Andriod游戏逆向还原算法完整步骤

已于 2024-06-28 21:00:41 修改
阅读量646 收藏 7
点赞数 4
文章标签: 游戏
于 2024-06-28 16:52:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RyanFang/article/details/140047391
版权

【特别声明:本文章仅限交流学习,其中涉及技术不得用于非法目的,本人不承担任何相关法律责任。】

一、分析安卓app adjust nsgin 加密算法:

思路:Frida + IDA静态分析

Step1. 检查是否加壳

       用IDA Pro工具打开lib/arm64_v8a/libsigner.so,Expost Tab查找需要的函数名称,找到我们需要逆向的函数,双击打开查看函数的汇编发现已被加壳;

Step2. 静态脱壳

  1. 使用dd指令对libsigner.so脱壳

      因为这个此APP会判断手机系统是否被root,所以自己写了一套自动化bash脚本来实现在APP启动到自动关闭这个时间段内抓取加载到内存中的libsigner.so;

 

b、使用frida对dex脱壳(脱壳过程还需要用到Magisk、MT、js脚本等),然后用jadx解析出脱壳后的dex中的java原代码,根据IDA中找到的函数名称正则查找到jni接口,确定参数与返回值;

Step3. 导出函数c伪代码

打开脱壳后的libsigner.so补正Section Table,然后IDA打开函数汇编页面按F5键(需要安装Hex-Rays插件)反编译出jni函数Java_com_adjust_sdk_sig_NativeLibHelper_nSign的c伪代码;

二、体外还原算法离机部署:

1、还原算法:使用unidbg-boot-server框架来建立虚拟环境模拟调用libsigner.so的jni函数(函数名:"nSign(Landroid/content/Context;Ljava/lang/Object;[BI)[B" )并补齐环境,这个方案相比传统IDA伪代码逐行分析还原的优点是更高效。

