是非猫

摘要： 我们知道so文件在被加载的时候会首先执行.init_array中的函数，然后再执行JNI_OnLoad()函数。JNI_Onload()函数因为有符号表所以非常容易找到，但是.init_array里的函数需要自己去找一下。首先打开view ->Open subviews->Segments。然后点击... 阅读全文

摘要： 本文只讨论如何调试被加壳的ELF文件，包括调试中的技巧运用及调试过程中可能遇到的问题的解决方法，不包含如何还原加固的DEX本文将以某加壳程序和某加固为目标。一、ELF格式简介ELF全称：ExecutableandLinkableFormat，是Linux下的一种可执行文件格式。此种文件格式和WIND... 阅读全文

摘要： 一、在SO中关键函数上下断点刚学逆向调试时。大多都满足于在SO中某关键函数上下断点。然后通过操作应用程序，去触发这个断点，然后进行调试详细的步骤可以参见非虫大大的《Android软件安全与逆向分析》简单说：在libsyclover.so文件中有一个函数jnicall1。每次单击按钮的时候，便会调用此... 阅读全文