Android SO 加壳(加密)与脱壳思路

最新推荐文章于 2024-03-25 17:24:45 发布
最新推荐文章于 2024-03-25 17:24:45 发布
阅读量2w 收藏 56
点赞数 11
分类专栏: Android Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jltxgcy/article/details/52205210
版权
本文详细介绍了Android SO的加壳加密方法,包括破坏Elf Header、删除Section Header、源码加密、无源码加密、自定义loader加载、在原SO外加壳、LLVM源码级混淆、花指令和SO vmp保护。同时,针对这些加密手段,给出了相应的脱壳思路,如修复Elf Header、利用dlopen恢复SO等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

   0x01 常见的Android SO加壳(加密)思路

    1.1 破坏Elf Header

    将Elf32_Ehdr 中的e_shoff, e_shnum, e_shstrndx, e_shentsize字段处理,变为无效值。由于在链接过程中,这些字段是无用的,所以可以随意修改,这会导致ida打不开这个so文件。

 

    1.2 删除Section Header

    同样的道理,在链接过程中,Section Header是没有用到的,可以随意删除,这会导致ida打不开这个so文件。

 

    1.3 有源码加密Section或者函数

    一是对section加壳,一个是对函数加壳。参考Android逆向之旅---基于对so中的section加密技术实现so加固Android逆向之旅---基于对so中的函数加密技术实现so加固

 

    1.4 无源码加密Section或者函数

    将解密函数放在另一个so中,只需保证解密函数在被加密函数执行前执行即可。和其他so一样,解密so的加载也放在类的初始化static{}中。我们可以在解密so加载过程中执行解密函数,就能保证被加密函数执行前解密。执行时机可以选在linker执行.init_array时,也可以选在OnLoad函数中。当然,解密so一定要放在被解密so后加载。否则,搜索进程空间找不到被解密的so。

    详细介绍和代码:无源码加解密实现 && NDK Native Hook 

 

    1.5 自定义loader来加载SO,即从内存加载SO

    我们可以DIY SO,然后使用我们自定义的loader来加载,破解难度又加大了。详解的介绍参考SO文件格式及linker机制学习总结(1)SO文件格式及linker机制学习总结(2)

 

    1.6 在原so外面加一层壳

    

     packed so相当于把loader的代码插入到原so的init_array或者jni_onload处,然后重新打包成packed so,加载这个so,首先执行init_array或者jni_onload,在这里完成对原so的解密,从内存加载,并形成soinfo结构,然后替换原packed so的soinfo结构。

 

    1.7 llvm源码级混淆

    

    Clang ( 发音为 /klæŋ/) 是 LLVM 的一个编译器前端,它目前支持 C, C++, Objective-C 以及 Objective-C++ 等编程语言。Clang 对源程序进行词法分析和语义分析,并将分析结果转换为 Abstract Syntax Tree ( 抽象语法树 ) ,最后使用 LLVM 作为后端代码的生成器。

    在Android llvm源码级混淆比较成熟的是Safengine。

    如果想自己研究llvm源码级混淆,可以参考Android LLVM-Obfuscator C/C++ 混淆编译的深入研究,通过修改NDK的编译工具,来实现编译混淆。