2、调试完成后,打包成Jar包,然后通过Docker  Hub部署到服务器。

Ryan老房
关注
安卓逆向学习之RSA加密算法
Hacker_by_V的博客
09-29 642
今天小编要和大家一起学习RSA加密算法,有很多朋友问小编RSA算法咋搞,小编也很无奈,因为小编也正要去学习,刚好昨天老师讲到了RSA加密算法,今天小编就分享出来,咱们一起去学习学习。 首先我们先去看一下目录 目录 1.RSA算法简介 2.RSA算法的原理 3.在eclipse中分析RSA算法的代码 RAS算法简介 它是又罗纳德.李维斯特、阿迪.萨莫尔和伦纳德.阿德曼在1977年提出,当时他们三人在麻省理工学院工作,RSA就是他们三大姓开头字母拼在一起组成的。 RSA是最流行的非对称加密算法之一,也被称之为公
Android逆向分析案例——某酒店APP的登陆请求分析
生为码农,死亦码奴
07-20 5372
为了练练手,增长逆向分析的知识,本次博客打算分析一下某酒店APP的登陆请求。 这次的逆向分析还是以网络请求为例,通过分析其登陆请求数据的加解密原理,将请求数据从密文转换成明文。 好了,既然明确了需求,那么准备开始分析了,分析的步骤还是很简单:反编译-->找关键代码-->分析请求代码加解密原理-->验证密文到明文准确性。 第一步,反编译: 这一步中,一般来说我们可以结合smali和j
Android apk 再混淆
08-05
apk 再混淆,主要是针对resources.arsc二进制文件中的字符串的混淆
安卓逆向 -- 算法基础(MD5)
weixin_41489908的博客
08-15 363
一、单向散列函数(消息摘要算法) 1、不管明文多长,散列后的密文定长 2、明文不一样,散列后结果一定不一样 3、散列后的密文不可逆 4、一般用于校验数据完整性、签名 sign 5、由于密文不可逆,所以后台无法还原,也就是说他要验证,会在后台以跟前台一样的方式去重新签名一遍。也就是说他会把源数据和签名后的值一起提交到后台。所以我们要保证在签名时候的数据和提交上去的源数据一致。这种算法特喜欢在内部加入时间戳,很多粗心的学员,通常会在签名的时候取一次时间戳,然后在提交源数据的时候,又取一次时间戳,导致后
Android逆向-Android基础逆向(2-2)
王嘟嘟的博客
01-29 1981
0x00 前言 学习内容 0x01 资源文件防反编译 第一个模块 1 Magic Number 2File Size 3用python实现分析 第二个模块 Chunk Type Chunk Size String Count Style Count Unknow String Pool Offset Style Pool Offset String Offsets 常量池 第三个模块
【Android 逆向】Android 逆向方法 ( 静态逆向解析 | 函数调用分析 | 动态运行跟踪 | 运行日志分析 | 文件格式解析 | 敏感信息分析 | 网络信息监控 | 环境伪装模拟 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-05 2074
一、Android 逆向方法、 1、静态逆向解析、 2、函数调用分析、 3、动态运行跟踪、 4、运行日志分析、 5、文件格式解析、 6、敏感信息分析、 7、网络信息监控、 8、软件动态调试、 9、环境伪装模拟
某头条安卓逆向学习----【逆向算法篇】
qq_30127557的博客
05-09 900
目前需要运用逆向技术的环节有2个,1是设备风控,2是加密算法 设备风控我分到下一期,先从简单的加密算法缕一缕思路 我在着手研究最新算法的时候,参考了一些现成的逆向获取算法的模式,目前市面上有大概有2种形式: 1. 源码层级的算法 可以看到,其实是还原算法,但是并不是真实的算法,0001这个是随机key,被卖算法的程序员写死了,理论上用是可以用的,但是时效无法保证。 2. 利用.so文件调用 市面上打包好的.so调用其实是最稳定的,但是你不知道他是用的哪个版本,这里面的坑是,如果你做某个业务某
逆向Android应用程序中的加密算法
# 1. 简介 ## 1.1 什么是逆向工程? 逆向工程是指对已经存在的产品、技术或应用进行分解、分析,以便了解其原理和内部运作方式的过程。...逆向分析Android应用程序中的加密算法的目的在于发现潜在的安
如何使用Hook实现游戏逆向破解
破解游戏的过程需要一定的编程和逆向工程技术,同时也需要对游戏的运行机制和算法有深入的理解。 ## 1.2 游戏逆向工程的基础知识 游戏逆向工程是指通过分析游戏程序的可执行文件、内存数据、逻辑运行等信息,来...
安卓逆向助手 安卓逆向助手2.2
08-07
【安卓逆向助手2.2】是一款专为Android应用程序开发者和安全研究人员设计的工具,它提供了强大的逆向工程功能,帮助用户深入理解APK文件的工作原理,查找潜在的安全漏洞,或者进行代码调试与优化。这款工具在安卓...
android 3d魔方 源码,包含魔方还原算法
03-12
android 3d FancyCube 魔方 源码,包含魔方还原算法. 魔方的整体旋转 有两种方式可供选择,一种是屏幕下方的三个图片按钮,另一种是用手指在魔方外黑色区域滑动。 魔方的单层旋转 用手指在魔方上滑动即可进行单层旋转。 为了避免不必要的评论,说明这是apk,看后要源码,请再联系.
【Kali Linux中Android应用逆向工程基础】:入门到高级的全面解析
!...# 1. Kali Linux与Android逆向工程简介 随着移动互联网的蓬勃发展,Android平台的普及使得针对其应用的逆向工程变得尤为重要。Kali Linux,作为一个专业级的安全操作系统,为Android逆向工程提供了丰富的工具和
Android游戏逆向工程师2024
lw19155275856的博客
03-27 1071
Android游戏逆向工程师2024
游戏逆向_Android读写游戏内容
douluo998的博客
04-12 1833
又比如Unity游戏,如图1所示,其C#脚本编译后的DLL会存放在assets/bin/Data/Managed/Assembly-CSharp.dll里,可直接利用ILSpy等工具反编译的游戏脚本代码(关于Unity的辅助或破解版就有通过直接修改此文件内容实现功能)。注入式的读写,目的性较强,既是事先已经通过静态或者动态调试确定了在特定位置可以获取到内容地址,然后需要在游戏动态运行过程中读写相应地址内容(涉及到内存的读写操作,比如memset、memcpy、mmap、strcpy等函数)。
app安卓逆向x-sign,x-sgext,x_mini_wua,x_umt加密参数解析
热门推荐
qq_44130722的博客
08-31 1万+
app安卓逆向x-sign,x-sgext,x_mini_wua,x_umt加密参数解析
安卓逆向-《安卓逆向这档事》
qq_44804602的博客
12-14 1586
汉化软件(第2节第3点)更改软件名称和图标(第2节第4点)
Android逆向调试|AndroidCrackMe挑战
算法与编程之美
04-21 455
欢迎点击「算法与编程之美」↑关注我们!本文首发于微信公众号:"算法与编程之美",欢迎关注,及时了解更多此系列文章。一.前言Android应用安全是当下流行的话题之一,网络...
游戏基础】安卓手游逆向必须基础
最新发布
douluo998的博客
04-02 1593
学习的前提是你已经掌握了一定的0x86汇编基础,掌握了一定的端游逆向基础,在0x86汇编基础和端游逆向基础上对比学习即可,如果没有一定的端游逆向基础,可以回去看看我之前的端游逆向基础。Thumb模式下等于当前指令地址加4,因为流水线优化,有3个过程,取指,译指,执行,PC指向取指的代 码,PC-4指向译指的代码,PC-8指向译指的代码。Thumb 指令可以看作是 ARM 指令压缩形式的子集,是针对代码密度的问题而提出的,它具有 16 位的代码密度但是它不如ARM指令的效率高。
Unity单机手游逆向破解思路(仅供学习参考,禁止用于非法行为)
qq_41595148的博客
10-29 1万+
本文简述了一种适用于Unity单机手游的破解思路,并以“生活模拟器”为例,演示了实际逆向破解的过程,首先利用ILSpy反编译游戏主逻辑的.dll文件为C#等价源码,分析修改的位置,然后使用ILDasm插件查看C#修改位置对应的IL指令的位置,生成.IL文件后,将确定的指令位置找到并修改需要的参数。再使用ILasm插件将编辑后的.IL文件重新编译为.dll文件。最后将生成的Assembly-CSharp.dll文件替换掉原apk中的Assembly-CSharp.dll文件,重新打包apk,完成破解。
Android逆向入门:关键步骤与工具介绍
"关键步骤-python crash course(nostarch2015)" 和 "android逆向菜鸟速参手册完蛋版" 这篇摘要主要涉及到两个主题,一个是Python编程的学习资源,另一个是Android应用的逆向工程。 首先,我们关注的是"关键步骤-...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值