【移动安全基础篇】——21、Android脱壳思路

最新推荐文章于 2024-09-08 06:31:24 发布
最新推荐文章于 2024-09-08 06:31:24 发布
阅读量2.4k 收藏 4
点赞数
分类专栏: 【移动安全】 # 移动安全基础篇

1. Apk dex  加固
目前存在对 apk 中的 class.dex 进行加密的技术,即加壳。通过对 dex 文件的加壳,可以达到减小文件大小,隐藏真实代码的效果。
2.  运行时解密
与 windows 上的 shell 一样,Android 加壳程序在程序运行时,先到达壳的入口点,运行解壳代码,然后再到达程序入口点,运行代码。而要脱壳则要在程序解码完毕后,到达程序真实入口点中间某个位置,把原始的 dex 代码给 dump 出来,还原到 apk 文件中。
3.  一个简单 demo
入口点改变:
壳入口:

程序入口:

壳代码中 Java 层转 jni 层

jni 层中解密 dex 数据,还原并替换为原始 Application 数据,内存中获取到原始数据后,即可直接放到原始的 apk 文件中。所关注的加密文件是 cls.jar 和 juice.data

JNI_OnLoad 函数(注册 native 函数)还原:

parse_dex 函数完成对 dex 文件的解密和还原

对 parse_dex 进行调试

程序在断点处中断

动态调试得到原始 dex 文件被解密出来的存放地址

cls.jar 文件在解密后是原始的 class.dex 文件
Dump 脚本:IDC

dex 文件在内存中的大小为

但是 dump 出来的 dex 文件打开后没有函数的真实代码

原理是程序执行之后再会对函数的真实代码进行还原openDexFile:将内存中的 dex 文件转换为 DexOrJar 结构体Dex 文件的新地址:

然后重新 dump 出文件

不过新 dump 出来的文件存在解析错误

错误原因是 dump 出的 dex 文件不包括完整数据,需要将遗漏的数据补充进来

然后计算出完整文件的大小重新 dump

最后看到 dump 出的 dex 文件能够正常打开,脱壳步骤已经完成了重新分析下对内存数据进行修正的函数

该循环中对 dex 数据进行修正 将 dump  出来的数据反编译为 smali  代码,然后将该 smali  代码替换掉程序中的原有代该码,然后删掉壳的入口点,重新编译之后该 app  成功脱壳。

 

