【安卓逆向】徒手脱壳的几种方法!

最新推荐文章于 2024-09-08 20:58:00 发布
最新推荐文章于 2024-09-08 20:58:00 发布
阅读量1.6k 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XxANdBb20/article/details/103855829
版权
本文介绍了徒手对安卓应用进行逆向工程时的几种脱壳方法,包括单步跟踪、最后一次异常法、两次断点法、ESP定律、搜索popad法、模拟跟踪法、SFX法和一步到达法。通过这些方法,可以理解和实践如何手动解除程序的保护壳,以进行更深入的分析和调试。
摘要由CSDN通过智能技术生成

首先我们先来说说壳的原理吧,简单说下就好,带壳程序运行以后,都会做哪些事情呢? (想要了解更多的朋友们就去读看雪大哥的《加密与解密(第三版)》吧)

1、保存现场(pushad/popad,pushfd/popfd)>>2、获取壳自己需要的API地址>>3、解密原程序各个区块>>4、IAT的初始化>>5、重定位>>6、Hook-API>>7、跳到 OEP

首先我们先用DIE来查一下带壳程序是什么语言编写的,然后再用OD载入。

在脱壳之前呢,我们一定要知道各个语言的OEP特征是什么,免得到时候就算到了OEP,自己都不知道,那可就悲剧了,这里列出各个语言的OEP(请忽略地址):

VC++:在这里插入图片描述VB:在这里插入图片描述BC++:在这里插入图片描述Delphi:在这里插入图片描述易语言:

