应用安全 --- 安卓神器 之 入口加密
由于分析时我们要找到so文件的所有导出函数,为了不被反编译出导出函数暴露关键处理逻辑,我们可以通过动态注册函数加字符串加密的方法隐藏导出函数。
解决方法:
解密字符串后找到映射的真实的函数地址和函数名称字符串
有些加密强度非常高,会在运行时解密这些字符串,我这里提供一个方法,就是反编译所有的函数,并比对java和c函数函数参数和类型可以大致找到这个匿名函数
由于分析时我们要找到so文件的所有导出函数,为了不被反编译出导出函数暴露关键处理逻辑,我们可以通过动态注册函数加字符串加密的方法隐藏导出函数。
解决方法:
解密字符串后找到映射的真实的函数地址和函数名称字符串
有些加密强度非常高,会在运行时解密这些字符串,我这里提供一个方法,就是反编译所有的函数,并比对java和c函数函数参数和类型可以大致找到这个匿名函数