拳打脚踢系列之棒子的游戏——记一次探索做大哥的原理从0到1

文章预览

这次的主角是 NHN AppGuard ，主角的特征是 libdiresu.so libloader.so 。 一 游戏启动 粗略扫一眼，居然被检测到我那藏起来的Rooting。 直接给我干闪退，幸好我打印了so 加载，不得不让我怀疑 libloader.so ，现在目标明确，先干它。 二 libloader 可以看到.init_array 有很多个函数，只有第一个函数 sub_1718D4 被IDA识别到，明显是第一个函数解密了后面的函数，这里有个执行顺序的问题，如果JNI_Onload 是加密的，那么就往init_array，init_proc 去分析，假如都是加密的，那没得说了。 这个壳的解密过程就不细说了，感兴趣可以去看下乐佬写的文章，看的我意犹未尽，从壳的加载解密到闪退等等，说的很详细，点赞。 乐佬的文章https://bbs.kanxue.com/thread-278113.htm 当看完乐佬的文章，你已经可以进入这次的主角，距离成功只差临门一脚。  三 弹窗反推 分析Security Warning弹窗，从 ………………………………