Android 逆向学习笔记 （七）－ ELF 简单介绍

现在越来越多的安卓 app 为了保证软件的安全性，会使用 NDK 来进行 Native 开发，最后会产生一个 .so 这样的 ELF 文件，通过动态加载这个 ELF 文件调用隐藏在 .so 文件里的方法。 不过有的时候经过处理的 ELF 文件直接拖入 IDA 会报错，像下面这样，如果强行在 IDA 里查看的话会丧失很多有用信息，比较麻烦。 可以看 IDA 载入 ELF 的时候报了两个错， 1. SHT 入口位置不对，2. SHT 表大小或者偏移量不对。归纳来说就是 IDA 加载 ELF 的 SHT( Section Header Table) 内容出了错误。不过为什么出了这样的错误对安卓程序来说没有影响呢？ 这是因为...

ANDROID 逆向实例（四）－ com.qtfreet.crackme001

现在很多 apk 在开发中为了保证代码不被轻易逆向出来会对关键函数采用 ndk 的方式用 c 语言和 java 代码进行交互，所以学会分析 .so 文件（加载流程、方式等）对安卓逆向来说是比较重要的。 这里借助一个 CrackMe.apk 实例来帮忙分析。反编译 apk 文件得到 smali 代码，提取关键代码如下： # direct methods .method static constructor ()V .locals 2 .prologue .line 15 sget v0, Landroid/os/Build$VERSION;->SDK_INT:I ...