APK加固之静态脱壳机编写入门

最新推荐文章于 2024-07-09 00:09:55 发布
最新推荐文章于 2024-07-09 00:09:55 发布
阅读量879 收藏
点赞数
分类专栏: 反编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a18302465887/article/details/65445087
版权

1. 加固的作用

加固保护做用 :加密、防逆向、防篡改、反调试、反窃取 
破解的目的  : 原始的dex数据,解密算法,解密密钥;
困难  : 获取这些信息必要通过到内存中过去修改反调试,动态分析破解流程,获取密钥,获取原来的dex数据存放位置

2. 加固前后区别

  1. readelf -a **.so 文件名 可以查看so库各种信息
  2. so库加壳特征之一(可能是因为so库加壳的方式不同吧) 可以发现在在JNI_onload中出现上图所示的乱码问题

这里写图片描述  

  1. 可以发现未加壳的dex文件的大小大于加密后dex文件,而且程序的初始化在application中调用下面的三个方法 ,同时在assert目录发现多个so文件

    1 private native void initialize(ContextparamContext);
    2 private native ApplicationmakeApplication(String paramString);
    3 private native void applicationOnCreate(); 

    这里写图片描述

刘广睿
关注
专栏目录
apk脱壳linux,使用Frida给apk脱壳并穿透加固Hook函数
weixin_32073537的博客
05-25 1288
前言今天拿到了新玩具JEB 3.17.1,想测试一下,顺便学习学习Android逆向,于是找了一个apk准备试试水,看看能不能搞到VIP。初步分析拖入jeb查看嗯。。google一下几维安全的壳,虚拟化很烦,也没什么好的脱壳工具,于是切换思路从本质上来说,虚拟化就是自己实现了一套基本的cpu指令,通过自己的解释器解释给机器。因此想要在虚拟化之后仍然能让机器运行,当然还得还原代码给机器,只不过可能在...
Apk脱壳圣战之---脱掉“爱加密”家的壳
尼古拉斯.赵四的博客
04-18 5449
一、前言 今天是端午节,然而小编不能吃粽子了,只能继续破解之路,今天我们来看一下在了解了破解三部曲之后,如何开始脱掉各个市场中的apk壳,关于破解三部曲在之前已经介绍了: 第一篇:Android中使用Eclipse动态调试smali源码 第二篇:Android中使用IDA动态调试so源码 第三篇:Android中破解加固apk 在看完这三篇文章之后,我们开始操作如何破解市场中的加壳方案...
UPX静态脱壳机
11-02
UPX静态脱壳机,用于UPX加壳的软件,脱壳效果杠杠滴
利用 Debug API 编写一个简单的脱壳机
03-21 1236
 者: 一块三毛钱邮件: zhongts@163.com日期: 2005.2.22脱壳的一般步骤是:查找入口点,中断在入口点,dump 进程,修复输入表。大家一般借助调试器来完成这几步。下面我就来介绍如何通过编程实现一个简单的脱壳机,自动完成上面的几个步骤。1. 查找入口点查找入口点可以利用现有的工具来完成,如 PEiD、PE-Scan 等。通过对 PEiD 中的 GenOEP 插件的逆向工程我们
upx脱壳
最新发布
m0_62280492的博客
07-09 1840
介绍CTF比赛中常见的upx壳类型
apk脱壳工具_Youpk: 又一款基于ART的主动调用的脱壳机
weixin_39683163的博客
11-27 1179
本文为看雪论坛优秀文章看雪论坛作者ID:Youlor原理Youpk 是一款针对 Dex 整体加固+各式各样的 Dex 抽取的脱壳机。基本流程如下:1. 从内存中 dump DEX2. 构造完整调用链,主动调用所有方法并 dump CodeItem3. 合并 DEX,CodeItem从内存中 dump DEXDEX 文件在 art 虚拟机中使用 DexFile 对象表示,而 Class...
upx 静态 脱壳机
06-14
不用介绍了吧,upx 静态脱壳机,方便好用,欢迎下载。
【最新版】Zjdroid.apk脱壳工具
03-06
Xposed模块之Zjdroid脱壳工具(https://github.com/halfkiss/ZjDroid),已经编译完成。
Android平台恶意代码检测通用脱壳机的设计.pdf
09-21
然而,加固技术的存在会干扰这种分析,因此脱壳机的作用就是消除这些干扰,为静态分析提供原始、未受保护的代码。 实验结果显示,该通用脱壳机能够有效地应对市面上的主流加固厂商,提高了恶意代码检测的覆盖率。这...
手机app脱壳虚拟机镜像
06-01
2. `testApk_signed.apk`:这可能是同一应用的签名版本,用于对比未加固前的状态,或者是在脱壳过程中的中间产物。 3. `dex2oat`:这是一个命令行工具,用于将Dex文件编译为.oat文件。在360加固的app中,这个工具...
安卓加固native函数讲解(上).zip
01-14
