文件名称:从零打造简单的SODUMP工具--init_array自解密
文件大小:1.81MB
文件格式:RAR
更新时间:2018-04-23 09:38:58
Android逆向
针对基于init_array自解密这种方式,写了一个简单的DUMP工具,将之前的section重建加入,并对PLT 和 GOT section重建进行优化,达到更加准确的重建效果。 v0.1版本: 仅支持section未移动的SO重建,能简单检测出部分DIY SO。 使用说明: 最好将SO文件push到/data/local/tmp目录下,比如libxxx.so,只需在EditText输入:xxx,前后缀自动补全。如果不放在/data/local/tmp目录下,则需要输入全路径。DUMP后的SO文件存放在/sdcard/dump.so中。
【文件预览】:
dump.idc
SODumpHelper.apk
从零打造简单的SODUMP工具.pdf