爱加密so保护简单脱壳测试

1.   最近研究so文件的保护,在网上搜索发现爱加密支持对so文件的保护,然后联系客户,本来是想让客户保护一个自己的so文件来做测试的,结果客户各种不愿意,说要签什么XX协议后才能给so保护,各种蛋疼..最后客户给了我一个他们保护后so和一个保护前的so与一个说明文档,如下图:

今天我们主要是分析它这个加密后的so,看它是用什么方式保护的,是否具有安全性。

2. 根据它.doc中的说明"加密前so文件大小为14KB,加密后so文件大小为9KB。加密后so库体积可以减小40%左右。"如下图

猜测可能是upx保护的,要是的样的话,我们是不是可以用"upx.exe -d 加密后的.so"来脱壳呢?当然不行,测试效果如下图(我用的是3.92)。

无法脱壳!!我们用十六进制工具打开加密后的.so发现它把UPX加壳后的标志"UPX!"改成了AJM!所以只要我们将其改回去应该就可以脱壳了。是不是很骚!

如下图所示:

成功了!!然后就是改回原始入口点就可以了!

我们来比较下脱壳后与原始的没有加密的so是那些不同!

只有两个字节不一样,那就是入口了,我们改回去后就能正常使用了!!

样本及文档下载

http://yunpan.cn/cVKThr9uAH2za (提取码:dfb4)

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

结合中间人攻击,Pidgin鸡肋漏洞变废为宝

最新版本的开源即时通讯客户端Pidgin 2.10.10这段时间修复了一系列漏洞,其中的SSL/TLS证书验证问题可以被黑客利用来进行中间人攻击。如此一来,某些...

22380
来自专栏idealclover的填坑日常

从零开始折腾博客(5):全站从http升级到https

HTTPS=HTTP+SSL,简单讲是HTTP的安全版,即HTTP下加入SSL层。相比HTTP,HTTPS提供了内容加密,身份认证,数据完整性的功能,可以有效地...

27430
来自专栏FreeBuf

Web开发者安全速查表

想要开发出一个安全的、健壮的Web应用其实是非常困难的,如果你觉得这实现起来非常简单的话,那么你一定是一个X炸天的程序猿,要么你就是在白日做梦…… 写在前面的话...

25390
来自专栏张善友的专栏

.NET Core 必备安全措施

.NET Core大大简化了.NET应用程序的开发。它的自动配置和启动依赖大大减少了开始一个应用所需的代码和配置量,本文目的是介绍如何创建更安全的.NET Co...

20820
来自专栏FreeBuf

一记组合拳,批量SSH弱密码爆破检测工具分享

SSH登录密码的破解工具已然有许多,但偶尔还是存在不能满足任务需求的情况。比如,批量地对IP列表里的IP地址进行SSH登录破解,现有的工具直接使用起来总觉得不方...

39120
来自专栏FreeBuf

利用第三方软件0day漏洞加载和执行的木马分析

近期腾讯反病毒实验室捕获了一批针对性攻击的高级木马,该木马使用近期热门的时事话题做诱饵,对特殊人群做持续针对性攻击,目前腾讯电脑管家已经能够准确拦截和查杀该木马...

22980
来自专栏FreeBuf

谈谈渗透测试中的信息搜集

最近找了一份安全实习,每天对着目标站点进行渗透测试。渗透测试的第一步是信息搜集,那么你的信息搜集完整性决定了你渗透测试的结果,”知己知彼,百战不殆”,在此,我分...

31520
来自专栏北京马哥教育

学了Python后,我走哪里都可以连WIFI!为什么?反正就是这么强!

? WIFI破解,Python程序员必学技能。WIFI已经完全普及,现在Python程序员没网,走到哪里都不怕!教你们一招,如何在图片中提取Python脚本代...

76890
来自专栏云计算教程系列

如何在Ubuntu 14.04上为SSH设置多重身份验证

一个认证因素是单件的使用信息,以证明你有权要执行的操作,如登录到系统中。的认证信道是认证系统提供了一个因子给用户或要求用户回答的方式。密码和安全令牌是身份验证因...

13200
来自专栏Android 开发者

Android P 加密程序变更

27040

扫码关注云+社区

领取腾讯云代金券