吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 21406|回复: 15
收起左侧

[Android 原创] Android逆向so文件,调试加解读

  [复制链接]
七寸往事 发表于 2014-10-25 18:43
apk下载地址http://pan.baidu.com/s/1eQ29ypk
这是个android程序,程序本事很大,主要是里面的 .psb.m 文件(请教大神这是啥引擎),这个文件是被压缩后解密的,非常恶心,大概源文件用psb开头 压缩后用(psb开头 加密后用mfl。
程序拿到手,弱菜(就是我)第一反应是dex2jar-0.0.9.15 后 jd-gui.exe 然后配合apktool修改,可是看到jar里面没啥值钱的东西~~~.psb.m这字段都木有,也不在string里面,怀疑是so文件内实现的~~~~(非常不敢怀疑so文件比smali难多了),打开lib-main.so(非常大)
1.png
里面很像加密解密,所有文件也在数据段里面有~~~只能硬着头皮看了~~~里面疑似加密解密的文件太多~~看需要花好长时间~~~看了半天一个函数(具体不好意思说),发现不是相关代码~~~决定开始动态调试~~~
2.png
手机端打开程序(若打不开请装谷歌配件)
然后进23946端口 ~~其中有个解析太慢直接canel

3.png
Shift+f2
4.png
找Code段~~~(也只有code段这么大)
然后在所有你怀疑的地方加偏移7547b000(有些人不是这偏移)下断点放f2,f9后按按手机屏幕,然后f9配合f7,f2调试
在13a258这个函数发现目标

5.png
6.png
mfl字段
怎么找到13a258~~这只能说看着函数样子和名字找的~~其实我一开始是查找,psb.m字段~~然后发现那函数不对~~花了很大代价~~~这个得请教大神
在这个函数的末尾13a298也设下断点,按一下f9 mlf对应的hex view立即变成(psb,确定是解密函数。

7.png
8.png
这个函数也太大了~~~~无奈二分查看~~~神马时候hex view改变
9.png
发现是这些vld造成的
锁定vld

10.png
不停的调试和看代码
还像就是从第8位源文件和一个解密段互相异或,中间多数是数组下标判断越界的改变~~~
Dump出解密段shift+f2

11.png
12.png
搜索d9Gd 发现源文件是font_ahoge_main.psb.m(也可以dump)
尝试写了异或程序发现成功(这句话说起来简单,尝试+调试了好几次呢)

13.png
现在关键是解码段是怎么来的
发现虽然前面的代码很长,但是很快跳到了(这个我没花很长时间~现在想起来真是侥幸)

14.png
这一行,在这一行前面下断点
发现r1是对应这一段

15.png
跳到755b54ec这段上时,这是r0指向的栈
16.png
我以前手动编过md5的加密~~很熟悉这就是标准的md5加密~~不熟悉的也可以自己看
17.png
到了755b5508就成了Rj9Pegoh4font_ahoge_main.psb.m(不断尝试可以知道都是Rj9Pegoh4+小写文件名)的md5值~~yeah
然后就到了

18.png
这个函数~~~f9后发现很重要(大多数函数我都是跳过后才发现很重要再回头看)
19.png
这中间函数也很重要
F5发现是

20.png
调试时发现传入的参量为0x12bd6aa和存储位置
21.png
Dump下写了个相同的模拟出来
22.png
后面也都是体力活f5后再调试~~模拟出_ZN7MRandomC1EPKjj
23.png
再模拟同样模拟出这个
24.png
25.png
最后解密段终于好了~~~~yeah
最后解密就好了~~~在加密回去时mfl头文件还有4个字节是解压缩后的大小~~~关于怎么解压缩我就不说了~~反正也是这种方法~~~~还请各位破解的愉快~~~



免费评分

参与人数 6热心值 +6 收起 理由
lawlier + 1 谢谢@Thanks!
nothinglhw + 1 谢谢@Thanks!
qingye110 + 1 虽然看的不太明白,但是必须赞一个!!
吾爱扣扣 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩.
呵呵0214 + 1 楼主做个视频,共享工具啊
统列 + 1 看不懂,但是必须加分

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| 七寸往事 发表于 2014-10-28 18:32
小试锋芒 发表于 2014-10-28 16:46
非常不错的文章,如果能再写的细致和详细点,照顾到新手朋友的话就更好了,期待更多更好的作品。

大大,说好的加分呢
小试锋芒 发表于 2014-10-28 21:20
头像被屏蔽
abczhuhailin 发表于 2014-10-25 18:57
头像被屏蔽
yyz219 发表于 2014-10-25 19:55
提示: 作者被禁止或删除 内容自动屏蔽
qq164746237 发表于 2014-10-25 20:45
炒鸡深奥~~~楼主大神
beta 发表于 2014-10-28 10:46
我太菜了,看不懂
小试锋芒 发表于 2014-10-28 16:46
非常不错的文章,如果能再写的细致和详细点,照顾到新手朋友的话就更好了,期待更多更好的作品。
小试锋芒 发表于 2014-10-28 21:06
七寸往事 发表于 2014-10-28 18:32
大大,说好的加分呢

要不我撤销你的精华,给你加cb?
傲世V雄哥720 发表于 2014-11-12 13:25
顶一个,,,,支持
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 14:03

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表