Yoo趣儿

Yoo趣儿 操作系统 Android 《安卓逆向这档事》十二、大佬帮我分析一下 ...

《安卓逆向这档事》十二、大佬帮我分析一下

查看 148|回复 11
作者:梦ll晨   

一、课程目标
1.了解汇编寄存器知识、so加载流程
2.了解常见so防护手段,以ollvm为例
3.学习动态调试技巧以及常见反调试
二、工具
1.教程Demo(更新)
2.MT管理器/NP管理器
3.IDA PRO
4.Android Studio
5.010 Editor
三、课程内容
1.so加载流程
作用:反调试、脱壳、注入等
流程图:

函数的基本介绍:
[table]
[tr]
[td]函数名[/td]
[td]描述[/td]
[/tr]
[tr]
[td]android_dlopen_ext() 、dlopen()、do_dlopen()

大佬, 帮我

相关帖子

Him8848   

我回来了,对于我用小米9,小米12 pro和华为 nov7都闪退的问题,一点验证就闪退,小米9是测试机开了乱七八糟的权限,但是12和华为没道理也闪退,管正几大佬要了源码,分析出来了
首先根据日志,排查报错如下
2023-08-06 13:26:24.780 25917-25917 om.zj.wuaipojie         com.zj.wuaipojie                     W  type=1400 audit(0.0:7207): avc: denied { ptrace } for scontext=u:r:zygote:s0 tcontext=u:r:untrusted_app:s0:c240,c256,c512,c768 tclass=process permissive=0


Snipaste_2023-08-06_13-31-50.png (65.88 KB, 下载次数: 0)
下载附件
2023-8-6 16:46 上传

这是由于SELinux的权限问题导致的,具体可以看https://blog.csdn.net/tung214/article/details/72734086这个帖子,根据报错是因为zygote的ptrac权限没有被允许,然后去代码里找对应位置,在so层也就是c++的anti_dubug这个用于反调试函数中


Snipaste_2023-08-06_16-49-07.png (62.24 KB, 下载次数: 0)
下载附件
2023-8-6 16:49 上传

解决方式也很简单setenforce 0 (临时禁用掉SELinux)即可
最后看了眼selinux对应配置,所以盲猜不闪退的机器,这条配置可能是allow吧


微信图片_20230806165013.png (135.4 KB, 下载次数: 0)
下载附件
2023-8-6 16:50 上传

Arcticlyc   


Bin2450 发表于 2023-7-31 22:01
好奇,第十一期呢
看一下视频你就不会再问了
Him8848   

沙发,视频上传中
hjw01   

这等分析我现在只看见过火绒安全实验室分析过
hjw01   

太难了,放弃了
Him8848   


Him8848 发表于 2023-7-17 22:32
这等分析我现在只看见过火绒安全实验室分析过
火绒大佬玩的高级,我这入门都不算
Arcticlyc   


正己 发表于 2023-7-17 22:59
火绒大佬玩的高级,我这入门都不算
我说那些图片那些之前火绒放出来的图片密集程度比这个还厉害
Arcticlyc   


Him8848 发表于 2023-7-17 23:05
我说那些图片那些之前火绒放出来的图片密集程度比这个还厉害
那毕竟是病毒,不搞点花活,好意思叫病毒?
hjw01   


正己 发表于 2023-7-17 22:24
沙发,视频上传中
结尾参考文档弄个序号左对齐一下
下一页 »
12下一页
返回列表
您需要登录后才可以回帖 登录 | 立即注册

AD1

热门主题

热门板块

问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

公告

标签|小黑屋|Yoo趣儿

GMT+8, 2024-11-24 16:40 , Processed in 0.010612 second(s), 4 queries , Gzip On, MemCached On.

Powered by Discuz! X3.2

The happiest thing in the world is to strive for an ideal.

返回顶部