IDA6.8 爱加密脱壳简单示例

最新推荐文章于 2024-09-06 16:32:20 发布
最新推荐文章于 2024-09-06 16:32:20 发布
阅读量4.7k 收藏 12
点赞数
分类专栏: Android 文章标签: 脱壳
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PLA12147111/article/details/100708899
版权

第一步:将手机的 /system/lib/libart.so 文件拷贝出来.

注:↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

5.0以下的系统是/system/lib/libdvm.so

5.0级5.0以上的是/system/lib/libart.so

adb pull /system/lib/libart.so C:\Users\Administrator\Desktop

第二步:使用IDA静态分析libart.so文件,找到进入JNI_OnLoad上函数的汇编代码

(1) 

(2)

(3)

(4)JNIO_OnLoad地址值给了R12,接下来紧盯R12即可(dlsym是安卓系统函数,返回的是JNI_OnLoad的地址,各系统版本源码略有差异,具体参考安卓系统源码)

此时,记住BLX R12这个汇编代码的地址: 24A61E ,然后回到LoadNativeLibrary这个函数的起始位置,获取它的起始地址(上述的汇编代码均是这个LoadNativeLibrary函数的内容)

(5) 取得这两个地址后,计算偏移: 24A61E - 24A188 = 0x496

 

 

第三步:使用IDA动态调试启动APP,通过偏移得到进入JNI_OnLoad函数的位置

(1)

(2)

(3)

(4)设置断点

(5)当运行到断点这个位置是,F7进入便可看到JNI_OnLoad函数,能看到OnLoad函数即表示dex文件已加载完毕

(6)dex文件加载完毕后,我们可通过OpenMemory..设断读取dump出dex

(7)

(8) Shift + F2打开执行脚本界面,输入脚本

static main(void)
{
    auto fp, dexAddress, end, size;
    dexAddress = 0xB3AA11F0;
    size = 0x4F0;
    end = dexAddress + size;
    fp = fopen("C:\\Users\\Administrator\\Desktop\\1.so", "wb");
    for ( ; dexAddress < end; dexAddress++ )
    fputc(Byte(dexAddress), fp);
}

 完!

