360加固保的dex脱壳方法

最新推荐文章于 2024-03-25 22:35:10 发布
最新推荐文章于 2024-03-25 22:35:10 发布
阅读量1.4w 收藏 22
点赞数 3
分类专栏: Android逆向学习 Android系统安全和逆向分析研究
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1084283172/article/details/53149214
版权

博客地址:http://blog.csdn.net/qq1084283172/article/details/53149214


360整体加固classes.dex后的apk程序的特点,以超信1.1.4版本为例。360加固以后,会在apk的assets文件的路径下增加两个文件libjiagu.so和libjiagu_x86.so以及修改原apk的AndroidManifest.xml文件的application标签增加两个元素。






360加固脱壳需要完成两个任务,一个任务是过掉360加固的反调试,另外一个是获取原apk的classes.dex文件。下面写一下具体的脱壳步骤,完成这两个任务。为了脱壳成功,在动态调试加固apk程序前,需要将android_server调试程序的名字修改一下,因为360加固会通过查询/proc/pid/cmdline文件获取程序的名称来对android_server、gdb、ltrace、strace调试器进行反调试。


在动态调试加固apk程序的时候,需要在几个关键点函数 open、strtol、mmap、memcmp处下断点,后面具体的分析。由于android系统是由Linux系统修改而来,因此Android系统上很多的属性和Linux系统下的属性。Linux下进程和线程的信息是保存在文件中的,因此要查询进程或者线程的信息必须通过open或者fopen等方式操作文件来完成。


Android的so调试的步骤略过,已经在上面提到的4个函数处下断点,注意下断点的技巧,下断点的时候,要在一个函数的第1条指令和最后一条指令的地方下断点。




F9运行程序,当看到下图的状态,调用open函数打开文件/proc/self/status时,可以确实是加固外壳apk程序通过TracePid的反调试。




过掉通过TracePid方式的反调试的方法是在strtol函数处下断点,在strstol函数的最后一行指令的地方,修改该函数的返回值R0的值为0即可,然后F9运行程序。




360加固的外壳程序apk还会通过文件/proc/net/tcp的本地套接字进行反调试,一旦检测到程序有23946端口的本地连接的套接字,他就会结束当前程序,其实过这个方式的反调试的方法很多,修改远程调试的端口号就可以过掉反调试。






过掉通过/proc/net/tcp文件的本地套接字的反调试的方法是在open函数处下断点,然后F8单步调试发现strstr函数,加固的外壳apk程序就是通过strstr函数进行判断当前进程是否存在本地连接的套接字,一旦检测到,就结束当前进程。




发现程序循环调用strstr函数进行判断,当strstr函数的返回值不为0为字符串“sl local_address rem_address”时,需要注意,说明当前进程已经检测到了本地连接的套接字,因此需要修改strstsr函数的返回值为0即可。






加固apk程序还会通过"/proc/pid/mdline"对android_server、gdb、strace、ltrace调试器进行反调试,但是只要向前文提到的修改android_server的名称即可过掉该反调试。




过掉反调试的方法已经说明白了,下面只要F9运行,按照前面的方法过掉几次前面提到的反调试即可畅快的调试程序了。当发现当前进程调用open函数打开文件/proc/pid/maps需要注意了,脱壳需要关注的地方开始了。原被加固的dex文件开始解压和解密了。




经过几次F9的调试发现了下面截图的状态,但是不要心急,只是离脱壳进了一步,此时内存dump出来的odex文件不是被加固的原dex文件的而是加固外壳qihu360的dex文件。




继续F9运行程序,经过n次F9运行memcmp函数以后(其实这里可以做一个处理,暂时去掉mmap函数的断点,等到mmap函数断点处再次设置mmap函数的断点),再经过大约2次mmap函数运行以后,再一次调用memcmp函数即到了脱壳的地方,注意此时加固外壳apk程序呈现的堆栈和内存的状态。由于360加固自己制作了dvmDexFileOpenPartial函数,但是该函数需要调用memcmp进行dex文件的魔法字符串”dex“的比较,因此此时是脱壳的最佳时机。




OK,现在的任务就是从内存中dump出原来完整的dex文件,既可以手动的dump出内存中的dex文件,也可以通过IDC的脚本或者dumpdex的插件将原dex文件dump出来。




原apk程序的Dex文件拿到了,只需替换360加固的外壳程序的dex,删除AndroidManifest.xml文件的application标签增加的两个元素,删除assets文件的路径下增加两个文件libjiagu.so和libjiagu_x86.so以及原来的签名,重新签名一下apk程序即可。

