本文介绍了如何破解国内apk加固技术,通过在运行时从内存中找到解密后的dex文件,利用gdb生成core dump,然后分析core文件恢复原始的dex,甚至进一步恢复原始apk。此方法针对2014年7月29日前的加固版本有效,涉及的技术包括调试、内存分析和dex文件结构理解。
国内apk加固的破解方法
By Bob Pan
国内的apk加固技术都使用了将原有的dex隐藏, 在运行时解压, 并且通过修改app的类加载器的方式实现加固. 参考: AndoridAPK反逆向解决方案:bb加固原理探寻
然而, 不管如何隐藏dex, 最终在运行时都必须释放到内存, 所以本文的思路是从内存中找到解密后的dex文件, 进而得到加固前的apk.
注意: 这个方法截止2014-07-29有效, 后续版本未测试. 由于dalvik的执行机制要求dex在内存中是连续的, 所以想办法拿到内存的coredump总是不错的选择.
更新: 某公司会对名字为gdb的程序进行检测, 请将gdb重命名, 比如hello.
注意: 如果gdb连不上对应的pid, 请尝试连接/proc/[pid]/task/目录下的tid
某公司
某公司加固的app并没有做反调试的保护. 打开app之后直接使用gdb连接, 然后用gcore, 产生core dump.
最低0.47元/天 解锁文章
扫一扫
4451
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
