【安卓逆向】徒手脱壳的几种方法!

最新推荐文章于 2024-05-11 21:49:41 发布
最新推荐文章于 2024-05-11 21:49:41 发布
阅读量1.6k 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XxANdBb20/article/details/103855829
版权

首先我们先来说说壳的原理吧,简单说下就好,带壳程序运行以后,都会做哪些事情呢? (想要了解更多的朋友们就去读看雪大哥的《加密与解密(第三版)》吧)

1、保存现场(pushad/popad,pushfd/popfd)>>2、获取壳自己需要的API地址>>3、解密原程序各个区块>>4、IAT的初始化>>5、重定位>>6、Hook-API>>7、跳到 OEP

首先我们先用DIE来查一下带壳程序是什么语言编写的,然后再用OD载入。

在脱壳之前呢,我们一定要知道各个语言的OEP特征是什么,免得到时候就算到了OEP,自己都不知道,那可就悲剧了,这里列出各个语言的OEP(请忽略地址):

VC++:在这里插入图片描述VB:在这里插入图片描述BC++:

最低0.47元/天 解锁文章
XINGY_D
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安卓常见方法
多多酱的csdn
12-13 4270
安卓常见方法 之前了解过一些加固方法,像360,乐固,爱加密,梆梆等。很多apk包都经过加处理,因此想了解更多内容就需要对加的APP进行处理。 drizzleDumper 1.下载文件 https://www.lanzous.com/i7qbkva 2.将对应系统架构的drizzleDumper移动到根目录/data/local/tmp下,赋予读写执行权限 3.cmd进入到该目录下 执...
Android全新最全安卓逆向教程
08-19
Android最全安卓逆向教程 这是某地方付费课程不加密版本 1.Java逆向基础 2.Arm Native逆向 3.系统编译 4.应用 5.初步编程保护 6.HOOK插件开发 该课程学习起来通俗易懂,不扯其他无关内容,直奔主题,只讲重点,...
Android通用机FUPK3机镜像(电脑模拟器用),镜像集成root权限
09-04
Android通用机FUPK3机镜像(电脑模拟器用),镜像集成root权限,F8LEFT机镜像
X86逆向教程14:常见的手法
weixin_30505225的博客
07-15 195
本章节内容将介绍软件的技术。什么是加?加就是用来压缩或者保护软件不被非法修改破解的一种工具,而就是将已经加的程序从中剥离出来,既然能给程序进行加,那也就会有相应的方法,本节课我们将讲解几种常见的方法,让你能够应对一部分软件的加保护。 接下来我们将使用不同的方法几个常见的(UPX,Aspack,FSG,PECompact) -------------------...
Android之整体原理与实践
最新发布
2401_84912116的博客
05-11 1042
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此我收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
【Android 逆向】整体加固 ( 起点 : 整体加固 | Dalvik 机制 : 利用 DexClassLoader 加载过程进行 | 相关源码分析 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
12-13 1462
一、起点 : 整体加固、 二、Dalvik 机制 : 利用 DexClassLoader 加载过程进行、 1、DexClassLoader 源码、 2、DexClassLoader 加载 dex 字节码示例、
【Android 逆向】整体加固 ( 点简介 | 修改系统源码进行 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
12-14 1529
一、点简介、 二、修改系统源码进行
常见几种方法.pdf
09-03
常见几种方法 在这篇文章中,我们将讨论常见的方法,包括压缩和加密两种类型的是指从程序中删除保护的过程。 一、概论 的出现是程序作者想对程序资源进行压缩和注册保护的目的,因此可以...
逆向破解万能工具.rar
03-31
逆向破解万能工具,常见都能自动
Android安卓逆向教程
05-08
Android安卓逆向教程 1.java逆向基础 2.arm native逆向 3.系统编译 4.应用 5.初步编程保护 6.HOOK插件开发
干货!一文了解安卓APP逆向分析与保护机制
02-24
事实上,这些内容也是国内近几年AndroidApp安全保护的一种主要趋势。Java代码是非常容易反编译的,作为一种跨平台的、解释型语言,Java源代码被编译成中间“字节码”存储于class文件中。由于跨平台的需要,这些字节...
Android工具
12-19
drizzledumper Android逆向工具,百分百能360,时间2018年,以后不保障
软件详细教程+工具
10-07
软件详细教程+工具,是一个很强大的工具!让你自己去感受,去外的感觉
android 视频教程
09-27
