脱壳壳参考文章,https://bbs.pediy.com/thread-226926.htm
上述文章讲述的是动态调试dump脱壳,其实有个更简单的方式,hook libz.so的 uncompress 即可在内存中拿到解密后的so文件
小密盾没有直接的调用uncompress函数,而是通过dlsym去拿的地址进行调用,配合字符串加密,可以做到隐藏调用,通过hook就可以轻易的发现,dump后的so即是解密so文件
脱壳壳参考文章,https://bbs.pediy.com/thread-226926.htm
上述文章讲述的是动态调试dump脱壳,其实有个更简单的方式,hook libz.so的 uncompress 即可在内存中拿到解密后的so文件
小密盾没有直接的调用uncompress函数,而是通过dlsym去拿的地址进行调用,配合字符串加密,可以做到隐藏调用,通过hook就可以轻易的发现,dump后的so即是解密so文件