FLy_鹏程万里
关注
专栏目录
Android脱壳之整体脱壳原理与实践,今天带你详细了解各组件原理
m0_64604636的博客
12-12 1978
二.判断壳的类型: 判断App是不是加壳很简单,使用jadx打开Apk以后,查看App的四大组件类,如果组件类找不到实现,那么就是整体加壳了。 比如这里只能看到qihoo相关的壳代码,App的代码被隐藏了: 判断是不是函数抽取型壳就是看函数体是不是有意义的代码,比如下面就是一个抽取型壳,可以看到函数体都是nop指令: 判断是不是dex2C/VMP壳,就是要看是不是有Java方法被native化了,至于到底是dex2C还是VMP则需要更一步的判断,比如native函数注册地址是否相同: 三. 加壳角
20道Android工程师面试必问题,看这一就够了!
m0_56228922的博客
05-11 722
前言 最近,有同学参加阿里云的面试,被问到:如果是MySQL引起的CPU消耗过大,你会如何优化?他说,这个问题他第一次遇到,当时一头雾水,不知道该如何回答,还好他当时机制,说MySQL底层不是他研究的重点,所以面试官没有再深入这块~~~ 因此,我们在网上找到一能够解答该问题的文章,希望能够帮助到各位同学。 第一阶段:Android 基础知识回顾: 回顾Android 开发编程,深入理解Android系统原理和层次结构,深入分析Handler源码和原理; 回顾Java,C/C++,Kotlin、dar
android 脱壳视频教程
09-27
首先,查壳,使用PEID或者是FI,为UPX v1.08 接下来用OD载入,提示为“压缩代码是否继续分析”,我们选择否 我在这里介绍几种方法,请看我的操作。 方法1:单步跟踪(最常见的方法) 0040E8C0 N> 60 pushad //停在这里了,我们F8单步 0040E8C1 BE 15B04000 mov esi,NOTEPAD.0040B015 0040E8C6 8DBE EB5FFFFF lea edi,dword ptr ds:[esi+FFFF> 0040E8CC 57 push edi 0040E8CD 83CD FF or ebp,FFFFFFFF 0040E8D0 EB 10 jmp short NOTEPAD.0040E8E2 //跳 。。。。。。。。。。 0040E8E2 8B1E mov ebx,dword ptr ds:[esi] //跳到这里,继续单步 0040E8E4 83EE FC sub esi,-4 0040E8E7 11DB adc ebx,ebx 0040E8E9 ^ 72 ED jb short NOTEPAD.0040E8D8 //这里要往回跳了 0040E8EB B8 01000000 mov eax,1 //F4,然后继续F8 0040E8F0 01DB add ebx,ebx 0040E8F2 75 07 jnz short NOTEPAD.0040E8FB //跳 。。。。。。。。。。。 0040E8FB 11C0 adc eax,eax //来到这里,F8继续 0040E8FD 01DB add ebx,ebx 0040E8FD 01DB add ebx,ebx 0040E8FF ^ 73 EF jnb short NOTEPAD.0040E8F0 0040E901 75 09 jnz short NOTEPAD.0040E90C //跳 。。。。。。。。。。。 0040E90C 31C9 xor ecx,ecx //跳到这里,继续F8 0040E90E 83E8 03 sub eax,3 0040E90E 83E8 03 sub eax,3 0040E911 72 0D jb short NOTEPAD.0040E920 //跳 。。。。。。。。。。。 0040E920 01DB add ebx,ebx //跳到这里,继续F8 0040E922 75 07 jnz short NOTEPAD.0040E92B //跳 。。。。。。。。。。。 0040E92B 11C9 adc ecx,ecx //跳到了这里,继续F8 0040E92D 01DB add ebx,ebx 0040E92F 75 07 jnz short NOTEPAD.0040E938 //跳 。。。。。。。。。。。 0040E938 11C9 adc ecx,ecx //跳到这里,继续F8 0040E93A 75 20 jnz short NOTEPAD.0040E95C //跳 。。。。。。。。。。。 0040E95C 81FD 00F3FFFF cmp ebp,-0D00 //来到这,继续F8 0040E962 83D1 01 adc ecx,1 0040E965 8D142F lea edx,dword ptr ds:[edi+ebp] 0040E968 83FD FC
Android脱壳之整体脱壳原理与实践
最新发布
2401_87029945的博客
09-08 1023
我最近从朋友那里收集到了2020-2021BAT 面试真题解析Android 基础、Java 基础Android 源码相关分析、常见的一些原理性问题等等,可以很好地帮助大家深刻理解Android相关知识点的原理以及面试相关知识。这份资料把大厂面试中常被问到的技术点整理成了PDF,包知识脉络 + 诸多细节;还有 高级架构技术进阶脑图 帮助大家学习提升进阶,也节省大家在网上搜索资料的时间来学习,也可以分享给身边好友一起学习。这里也分享给广大面试同胞们,希望每位程序猿们都能面试成功~
安卓脱壳原理
平凡者的专栏
03-22 744
