第一:入口点:
`第二:执行完对应的init_array以后进入linker执行
第三:解密出对应的字节码:
可能其中会有混淆的操作,没发现,猜测也是跟二进制的操作相关,处理好混淆前后的对应关系。
总结:
1.没有在init_array处完全的解密完;
2.解密函数静态不好发现,难以进行静态解密;
3.从正向的角度怎么实现?
相关文章:
-
2021-09-18
-
2021-11-17
-
2021-09-10
-
2021-11-13
-
2022-12-23
-
2021-07-27
-
2021-04-13
-
2022-12-23