加固就是将真正的so代码保护起来,不让攻击者那么轻易的发现,至于混淆,由于ART机制的介入,使得O-LLVM越来越火,这以后有机会再分析,这次主要是基于有源码的so文件保护,下次介绍无源码的so文件保护...这就引入了我们今天的主题,可以把我们关键的so文件中的核心函数放在自己所定义的节里面,然后进行加密保护,在合适的时机构造解密函数,当然解密函数可以用这个_attribute__((constructor...流程安排:1.编写一个Native程序,对里面的关键函数放在自己所定义的节中,并且编写解密函数(当然这个是在你已知加密函数的基础上)2.对得到的.so文件进行加密3.加密后的替换验证接下来走流程:1.编写一个简单的计算器...} _error: fclose(fp); return ret; } 在这里重点解释这个解密函数: 首先看到的是getLibAddr()这个函数:在介绍这个函数之前首先了解一个内存映射问题: 和Linux...2.对得到的.so文件进行加密:这一块也是一个重点,大致上逻辑我们可以这么认为:先找到那个我们自己所定义的节,然后找到对应的offset和size,最后进行加密,加密完以后重新的写到另一个新的.so文件中
来来来,继续讨论一下抗静态分析的问题,这回要说的是如何对so文件进行加密。 【一二三四】 so文件的作用不明觉厉~不对是不言而喻。...但是总有些大牛,对这些方法是无感的,为了加大难度,这些厂商更加丧心病狂的对so文件进行加固,比如代码膨胀、ELF文件格式破坏、字节码加密等等。...但是由于这样,所以经常会破坏文件的section结构,让比如IDA、readelf等工具失效,这也是so加固的一种方式。 回到正题,我们继续说加密。...= length){//将内容写回 puts("Write modified content to .so failed"); goto _error; } 找到之后就修改加密了,完成后写回...这个so就加密完成了。
最近研究so文件的保护,在网上搜索发现爱加密支持对so文件的保护,然后联系客户,本来是想让客户保护一个自己的so文件来做测试的,结果客户各种不愿意,说要签什么XX协议后才能给so保护,各种蛋疼..最后客户给了我一个他们保护后...so和一个保护前的so与一个说明文档,如下图: image.png 今天我们主要是分析它这个加密后的so,看它是用什么方式保护的,是否具有安全性。...根据它.doc中的说明"加密前so文件大小为14KB,加密后so文件大小为9KB。加密后so库体积可以减小40%左右。"如下图 ?...猜测可能是upx保护的,要是的样的话,我们是不是可以用"upx.exe -d 加密后的.so"来脱壳呢?当然不行,测试效果如下图(我用的是3.92)。 ? 无法脱壳!!...我们来比较下脱壳后与原始的没有加密的so是那些不同! 只有两个字节不一样,那就是入口了,我们改回去后就能正常使用了!!
PHP Startup: Unable to load dynamic library '/usr/lib64/php/modules/mysql.so' - libmysqlclient.so.16:...on line 0 ldconfig -v | grep mysql ls -lhrnt /usr/lib64/mysql echo /usr/lib64/mysql >> /etc/ld.so.conf
本文参考自:Android逆向之旅—基于对so中的section加密技术实现so加固,增加了自己的实践过程,以及一些额外的验证和解释。...本文代码参见:https://github.com/difcareer/SoEncrypt Android逆向之旅—基于对so中的section加密技术实现so加固 这篇文章写得真心好,建议先阅读一下原著...加密逻辑 先说一下加密,作者的加密算法很简单:字节取反。...demo的misc下有编译后的脚本encrpt,需要在linux环境下执行,libencrypt.so是没有加密前的so,libencrypt2.so是加密后的so。...加密效果 使用ida打开misc/libencrypt2.so ?
