乐固加固脱壳实战

软件调试,学习笔记 2018-04-24 访问: 2,430 次


本文由 faTe 创作,采用 知识共享署名 3.0,可自由转载、引用,但需署名作者且注明文章出处。

5 条评论

  1. hi
    hi

    在调试真实的Jni_OnLoad之前,那个参数v5不是为0吗?导致后面调试sub_77190ADC函数的时候,会奔溃,你是怎么解决的呢?

    1. faTe
      faTe

      if(v7&&v5), 根据这里的逻辑,v5 如果是0,[v7 | sub_77190ADC]不会调用, 没理由产生你说的崩溃

      1. hi
        hi

        我在调试的时候,确实是不会调用,所以我修改了他的值为非0。莫非你调试的时候这个值不是0?

        1. faTe
          faTe

          我调试的时候是正常的,如果这里进不去 ,dex都没办法解压的话,app就不能正常运行。你可以回溯一下为何 v5 的值是0。也不排除是反调试造成的。

  2. Shawn
    Shawn

    最近也在研究乐固。楼主可否把您那个版本的 libshella-2.8.so 提供下?多谢了。

添加新评论