首先,查,使用PEID或者是FI,为UPX v1.08 接下来用OD载入,提示为“压缩代码是否继续分析”,我们选择否 我在这里介绍几种方法,请看我的操作。 方法1:单步跟踪(最常见的方法) 0040E8C0 N> 60 pushad //停在这里了,我们F8单步 0040E8C1 BE 15B04000 mov esi,NOTEPAD.0040B015 0040E8C6 8DBE EB5FFFFF lea edi,dword ptr ds:[esi+FFFF> 0040E8CC 57 push edi 0040E8CD 83CD FF or ebp,FFFFFFFF 0040E8D0 EB 10 jmp short NOTEPAD.0040E8E2 //跳 。。。。。。。。。。 0040E8E2 8B1E mov ebx,dword ptr ds:[esi] //跳到这里,继续单步 0040E8E4 83EE FC sub esi,-4 0040E8E7 11DB adc ebx,ebx 0040E8E9 ^ 72 ED jb short NOTEPAD.0040E8D8 //这里要往回跳了 0040E8EB B8 01000000 mov eax,1 //F4,然后继续F8 0040E8F0 01DB add ebx,ebx 0040E8F2 75 07 jnz short NOTEPAD.0040E8FB //跳 。。。。。。。。。。。 0040E8FB 11C0 adc eax,eax //来到这里,F8继续 0040E8FD 01DB add ebx,ebx 0040E8FD 01DB add ebx,ebx 0040E8FF ^ 73 EF jnb short NOTEPAD.0040E8F0 0040E901 75 09 jnz short NOTEPAD.0040E90C //跳 。。。。。。。。。。。 0040E90C 31C9 xor ecx,ecx //跳到这里,继续F8 0040E90E 83E8 03 sub eax,3 0040E90E 83E8 03 sub eax,3 0040E911 72 0D jb short NOTEPAD.0040E920 //跳 。。。。。。。。。。。 0040E920 01DB add ebx,ebx //跳到这里,继续F8 0040E922 75 07 jnz short NOTEPAD.0040E92B //跳 。。。。。。。。。。。 0040E92B 11C9 adc ecx,ecx //跳到了这里,继续F8 0040E92D 01DB add ebx,ebx 0040E92F 75 07 jnz short NOTEPAD.0040E938 //跳 。。。。。。。。。。。 0040E938 11C9 adc ecx,ecx //跳到这里,继续F8 0040E93A 75 20 jnz short NOTEPAD.0040E95C //跳 。。。。。。。。。。。 0040E95C 81FD 00F3FFFF cmp ebp,-0D00 //来到这,继续F8 0040E962 83D1 01 adc ecx,1 0040E965 8D142F lea edx,dword ptr ds:[edi+ebp] 0040E968 83FD FC
android 10 保存log文件_Android逆向之路---360加固原理解析
weixin_42349295的博客
01-21 219
需要的环境无,看文章就可以了解大致了(当然你要是想编译下dumpDex项目,需要如下工具) Android Studio sdk ndk入口所有的程序执行的时候都是有个入口的,dumpDex工程也不例外。 由于是个xposed插件,所以我们先看com.wrbug.dumpdex.XposedInit类。public class XposedInit implements IXposedHookLo...
手动教程
热门推荐
weixin_44032972的博客
05-21 1万+
一、什么是?         是指在一个程序的外面再包裹上另一段代码,保护里面的代码不被非法修改或反编译的的程序。它们一般先于程序运行,拿到控制权,然后完成它们保护软件的任务。 二、的加载过程 1、保存程序入口参数         加程序初始化时保存各个寄存器的值(用堆栈),外执行完毕后,再恢复各个寄存器的值,最后再跳到源程序执行。 2、获
非Root Android设备方法
程序人生
02-18 1198
一、准备工具 VirtualXPosed、FDex2、TotalCommander、Jadx (打包下载链接:https://download.csdn.net/download/liushaofang/12166996) 二、步骤 1、安装VirtualXposed、FDex2和Total Commander以及要分析的app; 2、打开VirtualXposed,并使用“添加应用”功能,在...
简单教程笔记(10) --- 手EXE32PACK
oBuYiSeng的博客
04-16 6495
本笔记是针对ximo早期发的基础视频教程,整理的笔记。本笔记用到的工具下载地址: http://download.csdn.net/detail/obuyiseng/9466056 EXE32PACK 1.ESP定律 1、将程序加载到OD中,发现有大段的加密指令,我们先单步走,到达关键指令,push ebp 2、单步运行到cmp
【胖虎的逆向之路】03——Android一代办法罗列&实操
无方少年游
01-16 5328
在上文中,我们讲解了关于Android整体加的原理和实际操作,现在我们来针对目前主流的工具以及流程进行讲解,由于作者能力有限,会尽力的详细描述整体提示:以下是本篇文章正文内容,下面案例可供参考本文总结了当下dex整体加的常用的一些方案,并进行复现,但是在这里仅作为实验加深自己的理解为主(目前也不会这么简单的就可以拿到源Dex)但是有兴趣的朋友可以像我一样去把整个流程走一遍,加深自己的理解~
安卓逆向学习笔记之Dalvik下dex加载流程和通用点.docx
03-21
安卓应用的运行过程中,DEX文件是Android应用程序的主要执行单元,而理解其加载机制对于逆向工程师至关重要。 首先,DEX加载流程通常从设置parent(可能指的是设置父进程或者加载环境)开始,通过一系列判断来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值