下面的内容大多都是连接中的,穿插我自己的笔记 牵扯到ELF格式,gcc编译选项待补,简单实用的说明一下,对Linux下的so文件有个实际性的认识。 1.so文件是什么?...———————————————————————- 链接:得到输出文件libs.so gcc -g -shared -Wl,-soname,libs.so -o libs.so libs.o -lc...这个特性使得在Linux下,升级使得共享库的程序和定位错误变得十分容易。 ...在Linux中,应用程序通过使用soname,来指定所希望库的版本,库作者可以通过保留或改变soname来声明,哪些版本是兼容的,这使得程序员摆脱了共享库版本冲突问题的困扰。...下面的还没细看,汗 4.库的初始化,解析: windows下的动态库加载,卸载都会有初始化函数以及卸载函数来完成库的初始化以及资源回收,linux当然也可以实现。
/lib/ld-linux.so.2以及它的64位版本/lib64/ld-linux-x86-64.so.2虽然看起来是共享库文件,但实际上他们可以独立运行。他们的功能是负责动态加载。
SpringBoot的API加密对接 在项目中,为了保证数据的安全,我们常常会对传递的数据进行加密。...常用的加密算法包括对称加密(AES)和非对称加密(RSA),博主选取码云上最简单的API加密项目进行下面的讲解。...Spring Boot接口加密,可以对返回值、参数值通过注解的方式自动加解密 。 什么是RSA加密 ❝首先我们当然是了解RSA加密 ❞ RSA加密是一种非对称加密。...image-20200530133543814 ❝举例子大法 ❞ 加密和签名都是为了安全性考虑,但略有不同。常有人问加密和签名是用私钥还是公钥?其实都是对加密和签名的作用有所混淆。...所以在实际应用中,要根据情况使用,也可以同时使用加密和签名,比如A和B都有一套自己的公钥和私钥,当A要给B发送消息时,先用B的公钥对消息加密,再对加密的消息使用A的私钥加签名,达到既不泄露也不被篡改,更能保证消息的安全性
一、动态库so的编译 以一个例子来说明。...这里有三个so_test.h, test_a.c, test_b.c #ifndef _SO_TEST_H_ #define _SO_TEST_H_ void test_a(); void test_b.../so 表示当前路径的上一层目录的so子文件夹中) -l参数:指明要连接的库的名字,如-ltest 表示要链接libtest.so库 三、运行main 现象:运行出错,报错信息: error while...如:ldd main,得到: linux-gate.so.1 => (0xb776f000) libtest.so => /usr/lib/libtest.so (0xb7754000...) libc.so.6 => /lib/i386-linux-gnu/libc.so.6 (0xb75a3000) /lib/ld-linux.so.2 (0xb7770000
今天在LInux了接触到一个命令:“shc”,以前还真没遇到过,这个也不是内置的 ,不过挺有意思的 记录一下 这个是一个专门给shell脚本进行二进制加密的一个小程序,安装的话 直接 yum install.../bin/bash echo "helloWorld" 加密: shc -r -f hello.sh 会生成几个文件 [root@VM-88-103-centos ~/tmp/shc]# ls hello.sh
但是linux下的比较少,本文记录一下如何编译。 zlib官方网站:http://www.zlib.net 首先,下载源码来安装zlib软件包。目前最新的版本是1.2.8。.../configure #make 这个时候在当前目录就会有3个libz.so的文件了,我们把这个文件copy到自己的工程目录就可以了。
大家好,我是「柒八九」。一个「专注于前端开发技术/Rust及AI应用知识分享」的Coder
简介 之前写了个hookso的工具,用来操作linux进程的动态链接库行为,本文从so注入与热更新入手,简单讲解一下其中的原理,配合源码阅读效果更佳。...这里要介绍一下linux的ptrace函数。...函数查找 我们知道,linux的可执行文件是elf文件格式,动态链接库其实也是elf格式。关于elf,有很多资料,这里简单讲一下elf结构。...(实际上linux各种运行时库的版本也很难受) 为什么不做成机器码直接jmp就好了? 机器码里直接jmp,但是事先不知道目标地址,所以只能填空,这样又不好与正常代码区分。...通过查阅资料可知,linux amd64调用函数,用到的寄存器及含义如下: rdi:参数1 rsi:参数2 rdx:参数3 rcx:参数4 r8:参数5 r9:参数6 rax:函数地址 rbp:栈底地址
操作完成之后查看libc.so.6,发现还是之前的引用,但输入node命令可正常使用 总结 1....由于不是个人服务器,达到目的即可,就不再深入的操作 2. libc.so.6本身就是Linux的核心类库,之前操作过一次就发生了很大的问题 3. 内网办公限制着实很多,但是只要耐心问题都能解决 4....操作Linux 时需 谨慎!再谨慎!(以免后悔) end
在windows下还是很容易使用,如何使用的案例比比皆是,而且很容易就找到已经编译好的动态库进行测试,但是最后在linux下部署的时候,发现不好找已经编译好的so库文件,最后没办法只好自理更生。...我是使用腾讯的SDK里面附带的curl库的源码(ps,腾讯SDK的示例代码貌似没在linux测试过,我编译后使用他们的代码,发现很容易崩溃,需要修改才能运行,但是windows正常)。...然后为了能够方便的移植我们的程序,把include/lib下面的头文件和so库文件拷贝到自己的工程目录就能使用curl库了。
SOFR, So Far So good.
