小密盾Android版So壳脱壳

/ 0评 / 0

脱壳壳参考文章,https://bbs.pediy.com/thread-226926.htm

上述文章讲述的是动态调试dump脱壳,其实有个更简单的方式,hook libz.so的 uncompress 即可在内存中拿到解密后的so文件

小密盾没有直接的调用uncompress函数,而是通过dlsym去拿的地址进行调用,配合字符串加密,可以做到隐藏调用,通过hook就可以轻易的发现,dump后的so即是解密so文件

发表评论

电子邮件地址不会被公开。 必填项已用*标注