针对基于init_array自解密这种方式,写了一个简单的DUMP工具,将之前的section重建加入,并对PLT和GOTsection重建进行优化,达到更加准确的重建效果。 v0.1版本:仅支持section未移动的SO重建,能简单检测出部分DIYSO。 使用说明: 最好将SO文件push到/data/local/tmp目录下,比如libxxx.so,只需在EditText输入:xxx,前后缀自动补全。如果不放在/data/local/tmp目录下,则需要输入全路径。DUMP后的SO文件存放在/sdcard/dump.so中。