Linux磁盘分区加密 Procedure 12.1. cryptsetup - configures encrypted block devices 安装 cryptsetup # apt-get install...Start End Blocks Id System /dev/sda1 * 1 993 7976241 83 Linux...994 1044 409657+ 5 Extended /dev/sda5 994 1044 409626 82 Linux...Start End Blocks Id System /dev/sdb1 1 522 4192933+ 83 Linux.... # mkdir /mnt/secret # mount /dev/mapper/sdb1 /mnt/secret 使用加密分区 好了,现在你可以使用你的加密分区了. cd /mnt/secret
如果你一直在考虑如何加密电子邮件,那么在众多的邮件服务和邮件客户端中挑来挑去一定是件头痛的事情.可以考虑两种加密方法:SSL或TLS加密会保护发送到邮件服务器的登录名和密码.Gunpg是一款标准的、强大的...Linux加密工具,可以加密和认证消息.如果你可以管理自己的GPG加密,并不考虑第三方工具,那它就够了,其它的我们将在稍后讨论....Linux邮件客户端 一款独立的开源邮件客户端,比如, Mutt, Claws, Evolution, Sylpheed和Alpine,可建立你自己控制的GnuPG秘钥,给你大部分的保护....(建立更安全的电子邮件和Web浏览的最容易的方式是运行TAILS live的Linux发行版.详情查看通过 Tor、TAILS 和 Debian 在网上保护你自己。)...无论你使用的是TAILS还是一款标准Linux发行版,管理GnuPG的方法是相同的,所以下面来学习如何使用GnuPG加密消息. 使用GnuPG 首先,熟悉一下相关术语。
平台:Ubuntu18 LTS 错误:安装NVIDIA驱动时候nvidia 340驱动卸载不完全 错误内容: 发现了 nvidia-340 导致 /usr/lib/i386-linux-gnu/...libGL.so.1 /usr/lib/i386-linux-gnu/libGL.so.1.distrib 解除nvidia 340全部依赖 LC_MESSAGES=C dpkg-divert --list...xargs -rd'\n' -n1 -- sudo dpkg-divert --remove dpkg-divert --package nvidia-340 --remove /usr/lib/i386-linux-gnu.../libGL.so.1 参考链接: https://askubuntu.com/questions/1035409/installing-nvidia-drivers-on-18-04 (adsbygoogle
所以想破解so,将对i2c num 的大小改大点。...from=sec (2)实战预热 https://blog.csdn.net/m0_37766442/article/details/72903385 一、反编译so 使用IDA打开so 根据log信息或猜测查找需要破解的大致位置...我们看到上方有一个 loc_82036,这代表一段代码的标签处,类似C里面goto 的标签,那肯定其他地方会向这个标签做跳转 选中这个标签,右击 点击红框选项,就会列出所有向此处跳转的地方,这个so,...点中CMP R0,#6的地址处,然后切换到HEX View Hex VIEW 可以切换数据格式,64位so用4字节格式,32位so用2字节格式 我们需要将CMP R0,#6 改成CMP R0,#8...,跳转到这一地址 我们将06改成08保存 替换so,不再打印那个错误log,读正常了,但是写还有问题,同样的方法修改I2C写操作里的值,问题解决 发布者:全栈程序员栈长,转载请注明出处:https:
领取专属 10元无门槛券
手把手带您无忧上云