 

在删除的application标签增加的元素中,特别是在删除android:name =””的时候,一定要检查脱壳的classes.Dex文件中否重写过application类,如果脱壳后的classes.Dex文件中重写了application类,需要将application标签中android:name=””修改过来才行


上面的脱壳方法对2015.11月到2016.4月的360的dex加固脱壳有效,后面的360加固的版本基本的反调试的方法还是差不多的,只是在dex文件的脱壳点的地方有所区别,但是只要稍微探索一下,还是可以脱壳成功的。









Fly20141201
关注
  • 3
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
专栏目录
360加固加固APP工具.rar
08-31
360加固加固APP工具
360加固一键工具2020_「安卓逆向」360加固分析,手把手教你操作
weixin_39715290的博客
11-24 1万+
应很多粉丝说到的,现在就分享一个简单的图文教程,大家也可以先了解一下,对于有加固的软件都是需要先才能做逆向分析。那我们就先看一下这个加固是怎样的。首先直接看这个so库:拖入IDA静态看一下:发现看不到什么信息,原因很简单,因为被处理了;怎么办呢?通过010进行对so简单修改:拖入IDA,使用ELF.b进行识别:识别效果:头里面描述了有关节的信息:先修改节的偏移:这个三个:存之后,...
Apk之—掉“360加固”的
键盘的起始页
07-12 1万+
一、前言 现在主流的加固平台有:梆梆加固,爱加密,360加固,腾讯加固,在之前的一篇文章中介绍了:如何掉“爱加密”的,现在这里要掉另外一个平台的:360加固,因为有了之前的经验,很多基础知识和准备工作这里就不详细介绍了,为了能够掉他家的,用一个案例来去360平台进行加固,然后进行。下面就来开始   二、分析360加固的原理 首先拿到加固之后的apk,
Android逆向之路---360加固原理解析(1),顺利通过阿里Android岗面试
m0_60666841的博客
03-25 1007
现在随着短视频,抖音,快手的流行NDK模块开发也显得越发重要,需要这块人才的企业也越来越多,随之学习这块的人也变多了,音视频的开发,往往是比较难的,而这个比较难的技术就是NDK里面的技术。音视频/高清大图片/人工智能/直播/抖音等等这年与用户最紧密,与我们生活最相关的技术一直都在寻找最终的技术落地平台,以前是windows系统,而现在则是移动系统了,移动系统中又是以Android占比绝大部分为前提,所以AndroidNDK技术已经是我们必备技能了。
安卓修改大师是如何掉“360加固”的的?
09-20 1万+
一、前言 现在主流的加固平台有:梆梆加固,爱加密,360加固,腾讯加固,安卓修改大师已经实现了掉“爱加密”的,目前安卓修改大师也实现了掉另外一个平台的:360加固,因为有了之前的经验,很多基础知识和准备工作这里就不详细介绍了,为了能够掉他家的,用一个案例来去360平台进行加固,然后进行。下面就来开始:   二、分析360加固的原理 首先拿到加固之后的ap...
Apk圣战之---掉 360加固
hgfujffg的博客
11-14 965
Apk圣战之---掉 360加固
APK加固原理详解
seevc的专栏
04-07 6744
一、前言 之前使用的360加固,挺好用的,从2021年底的时候限制每天每个账号仅上传2次apk(免费的,不知道VIP的是不是这样)。通过这个事情,感觉技术还是掌握在自己手里稳妥点,不用受制于人,想怎么玩就怎么玩。 通过技术调研有两条路子可以走: 方式一:直接对apk进行加密,启动应用时通过程序去加载apk运行; 方式二:仅对原apk的dex文件进行加密,启动应用时对dex解密,通过DexClassLoader进行加载; 本文主要是参考了360免费加固的思路,所以主要研究的方式二。 二、原理 先
#Android反编译#零基础掉360加固包的“外衣”
热门推荐
superyu1992的专栏
04-29 1万+
我们在开发App的过程中为了护自己的劳动成果不被剽窃,也为了证接口不被暴露,通常在上架之前做一些混淆或者加固的处理,市面上也有不少加固工具,更有甚者在某些平台上线App必须使用该平台的加固工具进行加固后才可上线!这些加固真的靠谱吗?这两天我就对通过某60加固的App下手了,结果作为逆向零基础的小白,用了大约两天的时间,就成功了。。。下面就来分享一下我这几天的学习与破解过程。(下面的分享都是...
360 老版本加固分析 Android4.4 - libprotectClass.so
olpf1128的博客
07-15 283
