SO层加验证就可以防止别人了么?俗话说防君子不防小人,这次我们来做一次“小人”。。。。
一、按上节课内容将SO文件导入,会提示验证错误,
二、分析SO文件
1、继续查看signatureparams函数内容
2、函数最前面加了一段验证,双击byte_2c223查看字符串内容
3、切换到十六进制,正好是验证错误
4、回到汇编代码,这里也有一个不等于跳转(jnz)
三、修改SO文件
1、我们反向操作,将jnz修改为jz(等于跳转),点击Edit--Patch program--Assemble,修改后点击OK
2、保存,Edit--Patch program--Apply patches to input file
3、重新载入SO文件,成功输出我们要获取的内容
禁止非法,后果自负
欢迎关注公众号:逆向有你
欢迎关注视频号:之乎者也吧