IDA6.8 爱加密脱壳简单示例

最新推荐文章于 2024-02-04 12:58:23 发布
最新推荐文章于 2024-02-04 12:58:23 发布
阅读量4.3k 收藏 12
点赞数
分类专栏: Android 文章标签: 脱壳
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PLA12147111/article/details/100708899
版权

第一步:将手机的 /system/lib/libart.so 文件拷贝出来.

注:↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

5.0以下的系统是/system/lib/libdvm.so

5.0级5.0以上的是/system/lib/libart.so

adb pull /system/lib/libart.so C:\Users\Administrator\Desktop

第二步:使用IDA静态分析libart.so文件,找到进入JNI_OnLoad上函数的汇编代码

(1) 

(2)

(3)

(4)JNIO_OnLoad地址值给了R12,接下来紧盯R12即可(dlsym是安卓系统函数,返回的是JNI_OnLoad的地址,各系统版本源码略有差异,具体参考安卓系统源码)

此时,记住BLX R12这个汇编代码的地址: 24A61E ,然后回到LoadNativeLibrary这个函数的起始位置,获取它的起始地址(上述的汇编代码均是这个LoadNativeLibrary函数的内容)

(5) 取得这两个地址后,计算偏移: 24A61E - 24A188 = 0x496

 

 

第三步:使用IDA动态调试启动APP,通过偏移得到进入JNI_OnLoad函数的位置

(1)

(2)

(3)

(4)设置断点

(5)当运行到断点这个位置是,F7进入便可看到JNI_OnLoad函数,能看到OnLoad函数即表示dex文件已加载完毕

(6)dex文件加载完毕后,我们可通过OpenMemory..设断读取dump出dex

(7)

(8) Shift + F2打开执行脚本界面,输入脚本

static main(void)
{
    auto fp, dexAddress, end, size;
    dexAddress = 0xB3AA11F0;
    size = 0x4F0;
    end = dexAddress + size;
    fp = fopen("C:\\Users\\Administrator\\Desktop\\1.so", "wb");
    for ( ; dexAddress < end; dexAddress++ )
    fputc(Byte(dexAddress), fp);
}

 完!