概要:该护类型使用的方式是,把 dex 中的方法体抽取加密护了,运行时释放抽取的代码,并把 dex 中的 class_data_off 的偏移修复到释放的代码内存地址上。
2020android加固,360加固2020最新全套图文教程-一一网络
weixin_31993501的博客
06-03 7693
需要准备MT管理器16进制编辑软件[这里我用MT管理器VIP]软件[反射大师、微、Fdex2、你太美、xpu01]NP管理器[去除签名360校验,修复DEX]反射大师:1.启动反射大师,选择要的的软件2.启动要的软件3.点击红色六芒星,选择当前Activity4.选择写出DEX5.找到出的DEX,移动到一个自己创建的目录(方便寻找)6.使用(NP管理器、MT管理器)修复DE...
Android逆向之路---360加固原理解析,通宵都要看完这个Android关键技术点
最新发布
m0_60666921的博客
03-25 789
答应大伙的备战金三银四,大厂面试真题来啦!这份资料我从春招开始,就会将各博客、论坛。网站上等优质的Android开发中高级面试题收集起来,然后全网寻找最优的解答方案。每一道面试题都是百分百的大厂面经真题+最优解答。包知识脉络 + 诸多细节。节省大家在网上搜索资料的时间来学习,也可以分享给身边好友一起学习。给文章留个小赞,就可以免费领取啦~3000页Android开发者架构师核心知识笔记《960全网最全Android开发笔记》《379页Android开发面试宝典》
360安卓dex2oat
11-21
源码编译的android 4.4系统dex2oat文件,针对360免费版本
阿里第一代 android dex加固方法-附件资源
03-05
阿里第一代 android dex加固方法-附件资源
360自动加固打包插件
04-25
安卓插件,使用360自动打包加固并生成多渠道包,使用方便,内含引用脚本,集成到项目中可直接使用,发布到本地仓库,直接引用脚本即可
360加固宝客户端
01-08
安卓应用加密工具是一款面向互联网企业和个人开发者的APK加密产品,只需提供APK包即可快速集成多项安全加密服务,包括DEX文件加密、SO文件加密、DLL文件加密[U3D手游加密]、内存护、反调试、防二次打包等功能。...
python 工程结构加固_【转载】关于360加固方面的分析实战
weixin_39749501的博客
12-10 162
通过判断libdvm.so或者libart.so是否存在来判定当前runtime环境,还通过系统属性ro.yunos.vm.name来判断是不是YunOS系统如果是Dalvik虚拟机环境,则new一个0x14字节的类,如果是ART虚拟机环境则new一个0x5C大小的类,这两个类都继承自Runtime类,并且各自加载vtableART虚拟机环境下,由于牵扯到代码优化的过程,所以过程比较复杂,因此后续...
实战360加固
曲终人散
04-02 1万+
测试手机:Nexus 6 1、当我们拿到一些应用程序进行渗透时经常会遇到请求参数被加密或者签名的情况, 在请求数据被修改后提示异常, 导致无法有效地进行漏洞挖掘,因此把最近关于方法做个记录 2、逆向反编译应用进行查看 3、通过查和上面分析是360加固,经过加固后的apk,通过常规方法反编译无法获取到源码 4、配置环境并启动frida服务 5、端口转发 6、相关...
360加固so动态
Fly20141201. 的专栏
12-12 6335
环境及工具 手机    :  中兴 U887 系统版本:    Android 2.3.5 工具    :    IDA pro 6.6 、0101Editor 目前so加有很多家,我己知的有 爱加密,梆梆,360, 娜迦等 各有所长。今天把学习360的笔记记录下来与小菜共同学习,没有其它目的,大神请绕道! 1.对加后的so进行反编译,
Android APK加固完善篇
lzj_lzj2014的博客
07-05 4231
作者:http://blog.csdn.net/jiangwei0910410003/article/details/51557135 一、前言 时隔半年,困扰的问题始终是需要解决的,之前也算是没时间弄,今天因为有人在此提起这个问题,那么就不能不解决了,这里写一篇文章记录一下吧。那么是什么问题呢? 就是关于之前的一个话题:Android中apk加固技术实现 关于
怎么逆向360加固的apk
05-10
逆向360加固的 APK 需要一定的逆向工程技术和知识,以下是一些可能的操作步骤: 1. 解压 APK 文件:使用 APK 解压工具,将 APK 文件解压成文件夹。 2. 反编译:使用反编译工具,将 APK 文件夹中的所有 .dex 文件反...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值