在压缩包中的"vmp2protect.apk"和"ori2.apk"是两个加固前后的应用示例。通过对这两个应用进行对比分析,我们可以直观地看到加固前后在安全性上的差异。加固通常包括对DEX文件的混淆、资源文件的加密以及对native库的...
android 脱壳视频教程
09-27
首先,查壳,使用PEID或者是FI,为UPX v1.08 接下来用OD载入,提示为“压缩代码是否继续分析”,我们选择否 我在这里介绍几种方法,请看我的操作。 方法1:单步跟踪(最常见的方法) 0040E8C0 N> 60 pushad //停在这里了,我们F8单步 0040E8C1 BE 15B04000 mov esi,NOTEPAD.0040B015 0040E8C6 8DBE EB5FFFFF lea edi,dword ptr ds:[esi+FFFF> 0040E8CC 57 push edi 0040E8CD 83CD FF or ebp,FFFFFFFF 0040E8D0 EB 10 jmp short NOTEPAD.0040E8E2 //跳 。。。。。。。。。。 0040E8E2 8B1E mov ebx,dword ptr ds:[esi] //跳到这里,继续单步 0040E8E4 83EE FC sub esi,-4 0040E8E7 11DB adc ebx,ebx 0040E8E9 ^ 72 ED jb short NOTEPAD.0040E8D8 //这里要往回跳了 0040E8EB B8 01000000 mov eax,1 //F4,然后继续F8 0040E8F0 01DB add ebx,ebx 0040E8F2 75 07 jnz short NOTEPAD.0040E8FB //跳 。。。。。。。。。。。 0040E8FB 11C0 adc eax,eax //来到这里,F8继续 0040E8FD 01DB add ebx,ebx 0040E8FD 01DB add ebx,ebx 0040E8FF ^ 73 EF jnb short NOTEPAD.0040E8F0 0040E901 75 09 jnz short NOTEPAD.0040E90C //跳 。。。。。。。。。。。 0040E90C 31C9 xor ecx,ecx //跳到这里,继续F8 0040E90E 83E8 03 sub eax,3 0040E90E 83E8 03 sub eax,3 0040E911 72 0D jb short NOTEPAD.0040E920 //跳 。。。。。。。。。。。 0040E920 01DB add ebx,ebx //跳到这里,继续F8 0040E922 75 07 jnz short NOTEPAD.0040E92B //跳 。。。。。。。。。。。 0040E92B 11C9 adc ecx,ecx //跳到了这里,继续F8 0040E92D 01DB add ebx,ebx 0040E92F 75 07 jnz short NOTEPAD.0040E938 //跳 。。。。。。。。。。。 0040E938 11C9 adc ecx,ecx //跳到这里,继续F8 0040E93A 75 20 jnz short NOTEPAD.0040E95C //跳 。。。。。。。。。。。 0040E95C 81FD 00F3FFFF cmp ebp,-0D00 //来到这,继续F8 0040E962 83D1 01 adc ecx,1 0040E965 8D142F lea edx,dword ptr ds:[edi+ebp] 0040E968 83FD FC
360加固保-半自动脱壳工具
02-04
1、通过模拟器或手机端将360加固apk文件进行半自动脱壳,方便研究学习作者的源码 2、内有详细说明 3、内有自动化的批处理,运行它就可以了 4、运行界面如下: D:\apktools\drizzleDumper>1drizzleDumper * daemon not running. starting it now on port 5037 * * daemon started successfully * 320 KB/s (9532 bytes in 0.029s) "请在模拟器中运行目标应用..." WARNING: linker: /data/local/tmp/drizzleDumperX86 has text relocations. This is wasting memory and is a security risk. Please fix. [>>>] This is drizzleDumper [<<>>] code by Drizzle [<<>>] 2016.05 [<<<] [*] The wait_times is 3s [*] Try to Find com.newapptest
脱壳基础知识入门--强烈推荐
11-30
除了密码学的应用,越来越多的软件加壳了,因此要求解密者必须掌握一些脱壳技术,这就使得壳成了解密必须迈过的一个门槛。壳发展到今天,强度越来越高了,将许多人挡在门外,使得大家望壳兴叹。
UPX自动脱壳工具(2019测试成功)
04-09
UPX自动脱壳工具(2019测试成功),全自动脱壳,对于不会用OD的朋友,非常有用。
万能自动脱壳机
11-07