PLA12147111
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
IDA 6.8 LCG
10-05
IDA 6.8 破解(超强反编译软件),相信很多程序员都会用到。
Android常见App加固厂商脱壳方法的整理
Fly20141201. 的专栏
12-11 1万+
目录 简述(脱壳前学习的知识、壳的历史、脱壳方法)第一代壳第二代壳第三代壳第N代壳 简述 Apk文件结构Dex文件结构壳史壳的识别 Apk文件结构 Dex文件结构 壳史 第一代壳 Dex加密 Dex字符串加密资源加密对抗反编译反调试自定义DexClassLoader 第二代壳 Dex抽取与So加固 对抗第一代壳常见的脱壳
Apk脱壳圣战之---脱掉“加密”家的壳
尼古拉斯.赵四的博客
04-18 4774
一、前言 今天是端午节,然而小编不能吃粽子了,只能继续破解之路,今天我们来看一下在了解了破解三部曲之后,如何开始脱掉各个市场中的apk壳,关于破解三部曲在之前已经介绍了: 第一篇:Android中使用Eclipse动态调试smali源码 第二篇:Android中使用IDA动态调试so源码 第三篇:Android中破解加固的apk 在看完这三篇文章之后,我们开始操作如何破解市场中的加壳方案...
动态调试ida
最新发布
2303_80482018的博客
02-04 359
/linux_sever64执行。使其不用rand按我们的顺序执行。找到case对应的地址填入rip。配置好虚拟机后,准备ida。虚拟机中随便输入任意偶数。chmod +x给权限。f8调试按451的顺序。
逆向神器IDA 6.8绿色完整
03-22
交互式反汇编器专业(Interactive Disassembler Professional),人们常称其为IDA Pro,或简称为IDA,是总部位于比利时列日市(Liège)的Hex-Rayd公司的一款产品。开发IDA的是一位编程天才,名叫Ilfak Guilfanov。十年前诞生时,IDA还是一个基于控制台的MS-DOS应用程序,这一点很重要,因为它有助于我们理解IDA用户界面的本质。除其他内容外,IDA的非Windows和非GUI本仍然继续采用源于最初DOS本的控制台形式的界面。 就其本质而言,IDA是一种递归下降反汇编器。但是,为了提高递归下降过程的效率,IDA的开发者付出了巨大的努力,来为这个过程开发逻辑。为了克服递归下降的一个最大的缺点,IDA在区分数据与代码的同时,还设法确定这些数据的类型。虽然你在IDA中看到的是汇编语言形式的代码,但IDA的主要目标之一,在于呈现尽可能接近源代码的代码。此外,IDA不仅使用数据类型信息,而且通过派生的变量和函数名称来尽其所能地注释生成的反汇编代码。这些注释将原始十六进制代码的数量减到最少,并显著增加了向用户提供的符号化信息的数量。 IDA PRO简称IDA(Interactive Disassembler) ,是一个世界顶级的交互式反汇编工具,有两种可用本。标准(Standard)支持二十多种处理器。高级(Advanced)支持50多种处理器。
VMP脱壳教程 BY Nooby
08-05
VMP手动脱壳教程,由Nooby大牛制作
加密脱壳(持续更新)
qq_32445755的博客
11-09 3483
加密的app并没有做反调试的保护. 打开app之后直接使用adb连接, 然后用gcore, 产生core dump.
【Android逆向】XPOSED+反射大师脱壳实战
dannyxycheung9665的博客
04-19 3043
Android APK加壳已经非常普遍了,Android逆向的难度提高了,因为首先要脱壳脱壳虽然有些复杂,但还是有现成的工具,一步一步做下来,终究还是可以成功的。
脱掉“加密”家的壳
xiziyunqi的博客
08-24 2861
一、案例分析第一步:反编译解压apk得到的classes.dex文件,得到java源码。 看到,这里只有Application的壳,而且这个是加密加固之后的特点,都是这两个Application的。第二步:使用apktool反编译apk,获取资源文件信息分析一下加密流程:加密把我们的源程序进行加密操作然后隐藏到了一个地方,在之前破解加固apk的那篇文章中也说过了,隐藏的地方就那么几个:as
加密” 动态脱壳
weixin_30951389的博客
11-21 540
测试环境为: 安卓2.3 IDA6.6 下面看具体操作步骤: 具体怎样用IDA动态调试我就不多说了,网上己经有很多文章了,下面直接进入正题。 1.准备好调式环境后 用IDA附加进程。 2.附加成功后按"G"键 跳到dvmDexFileOpenPartial函数与fopen函数与fgets函数去下好断点。 3.下好断点后我们来说说它的反调试吧,下面我给两张图片大家可能就会明...
[Android 脱壳] 使用 IDA 进行简单脱壳
weixin_41508948的博客
11-26 1584
0x00 摘要 Apk脱壳方法有两种:  (1)使用脱壳神器ZjDroid进行脱壳(现在此方法不是很好使,因为很多应用都同步更新自己的防御机制,个人觉得熟练脱壳还是得使用 IDA 进行操练)。    (2)使用 IDA Pro 在 dvmDexFileOpenPartial 这个函数下断点进行脱壳。(大杀技) 加壳能防止源代码被偷窥,但是这只能防止静态分析,无法防止动态调试。不管怎么加壳保护...
IDA_pro v6.8
07-07
逆向工具
360、加密、梆梆去壳辅助工具
04-01
DroidSword快速锁定具体的方法类名、FDex2_1.1去壳获取dex、GDA3.62查看去壳后的源代码
IDA 6.8.rar
08-29
IDA 6.8.rar
Android Killer APK 编译失败,无法继续下一步签名的几种原因及解决方案
热门推荐
PLA12147111的博客
07-09 2万+
关于APK 回编译失败,最常见的几种原因: 1.JDK与APK的本不一致,可能APK是用1.7编写的,但是你用的SDK却是1.8的,这样肯定是无法编译的 2.apktool本过于陈旧(也有可能太新,查资料的时候有发现个别换回旧本可以编译,新的反而不行,这个你们自己尝试),目前最新的本是2.4.0的 Apktool各个本的下载地址:https://github.com/iB...
adb devices查看设备,显示 List of devices attached解决方案
PLA12147111的博客
08-11 2万+
1.先看看驱动是否正常,如果前面带有感叹号,自己百度一下相关型号的驱动,安装一下即可 2.查看你的C:\Users\Administrator\.android目录下是否有adb_usb.ini这个文件,没有自己新建一个,内容为你这个设备的0xVID 3.看看5307端口是否被除adb.exe的程序之外的程序占用(比如豌豆荚,360手机助手等),有的话给他ki...
初次使用Android Killer,修改apk/app图标及软件名(简单测试)
PLA12147111的博客
07-29 9182
1.反编译:将apk安装包直接拖进Android Killer(以下简称AK)里; 如出现以下信息 ,表明反编译成功! 编译失败的几点原因:https://blog.csdn.net/PLA12147111/article/details/95135104 2.修改软件名 4.修改软件图标 (1)获取图标icon的文件名 (2)打开res(资源存放目录)目录文件夹...
Pixel XL刷机ROOT教程
PLA12147111的博客
08-27 5859
警告:本篇仅供本人自己的Pixel XL刷机回忆使用,不是Pixel XL手机,请不要尝试,出事概不负责 第一步:到谷歌官网下载对应型号刷机包https://developers.google.cn/android/images#marlin 相关文件:https://pan.baidu.com/s/1cwl5rNrYNZGRLtHGcxqECg 二、CMD命令查看设备是否连上...
mac ida 6.8 download
09-09
要下载Mac IDA 6.8,您可以按照以下步骤进行操作: 1. 首先,您需要在您的Mac电脑上找到可靠的下载源。您可以在官方网站或其他信誉良好的软件下载网站上搜索Mac IDA 6.8。 2. 确保您的Mac电脑的操作系统和硬件满足Mac IDA 6.8的系统要求。这可以在下载源上查找相关信息。 3. 一旦您找到可靠的下载源并确定您的系统满足要求,您可以点击下载链接开始下载Mac IDA 6.8的安装包。 4. 下载完成后,您可以在下载文件夹中找到安装包。双击安装包,按照提示进行安装。 5. 在安装过程中,您可能需要提供管理员密码以完成安装。请确保您具有管理员权限。 6. 安装完成后,您可以在应用程序文件夹中找到Mac IDA 6.8的图标。双击图标即可启动程序。 7. 程序启动后,根据您的需要进行配置和设置。 总结:要下载Mac IDA 6.8,您需要找到可靠的下载源,检查系统要求,下载安装包,运行安装程序并配置设置。请确保从官方网站或其他可信赖的软件下载网站下载软件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值