加密SO文件中自定义的section
来源:互联网 发布:mac chrome广告终结者 编辑:程序博客网 时间:2024/06/08 09:19
加密SO文件中自定义的section
作者: 0n1y3nd丶 分类: Android 发布时间: 2014-08-29 18:22 ė 61条评论
前言
加密已知so文件中的某一section,在运行时解密。执行里面的代码!
0×1
libsyc.so里有一个.textsection,里面有一个方法返回一个字符串!
生成未加密的libsyc.so的代码:
然后java代码中调用returnString这个方法
System.out.println(returnString());
生成libsyc.so
0×2
加密代码
加密的流程:
打开so文件,读取elf头部数据,根据e.shoff定位到section header
读取section header的数据,根据sh_offset定位到string table的位置
遍历string table,根据section的名称找到需要加密的section
找到之后,根据sh_offset和sh_size读取section里的数据到变量中
加密
加密之后的数据覆盖原位置的数据
编译
执行加密
结果:
0×3
加密前后对照
此section的数据已经被加密了!
0×4
在so文件初始化代码中添加解密函数,解密已经被加密的section
将init_getstring函数加入init_array段中~
生成包含解密代码的so。
0×5
用IDA打开上面生成的so文件
定位到init_array段可以看到
进入init_getString函数
0×6
到此,对so文件某一section的加密就结束了。
0×7
原文地址:http://bbs.pediy.com/showthread.php?t=191649
0 0
- 加密SO文件中自定义的section
- 加密SO文件中自定义的section
- 加密SO文件中自定义的section
- 基于section加密的.so加固学习笔记
- 基于对so中的section加密技术实现so加固
- 加密so文件中指定的函数
- so文件的局部函数加密
- Android so文件的简单加密
- 【顽症】客户端调用DLL类库项目时,config文件中自定义Section的顺序
- PE文件中各种Section的含义
- Android so库文件的区节section修复代码分析
- 对so进行section加密后,提示.dynamic section header was not found
- xcode 中tableView的section自定义…
- so文件函数的加密和界面学习笔记
- manpage 中不同section中放的文件的类型
- Android逆向之旅---基于对so中的section加密技术实现so加固
- Android逆向之旅---基于对so中的section加密技术实现so加固
- Android逆向之旅---基于对so中的section加密技术实现so加固
- android 巨大bug之 ViewPager 子页面中包含TextView singleLine在viewPager中有textview。 当textview的参数为singleLine和grav
- qrcode生成一个带有图片的二维码
- 配置Snappy压缩
- 第四例:Intent启动Activity的几种方式(一)
- 如何对网页的加载进行性能优化
- 加密SO文件中自定义的section
- iOS 手写代码UICollectionView
- 微信公众平台OAuth2.0网页授权php示例
- ubuntu 安装后要做的事情
- find命令详解
- 对程序员最具影响的书籍清单
- Android View绘制流程
- 快速了解安卓沉浸模式
- IOS 开发学习(1): 学习纲领以及Objective-C 基本语法学习