UPX为APK加壳中.init段相关问题

感谢UPX的维护者们.最近在读UPX源码,目的是为.so文件加壳玩.
在此以前阅读了大部分我能搜到的中文相关内容.不少语焉不详,因此综合了一下,编译出了Linux下的版本.
本文简单说明了如下内容:

• 为何一些.so在新版编译的UPX中压缩没法经过.
• .init段的一些简单探索

编译UPX

你能够参考这里,step by step.Android NDK UPX加固做者:fallrain

没法编译的一点状况

UPX最新版d9e7cb4b5485用VS编译会报错-没法识别的导出符号.另外还有一些问题,动态结构体数组不能直接声明.须要动态申请.这都是小问题,根据报错信息很容易解决.真正的关键在于对于加壳.so动态连接库会提示没法识别的文件格式.当前我尚未在windows平台编译成功最新版.

编译的小科普

源代码若是跨平台,经过不一样的编译选项能够编译成不一样平台的程序.
功能不变.

没法加壳

我编译成功UPX的Linux版后,发现加壳Android上的.so动态连接库文件会报“未知文件格式”.在使用必定数量的不一样类型.so后.认为要么UPX压缩.so的传言为虚,要么咱们的.so文件通通有问题..init多篇网文反复提到UPX只能压缩具备该”区段”的内容.

UPX区分格式的方法

压缩可执行程序确定不能像压缩软件那样直接一套通用算法就能搞定,得针对不一样格式作出相应安排,UPX是如何区分文件格式的呢?
它是先肯定大体可执行文件类型,而后挨个格式试验canPack,一旦发现格式不对,不符合此种格式的标准就抛异常.
最后一个canPack也不符合就告诉你们这个文件”未知文件格式”.

据说必需要有.init段才能运行时解压缩,手头的.so文件都没有.init段.那是否是随便找个段添加进去就能够了呢?仍是找个段改个名字?咱们调试一下,它是在何时pass咱们的.

问题锁定

UPX支持的格式果真不少,而后各类很差找.最终找到.so文件判断过程的过程在p_lx_elf.cpp中

if (/*jni_onload_sym ||*/ elf_find_dynamic(Elf32_Dyn::DT_INIT)) {
......

DT_INIT不存在就会跳过.DT_INIT是什么东东?查看ELF格式的解析,好像是北大软件学院作的.里面有一句说:dynamic区段中标志为0xC的内容为init,即后面的值指向初始化地址.

通过验证:若是你的.so文件有_init段,区段dynamic中就会有一个标志等于0xC,其地址指向初始化区段文件偏移地址.
另外_init并不是区段,只是一个导出函数.NDK会生成对应的区段并融合在某个大区段中,因此你从区段表看不到它.至于它的做用如何网文介绍不少,再也不赘述.

结语

最终我完成了它的Linux版编译和.so加壳.

书写2016年1月28日 21:59:07 修订2016年2月4日 23:39:40