12306之梆梆加固libsecexe.so的脱壳及修复

最新推荐文章于 2025-03-01 18:04:25 发布
最新推荐文章于 2025-03-01 18:04:25 发布
阅读量1.3w 收藏 9
点赞数 3
文章标签: 12306 梆梆 加固 libsecexe.so 脱壳
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/justFWD/article/details/50176705
版权
本文详细分析了12306应用中使用梆梆加固的libsecexe.so脱壳过程。首先,介绍了so的初始化流程和解密关键点,然后逐步讲解了如何修复加载段、init_func以及rel和plt_rel,最终实现dlopen的成功。文章还提及了加固的可恢复性,并邀请有兴趣的读者加入Android逆向分析群。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这篇文章纯粹属于安全分析研究,请勿用于非法用途。如有侵犯到厂家,请告知作者删除

12306使用提梆梆企业VIP版本的加固,跟其它梆梆加固一样,都会用到libsecexe.so来做dex的加载,本文对此so做一个脱壳的分析

(一)、so脱壳

此so的最先执行点在init_proc


init_func负责对so进行解密

解密后,可以看到如下字符串

在IDA里找到相关的位置,可以看到如下代码:<

最低0.47元/天 解锁文章
justFWD
关注
XposedZjDroid脱壳梆梆加固
qq_34108752的博客
09-13 4133
环境 : 这里我的手机是 开启了 全局调试模式 首先让 手机开启 全局调试模式 如果已开启 则不管 第一部分: 1:安装 ZjDroid.apk 模块到手机 2:Xposed 上安装好 ZjDroid.apk 模块 然后 软重启 第二部分: 1: 打开 monitor 如果已开启全局调试模式 则会在 设备栏 后面显示 debug 2: LogCat 过滤栏 + Filter N...
360加固之libjiagu.so脱壳及dex dump
热门推荐
燕十二的BLOG
11-17 2万+
360加固后的apk,在arm设备上首先会将assets目录下的libjiagu.so拷贝到files目录下,然后通过libjiagu.so动态加载原始dex        libjiagu.so的init_proc和init_array都无实质功能,真正的解密放在JNI_OnLoad里面        JNI_OnLoad函数里有非常多的垃圾跳转指令干扰分析,后面还会
移动安全-Frida脱壳脚本与加固迭代
道阻且长,行则将至
03-05 7767
众所周知,Android应用开发完成后,除了使用Google官方的混淆外,还需要使用一些第三方的安全软件的加壳处理,比较出名的有腾讯乐固、360加固和爱加密等。我之前所在的公司,就是使用爱加密进行加壳处理的。 虽然加密后,让软件的安全性更高了,但并不是无懈可击,一些反加固技术和脱壳技术应运而生。今天要说的就是腾讯乐固、360加固一键脱壳。经过加固后的apk,通过dex2jar反编译效果是下面这样的: 腾讯乐固加固: 360加固 ...
小红书 libxyass.so脱壳
最新发布
2503_90751938的博客
03-01 393
我也没吧某书整个dump下来 只是先这样,在那样,然后再这样,最后动态调试的时候吧整个so的内存dump了下来 然后运行修复脚本就修复好了。看大神说签名在什么libxyass.so 好像还加了什么壳 于是就下载了最新版的看了一下,果然大神就是大神.说有壳就是有壳.最近看到大神各种秀操作 把某书的什么签名给破了,就想学习一下.首先放出脱壳修复后的文件 显而易见脱完壳就是不一样。显而易见 在init_proc解密原始so文件的。
脱壳练习(2)-最新免费版梆梆加固脱壳笔记-附件资源
03-02
脱壳练习(2)-最新免费版梆梆加固脱壳笔记-附件资源
如何脱掉“梆梆加固”的保护壳
xiziyunqi的博客
08-23 4426
一、jadx分析 1.source code中的包名看到是梆梆加固(得先脱壳了) (哦!receiver可以用来提示请求获取permission)2.清单文件看到利用了设备管理器权限,来强制修改了系统密码来做的,我们通过打开软件也可以确定这点: 看到了,他申请了设备管理器权限,而这个权限用过的同学都知道,当获取到这个权限之后可以控制这个设备了,包括修改系统密码。而这个软件也是利用这
某梆企业版加固脱壳及抽代码还原方法
燕十二的BLOG
04-15 2万+
某梆加固企业版还是会调用系统的dvmDexFileOpenPartial 接口,因此可以这里添加hook                          51df6008-52cd50__unpackedDex.dmp即是dump出来的dex,拖到jeb里,可以看到这些函数都是空的                汇编显示,大片的指令都为nop,这些指令都被抽掉了,执行之前才会还
某梆企业版加固脱壳及抽代码还原方法--dvmResolveClass
zhangmiaoping23的专栏
10-29 7567
