【安卓逆向】360壳分析,手把手教你操作,脱壳不再难

最新推荐文章于 2024-08-08 07:46:16 发布
最新推荐文章于 2024-08-08 07:46:16 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: 安全 文章标签: java android android studio 安全 websocket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BL9794/article/details/104491946
版权
本文介绍了如何分析360安全壳,通过IDA结合010编辑器修改SO库,去除保护层,进行静态和动态分析。在IDA中查看JNI_Load函数,跟踪代码执行流程,解决反调试机制,最终成功脱壳并获取解密后的DEX文件,为安卓逆向工程提供实践指导。
摘要由CSDN通过智能技术生成

先直接看这个so库:在这里插入图片描述拖入IDA静态看一下:发现看不到什么信息,原因很简单,因为被处理了;在这里插入图片描述怎么办呢?通过010进行对so简单修改:
拖入IDA,使用ELF.b进行识别:在这里插入图片描述识别效果:在这里插入图片描述头里面描述了有关节的信息:在这里插入图片描述先修改节的偏移:在这里插入图片描述这个三个:
在这里插入图片描述保存之后,然后继续拖入IDA:发现没报异常,可以识别一些东西:在这里插入图片描述为什么这样就能成功呢?因为我们把节有关的信息去除之后,他开始解析段的信息;
看导出函数列表,发现函数名称也是被处理过的,但是JNI_Load还是可以看到的:在这里插入图片描述双击过来,还是可以看到一些信息的;在这里插入图片描述
ctrl+S ,来到这里,看一下:在这里插入图片描述
点击sub_1AD8:发现也没什么信息~在这里插入图片描述
直接F5,看JNI_Load的信息:在这里插入图片描述
修改一下参数:在这里插入图片描述
点进去看一下下面的那个函数也看不出来什么;
回到汇编窗口:在这里插入图片描述
双击进去后:在这里插入图片描述
继续跟ÿ

最低0.47元/天 解锁文章
BL11.11
关注
专栏目录
安卓逆向360脱壳分析,你会了吗?
Yijin_的博客
01-17 1219
先直接看这个so库: 拖入IDA静态看一下:发现看不到什么信息,原因很简单,因为被处理了; 怎么办呢?通过010进行对so简单修改: 拖入IDA,使用ELF.b进行识别: 识别效果: 头里面描述了有关节的信息: 先修改节的偏移: 这个三个: 保存之后,然后继续拖入IDA:发现没报异常,可以识别一些东西: 为什么这样就能成功呢?因为我们把节有关的信息去除之后,他开始解析段的信息; 看...
Apk脱壳圣战之---脱掉 360加固 的
hgfujffg的博客
11-14 1138
Apk脱壳圣战之---脱掉 360加固 的
小七新Android逆向,小七Android逆向脱壳课程
weixin_31016735的博客
05-31 435
【视频目录】【小七新Android逆向脱壳课程】脱壳1.Java环境配置与各种逆向工具安装配置介绍【小七新Android逆向脱壳课程】脱壳2.Android手机端配置及必要软件安装【小七新Android逆向脱壳课程】脱壳3.Android数据结构认识,手动翻译smali代码为java代码【小七新Android逆向脱壳课程】脱壳4.Android Device Monitor 监控 与Smali代码...
drizzleDumper 使用
最新发布
gitblog_01186的博客
08-08 571
drizzleDumper 使用程 drizzleDumperdrizzleDumper是一款基于内存搜索的Android脱壳工具。项目地址:https://gitcode.com/gh_mirrors/dr/drizzleDumper 项目介绍 drizzleDumper 是一款基于内存搜索的 Android 脱壳工具。它通过分析应用程序的内存,找到并提取出被加固的 dex 文件,从而实现脱...
360加固保的dex脱壳方法
热门推荐
Fly20141201. 的专栏
11-13 1万+
360整体加固classes.dex后的apk程序的特点,以超信1.1.4版本为例。360加固以后,会在apk的assets文件的路径下增加两个文件libjiagu.so和libjiagu_x86.so以及修改原apk的AndroidManifest.xml文件的application标签增加两个元素。 360加固脱壳需要完成两个任务,一个任务是过掉3
360脱壳
chencangui的专栏
11-30 1732
背景 在反编译app的时候,有时候会遇到一些加固了的app,这样子我们做竞品分析的时候,就无法使用apktool或者jadx进行反编译了,APK加固成为我们分析的障碍。360渠道作为Android应用分发的较大渠道,很多apk都使用了360加固。本文就来介绍下如何来绕过这个坑。360加固后的apk,在arm设备上首先会将assets目录下的libjiagu.so拷贝到files目录下,然后通过l...
逆向软件后,手把手你如何修复IAT表
10-31
逆向软件后,手把手修复IAT表
360分析手把手操作
YJJYXM的博客
01-16 3652
安卓逆向交流学习群:692903341 先直接看这个so库: 拖入IDA静态看一下:发现看不到什么信息,原因很简单,因为被处理了; 怎么办呢?通过010进行对so简单修改: 拖入IDA,使用ELF.b进行识别: 识别效果: 头里面描述了有关节的信息: 先修改节的偏移: 这个三个: 保存之后,然后继续拖入IDA:发现没报异常,可以识别一些东西: 为什么这样就能成功呢?因为我们把节有关的...
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
5.脱壳处理 包括解压脱壳解密案例 6.附带4个解密案例程序,包括三个exe文件和一个linux程序的逆向实操 环境: IDA pro7.6, linux, vc++ 适合人群: 具备一定编程基础,作业时间不够的学生,ida初学者 阅读建议...
360脱壳爱加密脱壳360加固保脱壳
04-16
360脱壳爱加密脱壳360加固保脱壳工具。两种都可以脱
360脱壳工具
03-06
支持360 一键脱壳dump 可以查看dex源代码 修改等 操作简单
360安卓脱壳dex2oat
11-21
源码编译的android 4.4系统dex2oat文件,针对360免费版本
360脱壳案例
06-28
360脱壳案例
360、爱加密、梆梆去辅助工具
04-01
DroidSword快速锁定具体的方法类名、FDex2_1.1去获取dex、GDA3.62查看去后的源代码
360(drizzleDumper)脱壳程“某药数据”
weixin_47115747的博客
01-31 8058
360(drizzleDumper)脱壳程“某药数据”
最新乐加固脱壳详细程(有图有真相)
没有功夫的熊猫2 的博客
12-02 1万+
一、前言声明: 本次破解是基于Xposed Installer框架,具体使用方法请上网查询。假设你已经安装好框架,按照下面的步骤,实现乐加固加固脱壳修复DEX,并且重打包运行。本次选择脱壳的APP是小猿搜题,特此声明,本程只用于个人学习交流,切勿用于商业用途,否则后果自负! 二、工具准备: FDex2 AndroidKiller Android逆向助手 三、操作步骤 1、从应用宝市...
360加固脱壳实战
AdrianAndroid的专栏
04-09 3249
Spawned。
Android逆向分析入门:从反编译到Smali解析
"手把手你逆向分析Android程序" 本文将深入探讨如何进行Android程序的逆向分析,通过实例展示如何利用各种工具揭示应用程序的工作原理,以及如何进行安全防护。首先,我们来看一下Android应用的基本结构,这对于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值