Android教程網
  1. 首頁
  2. Android 技術
  3. Android 手機
  4. Android 系統教程
  5. Android 游戲
 Android教程網 >> Android技術 >> Android開發 >> 關於android開發 >> android加固系列—3.加固前先學會破解,靜態修改so,android加固

android加固系列—3.加固前先學會破解,靜態修改so,android加固

編輯:關於android開發

android加固系列—3.加固前先學會破解,靜態修改so,android加固


【版權所有,轉載請注明出處。】

項目jni的關鍵代碼(項目地址見文章底部),獲取當前程序的包名com.example.shelldemo和com.example.nocrack對比,正常運行結果是this app is illegal,編譯jni我就不介紹了,項目中也帶了編譯好的so

 

1.工具介紹

IDA6.5,靜態分析so文件用

010 Editor,修改so文件16進制碼

 

2.IDA分析so

把so拖入IDA直接定位到關鍵代碼處,BEQ意思是上一行的CMP比較指令如果R0等於0就跳轉到loc_ED0處,也就是成功運行處。但實際程序運行後R0的值不等於0.

 

然後進入options | General

 

 

如下顯示,把每行對應的16進制機器碼顯示出來了

 

可以看出跳轉指令B對應的16進制機器碼為E0,我們現在要做的就是把0EC2處的指令改成B loc_ED0,意思就是不用判斷上一行的CMP指令直接跳轉。

 

2.010 Editor修改so

打開010 Editor,把so文件拖入,找到0EC2處,注意一個數字是4位,兩個數字是8位一個字節,所以從0EC0處開始數第三個(起始0)

 

手動把D0改成E0,注意一個數字一個數字的改

 

保存,然後重新運行項目,奇跡就發生了,程序running successfully了。

其實也可以把修改後的so重新拖入IDA可以看出0EC2行變成了B而不是曾經的BEQ

 

 

項目地址

IDA工具地址

010 Editor地址

  1. 上一頁:
  2. 下一頁:
熱門文章
閱讀排行版
Copyright © Android教程網 All Rights Reserved