最低0.47元/天 解锁文章
XINGY_D
关注
安卓逆向 (最新360脱壳过反调试!)
you6666yy的博客
01-17 1905
安卓逆向 (最新360脱壳过反调试!) p一下直接加载libjiagu.so 然后直接跳转jni—onload下段 看到他的跳转指令 看看里面得内容 最终发现这个函数里面有个逻辑 就是反调试得一个点 进入这个函数 他里面只有一个函数 我们跟进去 这里也只有一个函数 我们跟进看看 这里他走完之后会跳到下面得 分支语句我们调了好几遍最终确认他的反调试得点就在31分支 这次我们直接进去 ...
Android通用脱壳机FUPK3脱壳机镜像(电脑模拟器用),镜像集成root权限
09-04
Android通用脱壳机FUPK3脱壳机镜像(电脑模拟器用),镜像集成root权限,F8LEFT脱壳机镜像
X86逆向教程14:常见的脱壳手法
weixin_30505225的博客
07-15 212
本章节内容将介绍软件的脱壳技术。什么是加壳?加壳就是用来压缩或者保护软件不被非法修改破解的一种工具,而脱壳就是将已经加壳的程序从壳中剥离出来,既然能给程序进行加壳,那也就会有相应的脱壳方法,本节课我们将讲解几种常见的脱壳方法,让你能够应对一部分软件的加壳保护。 接下来我们将使用不同的方法来脱几个常见的壳(UPX,Aspack,FSG,PECompact) -------------------...
Android逆向(反调,脱壳,过ssl证书脚本)
最新发布
m0_73452266的博客
09-08 1597
Android逆向学习的记录,同时分享一些好用的脚本
Android逆向——脱壳解析
鸿蒙的技术博客
09-11 2013
壳”是一种对程序进行加密的程序,“壳”形象地表现了这个功能。我们可以把被加壳的程序当成食物,而加壳程序就是在外面加上一层坚硬的外壳,防止别人去窃取其中的程序。加壳后的程序依然可以被直接运行。在程序运行时壳的代码先运行,然后再运行原来的程序。主要目的是为了隐藏程序的OEP(入口点),防止外部软件对程序的反汇编分析或动态分析。许多病毒通过加壳来达到免杀的目的,但壳也用在保护正版软件不被破解。
【Android 逆向】整体加固脱壳 ( 脱壳起点 : 整体加固脱壳 | Dalvik 脱壳机制 : 利用 DexClassLoader 加载过程进行脱壳 | 相关源码分析 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
12-13 1573
一、脱壳起点 : 整体加固脱壳、 二、Dalvik 脱壳机制 : 利用 DexClassLoader 加载过程进行脱壳、 1、DexClassLoader 源码、 2、DexClassLoader 加载 dex 字节码示例、
【Android 逆向】整体加固脱壳 ( 脱壳点简介 | 修改系统源码进行脱壳 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
12-14 1582
一、脱壳点简介、 二、修改系统源码进行脱壳
逆向分析脱壳技巧总结
10-30
### 逆向分析脱壳技巧总结 ...以上介绍了逆向分析脱壳的基本概念和几种常用的脱壳方法。理解并熟练掌握这些技巧对于逆向工程师来说至关重要。每种方法都有其适用场景,实际操作中应根据具体情况灵活运用。
常见几种脱壳方法.pdf
09-03
常见几种脱壳方法 在这篇文章中,我们将讨论常见的脱壳方法,包括压缩壳和加密壳两种类型的壳。脱壳是指从程序中删除壳保护的过程。 一、概论 壳的出现是程序作者想对程序资源进行压缩和注册保护的目的,因此可以...
安卓app逆向破解脱壳教程-附件资源
03-02
安卓app逆向破解脱壳教程-附件资源
Android脱壳工具
12-19
drizzledumper Android逆向脱壳工具,百分百能脱360壳,时间2018年,以后不保障
软件脱壳详细教程+工具
10-07
软件脱壳详细教程+工具,是一个很强大的脱壳工具!让你自己去感受,脱去外壳的感觉
Android 10(38)
xcbyaya的博客
04-28 319
针对Android程序员,我这边给大家整理了一些资料,包括不限于高级UI、性能优化、架构师课程、NDK、混合式开发(ReactNative+Weex)微信小程序、Flutter等全方面的Android进阶实践技术;希望能帮助到大家,也节省大家在网上搜索资料的时间来学习,也可以分享动态给身边好友一起学习!往期Android高级架构资料、源码、笔记、视频。高级UI、性能优化、架构师课程、混合式开发(ReactNative+Weex)全方面的Android进阶实践技术,群内还有技术大牛一起讨论交流解决问题。
Android逆向之路---脱壳360加固原理解析
weixin_34177064的博客
12-18 1007
前言 众所周知,上次说到了如何脱壳360加固,大致意思就是安装一个xposed插件,然后自动就会脱壳了,那么这个插件是如何工作的呢,本次重点说说这个。 上次说道了dumpDex脱壳360加固,其实先说个大概,就是从ndk层和java层,适配不同的系统,hook关键函数,然后在运行时将dex文件dump出来。 如果仅仅想知道如何使用,可以参见上一篇 点我:Android逆向之路---脱壳360加固、...
爬虫进阶(安卓逆向)加壳加固-脱壳方法-破解腾讯乐加固-破解app请求token(3)
稳稳C9的博客
07-04 3103
爬虫进阶(安卓逆向)加壳加固-脱壳方法-破解腾讯乐加固-破解app请求token(3)
安卓常见脱壳方法
多多酱的csdn
12-13 4938
安卓常见脱壳方法 之前了解过一些加固方法,像360,乐固,爱加密,梆梆等。很多apk包都经过加壳处理,因此想了解更多内容就需要对加壳的APP进行脱壳处理。 drizzleDumper 1.下载文件 https://www.lanzous.com/i7qbkva 2.将对应系统架构的drizzleDumper移动到根目录/data/local/tmp下,赋予读写执行权限 3.cmd进入到该目录下 执...
【逆向分析篇】APK逆向脱壳过程
蘇小沐的电子数据取证博客
12-21 4237
逆向是一个漫长的过程,以上只简单的对当前主流脱壳方法进行了脱壳分析,在网络的发展中,各种高级加壳、花壳、混淆技术等越来越高级,进阶Apk脱壳技术通过dump内存中处于解密状态的dex,进行修复分析,普通的逆向将难以应对---【蘇小沐】
android 10 保存log文件_Android逆向之路---脱壳360加固原理解析
weixin_42349295的博客
01-21 241
需要的环境无,看文章就可以了解大致了(当然你要是想编译下dumpDex项目,需要如下工具) Android Studio sdk ndk入口所有的程序执行的时候都是有个入口的,dumpDex工程也不例外。 由于是个xposed插件,所以我们先看com.wrbug.dumpdex.XposedInit类。public class XposedInit implements IXposedHookLo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值