最低0.47元/天 解锁文章
Android逆向:Android脱壳技术简介实战详解
数据知道的博客
03-01 3155
Android应用开发中,为了保护代码和资源,开发者通常会使用加壳技术对APK进行加密和保护。脱壳技术则是逆向工程中的一种重要手段,用于去除这些保护层,还原出原始的DEX文件和资源文件。脱壳技术是Android逆向工程中的重要手段,通过静态和动态脱壳方法,开发者可以去除应用的保护层,还原出原始的DEX文件和资源文件。本文详细介绍了脱壳技术的原理、工具、实战应用、常见问题解决方案,以及安全风险。通过掌握脱壳技术,开发者可以更高效地进行逆向工程和安全研究。
Android 加壳脱壳方式总结
liutianheng654的博客
04-29 2526
介绍 说到加壳,之前接触的主要都是pc端的壳,当时的脱壳就是用的esp脱壳法,大概意思就是程序运行到将当前环境保存之后,在当前的esp指向的地址下硬件断点,然后再次运行到该点时,进行dump内存,即可(大概意思,好多年没弄过了,网上资料很多反正)。这个时通常的加密或者压缩壳的方式,还有类似vmprotect的虚拟机壳,就是用其他指令代替原有的指令从而达到反调试的技术。这个没研究过怎么破解,还有代...
Android so加固的简单脱壳
墨鱼菜鸡
09-24 639
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/78077603 Android应用的so库文件的加固一直存在,也比较常见,特地花时间整理了一下Android so库文件加固方面的知识。本篇文章主要是对看雪论坛《简单的so脱壳器》这篇文章...
Android SO加固技术及其破解方法探讨
陆业聪
03-25 3938
本文详细介绍了针对Android应用中的native层(.so文件)的15种SO加固方法,包括加密解密、代码混淆优化、反调试反分析、运行时保护以及加载器签名校验等方面。同时,探讨了针对这些加固方法的常见破解手段,如静态分析、动态调试、内存Dump、逆向加固算法等。本文旨在帮助开发者和安全工程师了解SO加固技术及其破解方法,以提高应用的安全性和防护能力。
Android SO 加壳
夜风的BLOG
07-11 6773
android so加壳
Android Native So加壳技术
hwuyule的专栏
05-06 1248
这是13年12月份做的一个项目,难度相对较大,花了一个月的时间,不断试错,最后终于在元旦前晚完成,整理一下写出来,部分细节出于公司技术保护所以没有细说。 目前市面上针对Apk的保护主要是基于Dex,公开的有DexGuard、梆梆、爱加密、ApkProtect等,私底下相信很多涉及到技术保密的App开发商都在做自己的保护策略。 而针对so的保护就相对滞后了一些,这里有so在app中扮演的
Android Native So加壳技术总结
Change the World by Program
03-24 919
1 Android SO加壳要是对针对以下两点1. 对elf文件加壳及针对so文件 2. 对于在so加载,调用机制做特殊处理 2 加壳思路简单 : 加密 + 拆解 + 混淆 复杂 : StolenCode 在VM中进行如果想要自己写一套加壳工具的话,第一步必须要了解elf文件结构,了解so库的加载机制,然后自己写套加壳工具  解读 其实so库就相当于android中library库,在and
一款通用化Android脱壳工具,主要针对的仍是第2代壳(so本地加密) 附有源碼 及概念設計機制 適合移動手機資訊人員閱讀
04-01
Android加固應用逆向分析技術文件及源碼深入分析 ZIP檔案有吴博脱壳--Android加固应用脱壳技术研究的論文及Android SO壳的发展历程和常见Android SO加壳思路以及对应的脱壳思路
Android脱壳之整体脱壳原理实践,今天带你详细了解各组件原理
m0_64604636的博客
12-12 2129
二.判断壳的类型: 判断App是不是加壳很简单,使用jadx打开Apk以后,查看App的四大组件类,如果组件类找不到实现,那么就是整体加壳了。 比如这里只能看到qihoo相关的壳代码,App的代码被隐藏了: 判断是不是函数抽取型壳就是看函数体是不是有意义的代码,比如下面就是一个抽取型壳,可以看到函数体都是nop指令: 判断是不是dex2C/VMP壳,就是要看是不是有Java方法被native化了,至于到底是dex2C还是VMP则需要更一步的判断,比如native函数注册地址是否相同: 三. 加壳
AndroidLinkerSO加壳技术之下篇
YAQSecurity的博客
11-17 911
Android 系统安全愈发重要,像传统pc安全的可执行文件加固一样,应用加固是Android系统安全中非常重要的一环。目前Android 应用加固可以分为dex加固和Native加固,Native 加固的保护对象为 Native 层的 SO 文件,使用加壳、反调试、混淆、VM 等手段增加SO文件的反编译难度。目前最主流的 SO 文件保护方案还是加壳技术, 在SO文件加壳脱壳的攻防技术领域,最重要的基础的便是对于 Linker 即装载链接机制的理解。对于非安全方向开发者,深刻理解系统的装载链接机制也是进
Android so加固简单脱壳代码
09-27
Android so加固的简单脱壳,也是Android ELF文件格式学习不可不学习的知识内容,想学习Android so加固脱壳和ELF的section重建的同学可以学习一下。
Android-将安全数据加密到本地.so库中的一种简单方法
08-12
将安全数据加密到本地.so库中的一种简单方法
linux so 加壳,AndroidLinkerSO加壳技术之下篇
weixin_39589557的博客
05-13 421
2.4 链接链接过程由 soinfo_link_image 函数完成,主要可以分为四个主要步骤:1. 定位 dynamic section,由函数 phdr_table_get_dynamic_section 完成,该函数会遍历 program header,找到为类型为 PT_DYNAMIC 的 header, 从中获取的是 dynamic section 的信息,主要就是虚拟地址和项数。2. ...
