利用IDA学习一个简单的安卓脱壳

最新推荐文章于 2024-09-21 16:23:44 发布
最新推荐文章于 2024-09-21 16:23:44 发布
阅读量5k 收藏 9
点赞数 4
分类专栏: Android安全与编程 文章标签: 安卓脱壳
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012763794/article/details/52511788
版权

这是看别人的文章学习的,当然还有加点自己的思考,截图用自己的,这样的学习才有效果啊

学习附件及文档:(这是别人的)http://pan.baidu.com/s/1nuyxc9N 密码:d29f


本文链接:http://blog.csdn.net/u012763794/article/details/52511788

原理篇

dvmDexFileOpenPartial这是函数是关键,据说在这下 断点就可以了,看名字就是虚拟机去打开Dexfile的意思,应该那时已经解壳完成了吧


函数原型:
int dvmDexFileOpenPartial(const void* addr, int len, DvmDex** ppDvmDex);
第一个参数就是dex内存起始地址,第二个参数就是dex大小。所以在这个函数下断点可以直接dump出明文dex.

为了深入学习我们去看看安卓源码 可怜,这个参考底部有个大神的
这个应该是优化dex的,odex相关的东西,小白我不懂的

这里分别对三种不同类型的文件做不同的处理,传进去的参数是--dex就走中间那一步了,我们跟进去

根据log信息,我们知道,显示初始化VM虚拟机(应该是dalvik虚拟机吧)
跟着就执行优化,我们看看那个优化

可以看到上面的英文注释:重写文件,字节重排,结构重排,类验证,字节优化都在那个rewriteDex函数中,优化成功下面才去调用我们的dvmDexFileOpenPartial
可以看到第三个参数为NULL
既然这样,我们继续跟进