原文链接:https://blog.csdn.net/justFWD/article/details/51164281 某梆加固企业版还是会调用系统的dvmDexFileOpenPartial 接口,因此可以这里添加hook 51df6008-52cd50__unpackedDex.dmp即是dump出来的dex,拖到jeb里,可以看到这些函数都是空的 汇编显示,大片的...
Apk脱壳圣战之---如何脱掉“梆梆加固”的保护壳
云守护的专栏
02-22 4734
一、前言 现如今Android用户的安全意识不是很强,又有一些恶意开发者利用应用的名字吸引眼球,包装一个恶意锁机收费的应用,在用户被骗的安装应用之后,立马手机锁机,需要付费方可解锁。这样的恶意软件是非常让人痛恨的。所以本文就用一个案例来分析如何破解这类应用,获取解锁密码,让被骗的用户可以找回爽快! 二、分析软件锁机原理 本文用的是一款叫做:安卓性能激活.apk,关
12306 Android客户端的libcheckcode.so解密及修复
燕十二的BLOG
04-23 8040
12306Android客户端每个请求包都会带个baseDTO.check_code(如下图)作为数据包安全及完整性校验码,这个校验码由libcheckcode.so生成         如果需要模拟购买火车票的过程,就要调用这个libcheckcode.so,不过这个SO使用dlopen无法加载。其ELF头,如下图所示,红框内表示ProgramHeader,里面的内容不符合elf
dalvik下替换so简单dump出梆梆加固保护的odex
Rprop
04-18 1万+
本文介绍了一种在dalvik虚拟机下简单可行、通过替换so实现的梆梆加固脱壳的方案, 不需要定制ROM、不需要动态调试, 并且由于掌握了代码主动权, 可以进一步深入进行抽离类还原、资源修复等工作。
360、爱加密、梆梆去壳辅助工具
04-01
DroidSword快速锁定具体的方法类名、FDex2_1.1去壳获取dex、GDA3.62查看去壳后的源代码
Android so加固简单脱壳代码
09-27
Android so加固的简单脱壳,也是Android ELF文件格式学习不可不学习的知识内容,想学习Android so加固脱壳和ELF的section重建的同学可以学习一下。
利用梆梆加固逻辑漏洞取巧脱壳
DaoDivDiFang的博客
11-07 5338
首先要道个歉,之前要发的进程注入,开发hook框架、插件化等技术,因为原公司产品还在使用,暂时是不能开源了,还是食言了。   抽空看了几家加固的应用,做了个通用脱壳机(轻量化,只需要进程注入埋点,全Java层即可,可以不依赖hook框架,当然我为了方便使用的我自己写的hook框架。类似dexhunter以及一些修改源码、编译系统的方式太重了),暂时除了梆梆函数级加密,其他加固的抽取字节码的只要...
APK脱壳之—如何脱掉“梆梆加固”的保护壳
白帽子九一
04-18 1万+
一、前言 现如今Android用户的安全意识不是很强,又有一些恶意开发者利用应用的名字吸引眼球,包装一个恶意锁机收费的应用,在用户被骗的安装应用之后,立马手机锁机,需要付费方可解锁。这样的恶意软件是非常让人痛恨的。所以本文就用一个案例来分析如何破解这类应用,获取解锁密码,让被骗的用户可以找回爽快! 二、分析软件锁机原理 本文用的是一款叫做:安卓性能激活.apk,关于样本apk文件后面会给出下载地址,从名字可以看到它肯定不会是一个恶意软件,但是当我们安装的时候,并且激活它的权限之后就完了。下面不多说了,直接用
脱壳练习(2)-最新免费版梆梆加固脱壳笔记
葱花炒蛋的博客
04-01 1万+
直接开始吧,末尾有附件。1.    java层分析常规操作添加了一个application的入口,并加载了壳so libSecShell.so.当dex加载完后通过这两个函数进行真正的application替换。大概看一下其他文件。DexInstall大概是根据不同的sdk,进行dex的加载;Dex的一般加载流程为:Java层:替换classLoader –&gt; 初始化DexPathList ...
Apk脱壳圣战之---脱掉“梆梆加固”的保护壳
尼古拉斯.赵四的博客
04-18 4473
一、前言 现如今Android用户的安全意识不是很强,又有一些恶意开发者利用应用的名字吸引眼球,包装一个恶意锁机收费的应用,在用户被骗的安装应用之后,立马手机锁机,需要付费方可解锁。这样的恶意软件是非常让人痛恨的。所以本文就用一个案例来分析如何破解这类应用,获取解锁密码,让被骗的用户可以找回爽快! 二、分析软件锁机原理 本文用的是一款叫做:安卓性能激活.apk,关于样本apk文件后面会...
Apk脱壳圣战之—如何脱掉“梆梆加固”的保护壳
weixin_33672109的博客
08-07 634
2019独角兽企业重金招聘Python工程师标准>>> ...
梆梆加固一键脱壳 so 工具
07-02
梆梆加固一键脱壳 so 工具是一种用于解密和提取经过梆梆加固处理的安卓应用程序的工具。梆梆加固是一种常用的安全产品,用于保护应用程序的代码不被修改和盗用。 然而,有些开发者可能需要解密梆梆加固的应用程序,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值