简单粗暴的so加解密实现
xxmbaobao1的专栏
02-11 2760
原文链接:http://bbs.pediy.com/showthread.php?t=191649&highlight=apk 以前一直对.so文件加载时解密不懂,不了解其工作原理和实现思路。最近翻看各种资料,有了一些思路。看到论坛没有类似帖子,故来一帖,也作为学习笔记。限于水平,本菜没有找到安卓平台一些具体实现思路,这些方法都是借鉴其他平台的实现思路和本菜的YY,肯定会有不少疏漏和错误之处,还
Android Linker SO 加壳技术
历史上的今天
09-27 311
本文来自于腾讯 Bugly 开发者社区,作者:王赛,非经作者同意,请勿转载,原文地址:http://dev.qq.com/topic/57e3a3bc42eb88da6d4be1431. 前言 Android 系统安全愈发重要,像传统pc安全的可执行文件加固一样,应用加固是Android系统安全中非常重要的一环。目前Android 应用加固可以分为dex加固和Native加固,Native 加...
Android app加壳原理分析及壳程序编写
vs2008ASPNET的专栏
01-17 2651
Android应用程序加壳是一种保护机制,通过在原始APK文件的外部添加额外的层(壳),使得攻击者更难分析、修改或破解应用程序。下面是一个整体加载dex文件的壳程序,它会解密并加载解密后的dex文件,壳程序的实现在native层,增加了静态分析的难度。核心点在于壳程序会先于被保护的代码运行,它负责检查运行环境是否安全、解密并执行我们的代码。newDexClassLoader 创建新的类加载器,加载已解密的dex文件。壳程序启动入口,它负责解密并加载原代码dex文件,并替换当前的类加载器。
Androidstudio脱壳
最新发布
03-30
<think>好的,用户想了解如何对Android Studio中的应用进行脱壳处理,需要教程、方法和工具。首先,我得回忆一下之前提供的引用内容,特别是引用1到3提到的内容,里面提到了动态调试apk的条件、Smalidea插件、Smali Support、FRIDA脱壳工具,以及一些加壳工具的信息。 用户的问题是关于脱壳的,所以需要先解释什么是脱壳。然后,分步骤讲解如何配置环境,比如安装Android Studio、相关插件,以及使用工具如FRIDA。可能需要详细说明每一步的操作,比如如何反编译apk,如何定位脱壳点,以及具体使用哪些工具进行脱壳。 还要注意引用中的前提条件,比如需要懂Smali语法,知道如何下断点,以及处理签名校验的问题。这些都需要在回答中提到,提醒用户需要注意的事项。此外,引用3提到市面上有各种加壳工具,所以脱壳方法可能因加壳方式不同而有所差异,可能需要说明常见的脱壳手段。 需要确保回答结构清晰,分步骤讲解,并推荐相关工具。同时,生成相关问题时要围绕脱壳的可能后续问题,比如工具比较、常见错误处理、加壳类型识别等。还要检查是否符合格式要求,比如行内公式用$...$,独立公式单独成段,但这个问题可能涉及较少数学公式,所以可能不需要太多LaTeX内容,但需要确保中文回答和正确引用标识。</think>### Android Studio应用脱壳处理教程 #### 一、脱壳基本原理 Android应用脱壳指从加密加壳)的APK中提取原始代码,常见加壳工具如梆梆、爱加密等通过代码混淆、动态加载等技术保护核心逻辑[^3]。脱壳核心在于定位内存中解密后的DEX文件或SO库。 #### 二、环境配置 1. **工具准备**: - Android Studio(最新版) - Smalidea插件(用于Smali调试)[^1] - FRIDA框架(动态注入脱壳)[^2] - Apktool/Jadx(反编译工具) 2. **模拟器配置**: - 使用Android Studio创建x86架构模拟器(兼容性更好) - 关闭SELinux:`adb shell setenforce 0` #### 三、操作步骤 1. **反编译APK** 使用Apktool解包: ```bash apktool d target.apk -o output_dir ``` 通过`Jadx`查看初步反编译代码,识别加壳特征(如`ProxyApplication`类)。 2. **动态调试配置** - 导入反编译的Smali代码到Android Studio - 在`AndroidManifest.xml`入口类下断点 - 使用`adb forward tcp:8700 jdwp:<pid>`连接进程 3. **内存Dump脱壳** 通过FRIDA注入脚本捕获解密后的DEX: ```javascript Java.perform(() => { const DexFile = Java.use('dalvik.system.DexFile'); DexFile.$init.overload(...).implementation = function(...) { const result = this.$init(...); dumpMemory(this.mCookie); // 自定义内存导出函数 return result; } }); ``` 此方法可绕过部分动态加载壳[^2]。 4. **修复验证** - 使用`dexfixer`修复DEX头 - 通过`Jadx`验证脱壳后代码可读性 #### 四、工具对比 | 工具 | 适用场景 | 优缺点 | |------------|--------------------------|--------------------------| | FRIDA | 动态脱壳/高级对抗壳 | 需编写脚本,灵活性高 | | Xposed | 静态Hook脱壳 | 兼容性差,易被检测 | | DumpDex | 内存抓取通用DEX | 简单但对抗新壳能力弱 | #### 五、注意事项 - **签名校验处理**:部分APK会校验签名,需先使用`SignApk`重签名 - **反调试检测**:通过`ptrace`或`frida-server`改名绕过 - **多DEX处理**:关注`MultiDex.install()`加载点
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值