可以看到里面调用了dexFileParse,就是解析dex文件的了,既然都开始解析dex文件了,那么壳肯定已经对dex解密完成了,不然也无法解析啊


顺手简单看看是如何解析

最低0.47元/天 解锁文章
Android逆向:Android脱壳技术简介与实战详解
数据知道的博客
03-01 3201
在Android应用开发中,为了保护代码和资源,开发者通常会使用加壳技术对APK进行加密和保护。脱壳技术则是逆向工程中的一种重要手段,用于去除这些保护层,还原出原始的DEX文件和资源文件。脱壳技术是Android逆向工程中的重要手段,通过静态和动态脱壳方法,开发者可以去除应用的保护层,还原出原始的DEX文件和资源文件。本文详细介绍了脱壳技术的原理、工具、实战应用、常见问题与解决方案,以及安全与风险。通过掌握脱壳技术,开发者可以更高效地进行逆向工程和安全研究。
android 爱加密 脱壳,简单尝试脱“爱加密”官网加固的DEX壳
weixin_29007809的博客
05-31 3704
Android安全交流群:4780840540x00序第一次尝试脱dex壳,样本是在“爱加密”官网上免费加固的,非商业版。本文只是做些简单的笔记,给像我一样的逆向新手们提供点思路,高手们不要见笑。0x01加固包和原包对比加固后的classes.dex文件变大了,脱到JEB里面发现多了一些壳代码和一些垃圾类(jpvbhn、cioub、flsye…)。原包中,很多类方法的指令被抽空了,如下面的onCr...
IDA 学习笔记
03-22
IDA据说是个好东西,功能也很强大。但确实不易上手。学习一下,顺便做点笔记。从零开始吧!希望大家指正。
IDA 调试 Android 方法及简单脱壳实现
DeathMemory的专栏
05-24 2万+
本文参考了一些网络文章,对大大们的技术分享表示感谢。小弟刚刚开始深入去搞Android的逆向不久,写一下学习笔记,希望能抛砖引玉,给新手同学们带来方便。文中如有不对的地方还请留言指正。 前置环境 JDK,IDA PRO,Android NDK,Android Killer,JEB,Root并开启开发者模式USB调试的手机 动态启动调试 Android Killer 编译 x.apk
[Android 脱壳] 使用 IDA 进行简单脱壳
weixin_41508948的博客
11-26 1951
0x00 摘要 Apk脱壳方法有两种:  (1)使用脱壳神器ZjDroid进行脱壳(现在此方法不是很好使,因为很多应用都同步更新自己的防御机制,个人觉得熟练脱壳还是得使用 IDA 进行操练)。    (2)使用 IDA Pro 在 dvmDexFileOpenPartial 这个函数下断点进行脱壳。(大杀技) 加壳能防止源代码被偷窥,但是这只能防止静态分析,无法防止动态调试。不管怎么加壳保护...
IDA学习-1
ahoo110的博客
06-15 640
1快捷键 1.1 alt alt+b:搜索字符串 alt+t: 搜索二进制 alt+k:改栈指针Options-->General-->Disassembly-->Stackpoint alt+q: 所有结构体 1.2 ctrl ctrl+k:堆栈 crtl+w:IDA崩溃时再次打开会打开最近一次保存的状态,若自开始就未保存会崩溃至开始刚打开时(就是啥都没...
IDA调试安卓应用
AdrianAndroid的专栏
08-16 1035
我这里是64位的# 将android_server64放入到手机/data/local/tmp。
IDAPro Dex & SO脱壳教程:特征字符串、关键API与方法名判断
作者通过分享《Android软件安全与逆向分析》中的实例,演示了如何在IDAPro中加载和静态分析Android的classes.dex文件,并提到了如何利用ida和相关的脚本辅助分析。" 在Android应用逆向工程中,Dex文件是Dalvik...
Android逆向 学习Android安全和逆向开发的路线总结
最新发布
2401_87298671的博客
09-21 1789
第一阶段:Android 基础知识回顾:Android 逆向基础知识:入门知识总结和实战(逆向入门):Android 基础算法和安全协议:第二阶段:Android 逆向进阶学习:Android NDK与JNI全面剖析:Android 加固防护和脱壳简介:Android 脱壳与反脱壳分析:进阶知识总结和企业级实战(逆向进阶):第三阶段:Android 漏洞分析和挖掘:Android 虚拟机技术、系统源码分析、刷机机制介绍、制作ROM刷机包:
Android中Xposed框架篇---基于Xposed的一款脱壳神器ZjDroid工具原理解析
hgfujffg的博客
02-08 1293
Android中Xposed框架篇---基于Xposed的一款脱壳神器ZjDroid工具原理解析
android so文件脱壳,安卓逆向ida脱dex so壳内存脱壳教程
weixin_30994671的博客
05-27 1445
idc脚本:static main(void){auto fp, dexAddress, end, size;dexAddress = 0xA644C008;size = 0x0086CAB0;end = dexAddress + size;fp = fopen("D:\\classes.dex", "wb");for ( ; dexAddress < end; dexAddress++ )...
CTF 安卓脱壳工具大全
07-10
安卓脱壳已经安卓反编译工具,全部集成一套。这里推荐逍遥模拟器,十分方便快捷,然后在安卓脱壳成功,一般模拟器是root 模式 所以可以减去很多麻烦的东西。
IDA调试脱壳用例
05-24
IDA调试脱壳用例
安卓逆向工具-IDA pro, AndroidKiller, Jadx-gui, WinHex, Notepad++
10-11
1. IDA pro是7.7版本。【动态分析和分析so文件必备】 2. AndroidKiller是一个集成工具箱(apktools等都在里面)【分析和修改smali代码】 3. Jadx-gui 可以将apk直接反编译为Java代码,但是不能查看。 4. WinHex 由于IDA多用于分析,该软件用来修改对应的二进制。 5. Notepad++ 文件内字符串搜索必备,很多AndroidKiller无法搜索的字符串,都可以找到,因为AndroidKiller只能搜索双引号的。
IDA安卓动调 模拟器&手机(详细)
weixin_49764009的博客
04-06 9027
夜神模拟器动调apk 开启USB调试 多次点击版本号 显示开发者选项 点击返回 进入开发者选项 开启usb调试 开启root 点击保存重启 传输文件 先找到夜神模拟器安装路径 当然文件夹位置进入cmd 这个终端不要关闭 先放着 寻找ida动调文件路径 在ida路径中找到android_x86_server 在刚才的终端中执行下面操作 adb push F:\IDA_Pro_7.7_Portable\dbgsrv\android_x86_server /data/adb 不要直接复制我的命令
IDA 入门
我是齐潇啊
03-28 788
IDA学习中...
IDA使用教程
qq_74041528的博客
08-25 7845
本文基于《IDA Pro权威指南(第2版)》整理的使用教程,供学习参考。
IDA安卓调试
weixin_42037424的博客
05-14 472
cd C:\Users\b\AppData\Local\Android\Sdk\platform-toolscd C:\Program Files (x86)\Nox\binnox_adb.exe connect 127.0.0.1:62001在adb shell中执行setenforce 0nox_adb.exe push C:\Users\b\Desktop\down\IDA_Pro_v7.0...
菜鸟的逆向工程学习之路——逆向工具IDA的使用
热门推荐
m0_74762365的博客
10-21 2万+
交互式反汇编器专业版(Interactive Disassembler Professional),人们常称为 IDA Pro。就其本质而言,IDA 是一种递归下降反汇编器,是个逆向分析的神器之一,可以分析x86、x64、ARM、MIPS、Java、.NET等众多平台的程序代码,是安全分析人士不可缺少的利器!
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值