百度加固libbaiduprotect.so自身对只读字符串进行了加密保护,防止成为破解和逆向的切入口.一般地认为,只要找出这个解密算法就可以对.rodata段的只读字符串进行破解,从而窥探程序的意图.定位解密的位置不难,但是百度使用了多重匹配的手段,有力地加强了难度,因为解密的函数不是一个,而是一组.对于一个字符串只可以被其中一个解密函数解密.如果有M个字符串,N个解密函数,那么就是MxN的组合.首先你要定位出不是一处解密函数,而是N个解密函数,并且N为未知.确定后,有MxN个可能解密的字符串…