国内apk加固的破解方法

最新推荐文章于 2024-05-30 15:49:34 发布
最新推荐文章于 2024-05-30 15:49:34 发布
阅读量2.1w 收藏 31
点赞数 2
文章标签: 破解 调试 加固 android 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pxb1988/article/details/17167795
版权

国内apk加固的破解方法

By Bob Pan

国内的apk加固技术都使用了将原有的dex隐藏, 在运行时解压, 并且通过修改app的类加载器的方式实现加固. 参考: AndoridAPK反逆向解决方案:bb加固原理探寻

然而, 不管如何隐藏dex, 最终在运行时都必须释放到内存, 所以本文的思路是从内存中找到解密后的dex文件, 进而得到加固前的apk.

注意: 这个方法截止2014-07-29有效, 后续版本未测试. 由于dalvik的执行机制要求dex在内存中是连续的, 所以想办法拿到内存的coredump总是不错的选择.

更新: 某公司会对名字为gdb的程序进行检测, 请将gdb重命名, 比如hello.  

注意: 如果gdb连不上对应的pid, 请尝试连接/proc/[pid]/task/目录下的tid

某公司

某公司加固的app并没有做反调试的保护. 打开app之后直接使用gdb连接, 然后用gcore, 产生core dump.

最低0.47元/天 解锁文章
pxb1988
关注
  • 2
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
Android逆向之旅---动态方式破解apk终极篇(如何破解加固apk)
尼古拉斯.赵四的博客
04-18 4365
一、前言 今天总算迎来了破解系列的最后一篇文章了,之前的两篇文章分别为: 第一篇:如何使用Eclipse动态调试smali源码 第二篇:如何使用IDA动态调试SO文件 现在要说的就是最后一篇了,如何应对Android中一些加固apk安全防护,在之前的两篇破解文章中,我们可以看到一个是针对于Java层的破解,一个是针对于native层的破解,还没有涉及到apk加固,那么今天就要来介绍一下...
Android动态方式破解apk终极篇(加固apk破解方式)
weixin_30656145的博客
03-02 4538
一、前言 今天总算迎来了破解系列的最后一篇文章了,之前的两篇文章分别为: 第一篇:如何使用Eclipse动态调试smali源码 第二篇:如何使用IDA动态调试SO文件 现在要说的就是最后一篇了,如何应对Android中一些加固apk安全防护,在之前的两篇破解文章中,我们可以看到一个是针对于Java层的破解,一个是针对于native层的破解,还没有涉及到apk加固,那么今天就要来介绍一下...
android 反编译工具使用
qq_41818873的博客
01-16 687
接下来就是查看jar文件的内容了,可视化工具也有不少,我使用的是Bytecode Viewer。,下载后是一个jar文件,如果我们的java环境配置正常的话,可以直接双击打开它。准备我们要反编译的apk,通过如下命令将apk反编译成jar文件。记录一下dex2jar和ByteCode viewer的使用。,下载完成后解压到特定的目录中,然后将其配置到环境变量中。将上面编译得到的jar文件拖放到窗口中即可打开查看。
记一次安卓.apk加固加固后安装失败,重新签名也安装失败问题
最新发布
qq_37819292的博客
05-30 597
targetSdkVersion>=30,则必须使用apksigner进行签名,jarsigner只支持V1签名。
APP逆向案例之(二)对加固APP进行分析和破解
zhaoxiaoba123的博客
11-26 2881
说明:对加固APP进行分析和破解,对发现新版本提示关掉 先对APP窗口类行进HOOK,确定窗口提示用的是那个类。
逆向加固apk详细教程
一个码农的笔记
01-10 7427
此次逆向的apk为tmri_10101_1461033981072_release.apk 首先把apk安装在模拟器上,然后抓包分析网络流量 把apk拖进模拟器中之后安装: 然后设置代理 然后打开apk抓包 虽然app走的是http,但是抓到的包全是乱码,所以app在内部肯定对流量进行了加密操作 1.用jeb做静态分析 用jeb打开此apk之后查看代码 因为在a
App加固
xiangyunxue的专栏
04-16 1120
最近接到一个App加固的事。目前还未完全实现,以此做个备忘录好下次继续实现。参考文献: https://blog.csdn.net/jiangwei0910410003/article/details/48415225 文献中2天安卓包一直未导入完整,偶然在http://grepcode.com/snapshot/repo1.maven.org/maven2/org.robolectric/and...
APK加固demo.zip
07-30
APK加固Android应用开发中的一个重要环节,主要是为了保护应用程序的源代码不被逆向工程分析,防止恶意篡改和盗版。这份"APK加固demo.zip"包含了一个关于APK加固的示例和相关说明,尽管可能并非所有内容都适用,但...
安卓APK混淆加固重签名工具1.6.0
