可能面试官不太关注360简单说一下:
A.在此之前网上有很多脱壳工具,要么是dump内存找dex,要么是hook关键系统api,或者改关键系统源码,这些都只能脱几年前老版本的360罢了。
B.360加固会把xml的大部分activity的oncreate函数指令抽取到native去运行,所以脱壳后要完美运行程序或者关键逻辑在oncreate里面就必须完美修复。
C.看雪有精品文章提到如何修复的,用指令映射表外加动态调试,但是那只能针对简单demo就一个oncreate被抽取的,实际程序有几十个几百个oncreate,这种办法就不适合了。
D.上面那种用指令映射表的办法,我敢说我是网上最早(2017年)发布并且教大家如何制作指令表的,然后映射后修复oncreate函数的指令的,因为360的缘故,被看雪和吾爱破解的版主到了权限板块,高级会员和会员才能查看。
E.然后现在的帖子,只是脱壳机视频演示,也被移动了,不知道未来是否会被删除,所以这里备份一下帖子内容如下。
论坛原文地址:https://bbs.pediy.com/thread-247834.htm
吾爱破解原文地址:提示信息 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn
-----------------------------------------------------------------------------------------------------------------------------------------
如果想要源码或者看技术的朋友对不住啦!这只是一篇找工作效果演示帖。因为我不擅长于书本式背诵面试,逆向安全涉及的知识又太多我又懒得故意去记,而是记录在笔记里面,需要的时候就看看,然而大点的公司又喜欢这么问,所以干脆把结果录制成视频来证明我的技术了!
2.无需运行程序只需要运行我的脱壳机,就可以脱壳并且完美修复被抽取的oncreate函数和运行!支持最新今天最新的360加固和乐固,演示样本 交管12123和联通app
3.说一下来源吧,2017年秋季分析了一些加固公司的壳,虽然当时写了一篇,详细制作指令映射表然后修复被360加固oncreate函数的文章,(由于某些原因被和谐了,有兴趣的可以自己找一找,看我发过的帖子)。但是那只是一个demo,并且要运行程序才行。虽然写了这篇文章,但是通过分析更多的加固公司的壳,让我很郁闷,发现曾经在某些关键函数下个断点或者hook一下或者改改源码就可以脱壳的时代已经一去不复返了,软件加固和游戏加固已经发生了很大变化,一直觉得好的安全加固人员必须同时具备加固和破解才行,我都不能很愉快的破解他们学习他们的加固技术了,自己的技术跟不上了,感觉自己好low,工作内容又不能让我继续去破解他们,于是裸辞打算先提高技术,然后找一份可以让自己技术跟得上加固发展并且更加有挑战性的工作才行。
4.前面几个月因为家里忙然后找了一些游戏加固公司的的样本分析,发现就u3d引擎的游戏发生了一些变化,感觉自己的技术跟得上了,大家都知道软件加固侧重于保护dex,游戏加固是dll,so和lua,到8月多份开始分析软件加固,乐固就不说了这个挺简单的,吐槽一下360我严重高估了自己的能力和简单demo和实际程序脱壳之间的难度,本以为去年已经分析好360了做个脱壳机很简单吧,没想到360他又更新了,如果用hook会更简单吧,但是一个程序不可能运行完毕所有被加密的oncreate,后面发现有的程序被抽取的oncreate就有几百个之多,还有很多坑爹的兼容问题,比如010editor官网的dex模板都不能正常解析一些奇葩的dex格式。本来打算做好几个公司的脱壳机,最后被迫只做了乐固和360,360就用了3个多月
5.这里感谢一下我的朋友和家人,在写360脱壳机的时候好多时候想放弃,虽然对于简单的demo去年已经分析清楚了,但是做一个脱壳机要分析清楚他的脱壳过程和那些脱壳的算法,或许我可以按照去年我那篇文章所说,做一个hook或者IDA脚本全自动脱壳,但是这样和去年的我的技术就没多大的改变了,而且只能做一个简单的demo。但是我又不甘心如果这样,那蹲家里闭关学技术的意义不就没有了吗,有时候甚至坐在那里发呆,要不要放弃,犹豫不决,有一天朋友告诉我,说我变了,变得胆小了,你不是喜欢看海贼王吗,路飞做事情根本不会考虑后果,做了再说,是的下定决定我要和360肝到底,不做出脱壳机誓不罢休,于是肝啊肝啊终于做出来了,当时好想对天咆哮!至于其他公司的最新软件加固只能等找工作以后有时间在慢慢学习吧!
6.说明一下:视频最后演示脱壳360加固的交管12123,脱壳都丢Androidkiller反编译失败是因为其assets/RiskStub.dex后缀本身就不是一个dex,而androidkiller反编译是遇见.dex格式都会去尝试反编译的。所以我才删掉这个文件然后丢androidkiller里面,这个对脱壳机没有任何影响的。
7.先休息几天终于可以投简历找工作了,终于可以看电影吃烧烤了!哈哈哈哈!!!!!!!!!!!
最后视频请勿用于诈骗或者其它非法用途,仅用于以后找工作的技术能力证明~,请勿私信我帮忙破解或者要源码找我做东西一类的一律不回复了!公布脱壳机代码影响太严重了,我可不想被查水表抱歉了~
脱壳机演示地址
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
