梆libSecShell 流程分析

文章预览

本文仅限于技术讨论，不得用于非法途径，后果自负。 一 init_proc 在这个so中init_proc 负责在内存中解密so中的JNI_OnLoad，并且填充导入表，值得注意的是，如果你hook了initProc 那么会导致JNI_OnLoad解密失败，这部分原因笔者不在细究，有兴趣的自行研究。 二 dump so 由于初始so关键信息被抹除，我们需要在init_proc 执行完之后dump so 用作静态分析，这里采用hook libc的__dl__ZL10call_arrayIPFviPPcS1_EEvPKcPT_jbS5_（每台手机有可能不一样），在调用initarray的第一个函数时dump。 三 修复so 这里使用的是git上 https://github.com/Chenyangming9/SoFixer 修复后发现导入表被initProc填充为绝对地址，需要还原符号。 发现ida 自动生成的extern表 这里直接拿到ida自动生成的表地址，通过frida的符号解析出so中的导入表中的每一个表指向的函数名称，进行比对然后将dump下来的so中的导入表填充ida的ex ………………………………