03-26
7.支持APK加固,可以给DEX文件加一层壳,防止DEX中的代码被静态反编译软件分析 8.支持APK保护功能,防止APK被修改包名,重签名和被调试 9.支持防止反编译功能,可以有效防止一些主流的APK反编译工具对APK文件进行反...
apk加固demo
03-23
【标题】"apk加固demo" 是一个关于Android应用(APK)安全强化的示例项目,旨在帮助开发者理解和实施APK加固技术,以保护应用程序免受恶意攻击和逆向工程。 【描述】中提到的链接指向了一篇CSDN博客文章,作者...
一键加固apkapk加壳
04-12
市面上存在多种一键加固工具,如360加固宝、腾讯乐固、百度移动开放平台的加固服务等,它们提供了图形化界面,开发者只需上传APK,即可完成加固流程。这些工具通常会结合上述多种保护措施,根据开发者的需求提供不同...
App加固助手
11-29
加固保为移动应用提供专业安全的保护,可防止应用被逆向分析、反编译、二次打包,防止嵌入各类病毒、木马等恶意代码及低俗广告,从源头保护数据安全和开发者利益
APK加固Demo
02-26
Android应用开发中,APK加固是保护应用不被逆向工程、篡改或盗版的重要手段。这个名为"APK加固Demo"的资源提供了一个深入理解加固过程的实例,让我们一起探讨Android APK加固的原理及其重要性。 一、加固的意义 ...
爬虫进阶(安卓逆向)加壳加固-脱壳方法-破解腾讯乐加固-破解app请求token(3)
稳稳C9的博客
07-04 2601
爬虫进阶(安卓逆向)加壳加固-脱壳方法-破解腾讯乐加固-破解app请求token(3)
记录一次破解加固APP的修改纪录
guiziwen的专栏
09-27 6360
加固APP进行反编译修改后再回编译成APK安装包
APP加固攻防梳理
Androidbye的博客
03-21 1171
作者:小道安全 转载地址:https://juejin.cn/post/7077121745697636359 背景 现在市面上对APP的安全合规管控越来越严格了,也就要求了APP在上架之前一定要做合规检测和加固处理。对APP就是加固的好处,可以提高APP的安全性,提高APP被逆向分析破解的门槛,同时通过加固保护可以提高过安全合规的检测。由于APP加固技术不断被攻破情况,因此加固技术也是不断在快速迭代的过程。现在市面上的加固产品的还是比较多的,并且各个加固技术产品都有其各自优缺点,但是加固产品的所采用技.
Android Fragment注入漏洞
pxb1988的专栏
12-12 5013
Android Fragment注入漏洞 by Bob Pan 最近IBM的工程师发现了一个android框架层的注入漏洞, 利用这个漏洞可以让攻击者者执行特定代码或者绕过某些安全检查. 漏洞形成原因 Android框架支持在Activity中以Fragment的形式展示界面. 而PreferenceActivity是一个支持Fragment的基类activit
记一次APP去壳破解重新打包
qq_36484670的博客
11-02 1万+
1.拿到apk包时,第一步先判断是否加壳,加的是什么壳 在手机上或者虚拟机上用MT管理器找到对应的apk包 可以看的这个包虽然说是未加固,但还有个伪百度加固,其实也就是加了百度的壳的 2.利用BlackDex32进行去壳 在手机或虚拟机上安装BlackDex32,在软件中选择你要去壳的APP(ps:要先把apk安装上,不然找不到), 在软件中可以指定去壳后的文件存储路径,到对应位置下找到apk的包名即可找到去壳后的dex文件 3.回到MT管理器,打开脱壳的后dex与未脱壳的dex进行比较 未脱壳的:
Andorid APK反逆向解决方案---梆梆加固原理探寻
热门推荐
移动安全研究和Android/iOS/小程序隐私合规
05-27 2万+
本文章由Jack_Jia编写,转载请注明出处。   文章链接:http://blog.csdn.net/jiazhijun/article/details/8892635 作者:Jack_Jia    邮箱: 309zhijun@163.com 一、序言        目前Android市场充斥着大量的盗版软件,开发者的官方应用被“打包党”们恶意篡改。如
安卓apk资源混淆加固工具
06-14
安卓apk资源混淆加固工具是一种用于保护Android应用的工具。由于许多Android应用都是采用Java语言编写的,因此这些应用的资源文件和代码容易被反编译,从而导致应用的安全性受到威胁。为了使应用的代码难以被反编译以及保证应用的安全性,开发人员可以使用资源混淆加固工具。 资源混淆加固工具主要是通过对应用的代码进行混淆,使应用的源代码变得难以理解和识别。通过加入一些噪音代码或者修改代码的结构,工具可以有效地避免应用被反编译,并防止别人下载应用后进行二次开发。除了混淆代码,一些工具还会对应用的加密进行加固,从而使得应用的数据更为安全。 使用资源混淆加固工具需要考虑多方面的问题。首先,这些工具的使用需要花费大量的金钱,而且一些工具的安全性和效果也存在一定的争议。其次,由于资深加固加大了应用的文件大小,可能会影响应用的性能。因此,在使用资源混淆加固工具前,需要仔细评估其效果和安全性,以便保护应用而不影响应用的形象。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值