背景

手生很久，纯粹为了练习，脱一下so而已
另外:顺便看看上海的工作机会，有老板认为合适的，可以私我

下图是IDA打开的情况，可以看到JNI_OnLoad被加密了

还有其他的函数，基本都是加密的状态

整个segment给加密了，解密的地方肯定是init_array中的某个地方解密的，简单起见，这里不跟踪解密的流程了。

经验上对getPackageInfo下断点

不用怀疑getPackageInfo这个点，也不要去想我为啥在这里下断点，也可能是经验之谈吧

下断点后的调用栈是这样的

这个调用栈很明显，getPackageInfo是被nativeLoad函数调过来的，也就是libDexHelper.so通过jni调用的

断点断下来，然后用IDA挂住进程，开始把so从内存dump出来

内存大小 74d1220000 - 74d10cf000 = 0x151000

执行脚本，就可以脱出来解密的内存了

用IDA打开，发现有点问题

Elf Header以及program header是正常的

dynamic节区不正常

dynamic节肯定是在so被Load完成后，被梆梆置为0了，memset(dynamic, 0, size)

因为静态so库的节肯定是正常的，不正常就无法加载so了，所以我手动将apk中的so库打开，将其dynamic节的数据拷贝了过去

这个是apk中so的dynamic节

拷贝到dump.so后，dump.so重新加载到IDA中，JNI_OnLoad等均已解密

JNI_OnLoad解密后

fileExists函数解密后