Reversing Native Libraries

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

WhiteIntel

WhiteIntel ni injini ya utafutaji inayotumiwa na dark-web ambayo inatoa kazi za bure kuangalia kama kampuni au wateja wake wamekuwa compromised na stealer malwares.

Lengo lao kuu la WhiteIntel ni kupambana na kuchukuliwa kwa akaunti na mashambulizi ya ransomware yanayotokana na malware inayopora taarifa.

Unaweza kuangalia tovuti yao na kujaribu injini yao kwa bure kwenye:

WhiteIntel

Kwa maelezo zaidi angalia: https://maddiestone.github.io/AndroidAppRE/reversing_native_libs.html

Programu za Android zinaweza kutumia maktaba za asili, ambazo kwa kawaida zimeandikwa kwa C au C++, kwa kazi zinazohitaji utendaji wa juu. Waumbaji wa malware pia hutumia maktaba hizi, kwani ni ngumu zaidi kuzirekebisha kuliko DEX bytecode. Sehemu hii inasisitiza ujuzi wa kurekebisha ambao umeandaliwa kwa Android, badala ya kufundisha lugha za mkusanyiko. Toleo la ARM na x86 la maktaba linapatikana kwa ajili ya ulinganifu.

Key Points:

Maktaba za Asili katika Programu za Android:
Zinatumika kwa kazi zinazohitaji utendaji wa juu.
Zimeandikwa kwa C au C++, na kufanya kurekebisha kuwa ngumu.
Zinapatikana katika muundo wa .so (kipande kilichoshirikiwa), sawa na binaries za Linux.
Waumbaji wa malware wanapendelea msimbo wa asili ili kufanya uchambuzi kuwa mgumu.
Java Native Interface (JNI) & Android NDK:
JNI inaruhusu mbinu za Java kutekelezwa katika msimbo wa asili.
NDK ni seti ya zana maalum za Android za kuandika msimbo wa asili.
JNI na NDK huunganisha msimbo wa Java (au Kotlin) na maktaba za asili.
Upakiaji wa Maktaba & Utekelezaji:
Maktaba zinapakiwa kwenye kumbukumbu kwa kutumia System.loadLibrary au System.load.
JNI_OnLoad inatekelezwa wakati wa upakiaji wa maktaba.
Mbinu za asili zilizotangazwa na Java huunganisha na kazi za asili, na kuwezesha utekelezaji.
Kuunganisha Mbinu za Java na Kazi za Asili:
Kuunganisha Kitaalamu: Majina ya kazi katika maktaba za asili yanalingana na muundo maalum, kuruhusu kuunganisha kiotomatiki.
Kuunganisha Kikatiba: Inatumia RegisterNatives kwa kuunganisha, ikitoa kubadilika katika majina ya kazi na muundo.
Zana na Mbinu za Kurekebisha:
Zana kama Ghidra na IDA Pro husaidia kuchambua maktaba za asili.
JNIEnv ni muhimu kwa kuelewa kazi za JNI na mwingiliano.
Mazoezi yanatolewa ili kufanyia mazoezi upakiaji wa maktaba, kuunganisha mbinu, na kutambua kazi za asili.

Resources:

Kujifunza ARM Assembly:
Inapendekezwa kwa kuelewa kwa kina muundo wa msingi.
Misingi ya ARM Assembly kutoka Azeria Labs inapendekezwa.
Dokumenti za JNI & NDK:
Maelezo ya JNI ya Oracle
Vidokezo vya JNI vya Android
Kuanza na NDK
Kurekebisha Maktaba za Asili:
Kurekebisha Maktaba za Asili za Android kwa Kutumia JEB Decompiler

WhiteIntel

WhiteIntel ni injini ya utafutaji inayotumiwa na dark-web ambayo inatoa kazi za bure kuangalia kama kampuni au wateja wake wamekuwa compromised na stealer malwares.

Lengo lao kuu la WhiteIntel ni kupambana na kuchukuliwa kwa akaunti na mashambulizi ya ransomware yanayotokana na malware inayopora taarifa.

Unaweza kuangalia tovuti yao na kujaribu injini yao kwa bure kwenye:

WhiteIntel

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousReact Native Application NextSmali - Decompiling/[Modifying]/Compiling

Last updated 7 days ago