PLA12147111
关注
专栏目录
加密脱壳(持续更新)
qq_32445755的博客
11-09 4096
加密的app并没有做反调试的保护. 打开app之后直接使用adb连接, 然后用gcore, 产生core dump.
android 加密 脱壳,简单尝试脱“加密”官网加固的DEX壳
weixin_29007809的博客
05-31 3602
Android安全交流群:4780840540x00序第一次尝试脱dex壳,样本是在“加密”官网上免费加固的,非商业。本文只是做些简单的笔记,给像我一样的逆向新手们提供点思路,高手们不要见笑。0x01加固包和原包对比加固后的classes.dex文件变大了,脱到JEB里面发现多了一些壳代码和一些垃圾类(jpvbhn、cioub、flsye…)。原包中,很多类方法的指令被抽空了,如下面的onCr...
App加密方式升级,加密六种加密方式随心选择
01-04 372
随着全球移动互联网的高速发展,从事移动应用开发的人群数量也在快速增长,同时移动应用恶意程序数量也急剧增加,截至到2014年1月,全球恶意安卓应用的数量已经突破1000万大关。加密通过大量研究发现,这些恶意程序的行为主要包括恶意扣费、恶意破解与剽窃、信息窃取、远程控制、资费消耗。移动恶意软件数量暴增,安卓APK加密保护迫在眉睫!   为了更高效、便捷地保护开发者和用户的利益,加密(www.ij
加密” 动态脱壳
weixin_30951389的博客
11-21 593
测试环境为: 安卓2.3 IDA6.6 下面看具体操作步骤: 具体怎样用IDA动态调试我就不多说了,网上己经有很多文章了,下面直接进入正题。 1.准备好调式环境后 用IDA附加进程。 2.附加成功后按"G"键 跳到dvmDexFileOpenPartial函数与fopen函数与fgets函数去下好断点。 3.下好断点后我们来说说它的反调试吧,下面我给两张图片大家可能就会明...
加密_云平台-注册/登录安全分析报告】
最新发布
09-06 1439
由于网站注册入口容易被黑客攻击,存在如下安全问题:所以大部分网站及App 都采取图形验证码或滑动验证码等交互解决方案, 但在机器学习能力提高的当下,连百度这样的大厂都遭受攻击导致点名批评, 图形验证及交互验证方式的安全性到底如何? 请看具体分析简介:北京智游网安科技有限公司(加密_云平台)成立于2013年,研发及运营中心位于深圳,同时在全国各地设立了12个分支机构,拥有员工300多人。加密_云平台(www.ijiami.cn)是专业的移动信息安全服务提供商,专注于移动应用安全、大数据、物联网及工业互联
加密” 动态脱壳法 - 我是小三 - 博客园
04-03
这样就得到了解密后的DEX开始地址与大小,R0为存放DEX数据开始地址,R1为Dex大小,Dump出来。 8.写个简单的过idc脚本将其dump出来,开始地址加上dex大小就是结束地址了。 0x446DC4E4为开始地址加上大小后等于0x4472AFBC(结束地址) auto fp, dexAddress; fp = fopen("C:\\test.dex", "wb"); for ( dexAddress=0x446DC4E4; dexAddress < 0x4472AFBC; dexAddress++ ) fputc(Byte(dexAddress), fp); 9.使用idc脚本将其dump出来
脱掉“加密”家的壳
xiziyunqi的博客
08-24 3969
一、案例分析第一步:反编译解压apk得到的classes.dex文件,得到java源码。 看到,这里只有Application的壳,而且这个是加密加固之后的特点,都是这两个Application的。第二步:使用apktool反编译apk,获取资源文件信息分析一下加密流程:加密把我们的源程序进行加密操作然后隐藏到了一个地方,在之前破解加固apk的那篇文章中也说过了,隐藏的地方就那么几个:as
加密脱壳
qq_34108752的博客
10-01 2168
关键字:libdvm DexFileOpenPartialPK fopen 样本:MtkEditer原.apk 反编译 查壳 有加密脱壳: 0x1: adb shell su chmod 755 /data/local/tmp/as /data/local/tmp/as 0x2: adb forward tcp:23946 tcp:23946 0x3: adb shell am st...
android 脱壳 加固,安卓的脱壳之战-加密加固
weixin_26798991的博客
05-30 4466
不过不觉已经更了几期了,不知道老哥们学会了多少,今天带来加密脱壳的教程,由于特殊原因,更不完全部的脱壳教程了,今天只能最后一期的更新了,当然也感谢很多老哥的关注!如果实在违规的话!我会删除所有的脱壳教程!废话不多说准备的软件如下:MT管理器+虚拟大师+反射大师今天我们需要搞的安装包名为“某某输入法”然后老规矩我们去虚拟大师里面导入并安装然后打开反射大师,选择这个软件打开点击中间的图标脱出clas...
IDA调试脱壳用例
05-24
IDA调试脱壳用例
IDA 6.8.rar
08-29
**IDA 6.8:强大的反汇编器与调试器** IDA(Interactive Disassembler Pro)是一款广泛应用于逆向工程的工具,它以其强大的反汇编能力、图形化界面和高级调试功能闻名于世。IDA 6.8是该系列的一个重要本,它在6.x...
逆向神器IDA 6.8绿色完整
03-22
交互式反汇编器专业(Interactive Disassembler Professional),人们常称其为IDA Pro,或简称为IDA,是总部位于比利时列日市(Liège)的Hex-Rayd公司的一款产品。开发IDA的是一位编程天才,名叫Ilfak Guilfanov。...
IDA_pro v6.8
07-07
逆向工具
IDA 6.8 LCG
10-05
IDA 6.8 破解(超强反编译软件),相信很多程序员都会用到。
360脱壳加密脱壳360加固保脱壳
04-16
360脱壳加密脱壳360加固保脱壳工具。两种壳都可以脱
360、加密、梆梆去壳辅助工具
04-01
DroidSword快速锁定具体的方法类名、FDex2_1.1去壳获取dex、GDA3.62查看去壳后的源代码
反编译:如何脱掉"加密"家的保护壳
细心程度决定你的成败
06-14 6009
在看完这三篇文章之后,我们开始操作如何破解市场中的加壳方案,现在市场中比较流行的加壳平台就那么几个:加密,梆梆加固,360加固,腾讯加固等,所以后面会一一介绍如何脱掉这些平台的壳。之前也说过现在加固的方案大体思路都是: 把源apk进行加密拆分处理,然后在套一个外部的壳Application做一些初始化操作,比如解密apk,动态加载运行即可。但是我们已经知道了如何去破解那些加固的apk了,就
加密脱壳实战
热门推荐
BadRer的博客
03-13 1万+
前言看了这么久的书,总算是看完了,总归是要写点东西,记录下。这里基本过程还是参考大黄书上的内容,主要是自己动手。测试首先我们拿到一个apk程序,肯定要先查看一些基本的信息。包名,主活动名 所以将apk拖入AndroidKiller,提示加密加壳。只有两个类 可以通过反编译源代码进行查看,但都看出什么有用的信息。这种apk不脱壳是完全无法下手的。壳的几种方式加壳之后的源apk通常可以存放在三
Apk脱壳圣战之---脱掉 加密 的壳
qq_44906504的博客
04-17 3226
Apk脱壳圣战之---脱掉 加密 的壳
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值