网站 › 『移动安全区』 › android so加固

liumengdeqq 发表于 2018-5-10 18:07

android so加固

开源代码地址:https://github.com/liumengdeqq/CustomLinker.git      
一.so的加载过程分析
      
    二.分析系统加载so的原理
   （1）用mmap函数映射so文件到内存
            
      （2）映射内存根地址
      
          （3）映射so代码load内存
      

         （4）映射soinfo结构体和重定向]


             （5）重定向系统函数]


         （6）调用初始化函数和函数数组]


      （7）还原系统权限]


      （8）单个函数加密]


      
      三.难点分析
       （1）.在android 7.0之后dlopen不返回soinfo结构体，通过读取maps 获取基地址读取系统so的结构体
       （2）.在android5.1之后 出现read被pread64函数读取so的结构
       （3）.在android4.1.2 5.0 7.0等page_size 也是内存大小有改变
       （4）.在android4.4之后都是c++ 考虑安全问题 用c语言实现
      四.加固前后对比图

SHH1997丶 发表于 2018-5-10 18:31

图全挂重新编辑一下吧

Deteriorator 发表于 2018-5-10 18:45

图片加防盗链了，下载下来重新上传吧

gunxsword 发表于 2018-5-10 18:48

好吧,很好,非常好,,,,就是啥也没看懂!

nedesq 发表于 2018-5-10 20:10

我不吃史莱姆 发表于 2018-5-11 00:15

防盗链是什么....

finalcrasher 发表于 2018-5-11 09:03

图片挂了啊，根本没学到东西

forfor 发表于 2018-5-11 09:58

对的，加固 就是防盗链

Hmily 发表于 2018-5-11 10:15

@liumengdeqq 图片盗链了，上传论坛吧。

lixx123 发表于 2018-5-11 10:17

学习到了   楼主辛苦了

查看完整版本: android so加固