自动脱壳,帮你完成破解之忧. upx 0.5x-3.00 aspack 1.x--2.x PEcompact 0.90--1.76 PEcompact 2.06--2.79 NsPack nPack FSG 1.0--1.3 v1.31 v1.33 v2.0 VGCrypt0.75 expressor 1.0--1.5 dxpack v0.86 v1.0 !Epack v1.0 v1.4 mew1.1 packMan 1.0 PEDiminisher 0.1 pex 0.99 petite v1.2 - v1.4 petite v2.2 petite v2.3 winkript 1.0 pklite32 1.1 pepack 0.99 - 1.0 pcshrinker 0.71 wwpack32 1.0 - 1.2 upack v0.10 - v0.32 upack v0.33 - v0.399 RLPack Basic Edition 1.11--1.18 exe32pack v1.42 kbys 0.22 0.28 morphine v1.3 //以下三壳,没有解决dump问题 morphine v1.6 morphine v2.7 yoda's protector v1.02 yoda's protector v1.03.2 yoda's crypt v1.2 yoda's crypt v1.3 EXE Stealth v2.72--v2.76 bjfnt v1.2 - v1.3 HidePE 1.0--1.1 jdpack v1.01 jdpack v2.0 jdpack v2.13 PEncrypt v3.1 PEncrypt v4.0 Stone's PE Crypt v1.13 telock v0.42 telock v0.51 telock v0.60 telock v0.70 telock v0.71 telock v0.80 telock v0.90 telock v0.92 telock v0.95 v0.96 v0.98 v0.99 ezip v1.0 hmimys-packer v1.0 jdprotect v0.9b lamecrypt UPolyX v0.51 StealthPE 1.01 StealthPE 2.2 depack 涛涛压缩器(跟kbys0.28一样) polyene 0.01 DragonArmour EP Protector v0.3 闪电壳(其实就是expressor) BeRoEXEPacker PackItBitch 木马彩衣 mkfpack anti007 v2.5 v2.6 yzpack v1.1 v1.2 v2.0 spack_method1 v1.0 v1.1 v1.2 v1.21 spack_method2 v1.1 v1.2 v1.21 xj1001 xj1000 xj看雪测试版 xj1003 xpal4 仙剑-凄凉雪 仙剑-望海潮 mslrh0.31 v0.32 [G!X]'s Protect(传说中的mslrh0.2??) ASPack 2.12 FsG2.x UPX1.x-2.x的壳
Android脱壳工具整理
热门推荐
Andy0214的专栏
12-22 2万+
现在开源的脱壳工具比较多,今天我们来分享几款比较常见的脱壳工具,有刷入定制系统的脱壳机方式的,有Xpose模块hook关键函数的,也有Frida工具hook脱壳的,各有优缺点,小伙伴们可以自由搭配使用。 FART 这款脱壳工具是寒冰大佬写的,是通过刷入大佬定制的系统,进而在程序运行中动态脱壳。 具体介绍可见大佬的github:https://github.com/hanbinglengyue/FART 原理介绍:https://bbs.pediy.com/thread-252630.htm 有些人可
apk脱壳工具_逆向APK工具
weixin_39640265的博客
11-27 1242
ReaverAPKTools逆向APK工具简介:AirAdb_1.0.2.apk ADB网络调试工具 Cydia Substrate.apk Add files via upload ES文件管理器.apk Android文件管理工具 FDex2.apk Hook LoadCla...
vmos pro搭建apk脱壳系统
EthanZhu的专栏
10-25 1905
vmos pro无限制版本下载:https://ethanzhu.lanzouy.com/iCbTV0ejhefa 注意android12还要安装下vmos助手否则虚拟机容易死机rom包: 复制这段文字打开天翼云盘APP查看更方便哦 链接 https://cloud.189.cn/t/7NBfMnnqmY73 (访问码:tj9h) 下载后导入到vmos pro里 (https://img-blog.csdnimg.cn/aab4a8268f5e4789a7aad2c44c27e6f1.jpg)(https:
Android App加固与脱壳技术深度探究
"对Android App加固和脱壳方法的研究...Android App加固和脱壳的斗争是一个持续的过程,加固技术不断进化,脱壳方法也随之更新。开发者和安全研究人员需要时刻关注最新的防护手段,以便及时调整策略,确保App的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值