原理 安卓7.1(含,及以下) Class类对象种含有Dex结构体,利用这个可以脱壳 高版本 native 层脱壳,原理待补充 步骤 Xposed hook ClassLoader.loadClass 方法即可得到Class对象 在应用attcah Context时后hook,此时壳还未加载代码,具体可查看参考Android App的启动流程 public static void hook(final LoadPackageParam lp) throws Throwable { Xpo
Android脱壳工具整理
热门推荐
Andy0214的专栏
12-22 2万+
现在开源的脱壳工具比较多,今天我们来分享几款比较常见的脱壳工具,有刷入定制系统的脱壳机方式的,有Xpose模块hook关键函数的,也有Frida工具hook脱壳的,各有优缺点,小伙伴们可以自由搭配使用。 FART 这款脱壳工具是寒冰大佬写的,是通过刷入大佬定制的系统,进而在程序运行中动态脱壳。 具体介绍可见大佬的github:https://github.com/hanbinglengyue/FART 原理介绍:https://bbs.pediy.com/thread-252630.htm 有些人可
android 开发书签大全
Hugo.Lee的博客
10-04 3542
目录 [TOC] Android大神 android-dev-cnTrinea郭神任玉刚鸿洋夏安明徐医生daimajiastormzhang农民伯伯胡凯郝锡强张兴业老罗Mr.Simple(源码设计模式)咪当系欧巴(非常有天赋的Coder)android_tutorgundumw100心有灵犀鬼才心引路蜂innost(阿拉神农)harvicwangkuifeng0118wdamin
python高级—— 从趟过的坑中聊聊爬虫、反爬、反反爬,附送一套高级爬虫试题
09-30 6773
前言: 时隔数月,我终于又更新博客了,然而,在这期间的粉丝数也就跟着我停更博客而涨停了,唉 是的,我改了博客名,不知道为什么要改,就感觉现在这个名字看起来要洋气一点。 那么最近到底咋不更新博客了呢?说起原因那就多了,最主要的还是没时间了,是真的没时间,前面的那些系列博客都还没填坑完毕的(后续都会填上的) 最近有点空余就一直在开发我的项目,最近做了两个项目: IPproxy,看名字就知道啦...
网络安全资料汇总!
weixin_46159811的博客
01-07 3942
1.网络安全资料汇总 web security: 《http权威指南》【图灵出品】   深入理解web http/https协议 ,了解超文本传输协议是如何进行传输和编译的。 《javascript权威指南》   淘宝前端团队翻译,深入了解前端js变量,注释,函数,表达式等,学习xss必备书籍。还提及了jquery类库。 《xs...
:实用 FRIDA 进阶 --- objection :内存漫游、hook anywhere、抓包
墨鱼菜鸡
07-11 4471
转载:实用FRIDA进阶:内存漫游、hook anywhere、抓包:https://www.anquanke.com/post/id/197657 frida github 地址:https://github.com/frida/frida objection github:https://github.com/sensepost/objection...
Android脱壳工具
12-19
drizzledumper Android逆向脱壳工具,百分百能脱360壳,时间2018年,以后不保障
Android app 脱壳工具.zip
12-23
内含两个工具,分别是drizzleDumper和jadx。其中,drizzleDumper有32位和64位2个版本。
Android终极脱壳
09-27
The Terminator to Android Hardening Services Outline Background DexHunter Analysis of major products Related work Dex File Java source code -> Java class -> dex Java class: each file contains one class dex: one file contains all classes Reorganize constant pools in each class file into shared and type-specific constant pools ...
CTF 安卓脱壳工具大全
07-10
安卓脱壳已经安卓反编译工具,全部集成一套。这里推荐逍遥模拟器,十分方便快捷,然后在安卓中脱壳成功,一般模拟器是root 模式 所以可以减去很多麻烦的东西。
鬼哥的android脱壳视频
11-25
android脱壳视频,鬼哥的,非常好的例子。
android脱壳之DexExtractor原理分析
weixin_33924770的博客
05-06 346
android脱壳之DexExtractor原理分析 导语: 上一我们分析android脱壳使用对dvmDexFileOpenPartial下断点的原理,使用这种方法脱壳的有2个缺点: 1. 需要动态调试 2. 对抗反调试方案 为了提高工作效率, 我们不希望把宝贵的时间浪费去和加固的安全工程师去做对抗。作为一个高效率的逆向分析师,...
Android驱动的移动图书管理系统设计与高效实现
随着4G时代的到来,移动互联网...《基于Android移动图书管理系统的设计与实现》是一探讨如何利用现代信息技术优化图书馆服务,提高效率和用户体验的优秀学术作品,为图书馆信息化建设提供了新的思考和实践案例。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值