加固与脱壳04 - 一些简单的脱壳方法

已于 2024-10-09 12:11:25 修改
阅读量844 收藏 13
点赞数 20
分类专栏: 加固与脱壳 文章标签: 网络 网络安全 安全 开发语言
于 2024-10-09 12:02:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a5right/article/details/142783404
版权

这里只讨论一些简单壳的脱壳方法及其原因。

FRIDA-DEXDump

  • https://github.com/hluwa/FRIDA-DEXDump

适用于不需要研究那些被强保护起来的代码,只是想单纯的看看某个地方的业务逻辑。

原理:

对于完整的 dex,采用暴力搜索 dex035(DEX有多个版本,可以自行匹配)即可找到。而对于抹头的 dex,通过匹配一些特征来找到。

  • https://www.anquanke.com/post/id/221905

该工具使用起来极其简单就不演示了。

Frida-fart

这个是有两个版本,一个是修改源码的思路,一个是使用 frida 的思路。

介绍使用 frida 的思路:

  • https://github.com/jas502n/FART-dump/blob/master/frida_fart.zip

里面提供了两个脚本,一个是使用 hook,一个是使用反射,脚本里面都有详细使用说明:

拿 hook 方式来说:

  • 首先拷贝fart.sofart64.so/data/app目录下,并使用chmod 777 设置好权限,然后就可以使用了。

  • 需要以spawn方式启动app,等待app进入Activity界面后,执行fart()函数即可。

    如app包名为com.example.test,则执行frida -U -f com.example.test -l frida_fart_hook.js --no-pause,然后等待app进入主界面,再执行fart()

  • 高级用法:如果发现某个类中的函数的CodeItem没有dump下来,可以调用dump(classname),传入要处理的类名,完成对该类下的所有函数体的dumpdump下来的函数体会追加到bin文件当中。

这个会比上面的**FRIDA-DEXDump**要强一点,因为它可以主动的dump一些没有执行过的方法。因为对于函数抽取壳来说,如果一个函数没有执行,那么它 DEX 中的 CodeItem可能是没有还原过的。

上面说的这两种都没法处理具有反调试的壳。对于一些加固厂商来说,他们提供的免费版加固都是比较好处理的,没有反调试。但是对于付费版来说,反调试是必带的功能,它可以识别到 frida 特征,这个时候再去脱壳就会卡在启动界面,frida-server 进程也会挂掉。

这个时候,要么去分析反调试逻辑,要么就采用修改源码刷镜像的方式来脱壳。FART仅提供了6.08.0的镜像可以刷机。如果你刷的是 debug 版镜像,一些加固还会识别手机是否 root,这时你又要处理如何绕过 root,所以只能刷 release 镜像。

由于FRAT是一个非常知名的项目,一些加固厂商已经将 FART 的特征加到黑名单里面去了,比如:

  • https://bbs.kanxue.com/thread-266247.htm

BlackDex

  • https://github.com/CodingGay/BlackDex

这个是基于插件化的思路,将其他 app 当成一个插件,运行起来到自己的进程中,这样它就能获取到app中真实的类。有兴趣的可以去看一下作者博客,不难理解:

  • https://blog.niunaijun.top/index.php/tag/BlackDex/

由于项目开源的原因,特征也很明显,所以加固厂商也很好对抗。

讨论了一些简单的脱壳方案,发现最后还是改源码编译镜像最好。

一种加固apk文件的脱壳处理方法
qq_29342787的博客
08-11 654
背景 本文主要描述一种加固apk文件的脱壳处理方法,用来解决一些被加固的apk文件无法破解的问题,经过此篇文章的学习,你将了解到一种加固apk脱壳的具体方法。 详细描述 开发环境 Mac电脑,python3.6.3,jd-gui,dex2jar-2.0,平板手机(root权限) 准备工作 安装python3开发环境 具体的步骤请自行查看相关的文章,安装完成后可以通过以下指令查看是否安装成 python3 --version 安装pip 如果安装好了python,那么一般会自动安装pip,可以通过以下
简单脱壳教程笔记(9) --- 手脱TELock0.98b1壳
oBuYiSeng的博客
04-16 4466
本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。本笔记用到的工具下载地址: http://download.csdn.net/detail/obuyiseng/9466056 TELock 操作 1.最后一次异常法 1、选项---》调试设置---》异常------取消所有异常。 在OD插件--StrongOD--Options-
Android APK脱壳--腾讯乐固、360加固一键脱壳
热门推荐
weixin_41508948的博客
12-05 1万+
概述 现在使用Proguard进行混淆的代码,也很容易被破解,所以就出现了加固工具,让反编译的难度更大。但是有了加固技术,就会有反加固技术,正所谓道高一尺魔高一丈。 经过加固后的apk,通过dex2jar反编译: 腾讯乐固: legu.png 360加固: 360jiagu.png 从上面可以看出,经过加固后的apk,通过常规方法反编译无法获取到源码。 下载工具 脱壳...
简单脱壳教程笔记(11) --- 脱WinUpack加的壳
oBuYiSeng的博客
04-16 2832
本笔记是针对ximo早期发的脱壳基础视频教程,整理的笔记。本笔记用到的工具下载地址: http://download.csdn.net/detail/obuyiseng/9466056 加条件断点的方法 1、加载程序后,使用单步进行,运行到0043e645处,发现此处是跳转到OEP的但是 跳转没有实现 2、在0043e645处添加条件断点,只要e
Apk脱壳之—脱掉“360加固”的壳
键盘的起始页
07-12 1万+
一、前言 现在主流的加固平台有:梆梆加固,爱加密,360加固,腾讯加固,在之前的一篇文章中介绍了:如何脱掉“爱加密”的壳,现在这里要脱掉另外一个平台的壳:360加固,因为有了之前的脱壳经验,很多基础知识和准备工作这里就不详细介绍了,为了能够脱掉他家的壳,用一个案例来去360平台进行加固,然后进行脱壳。下面就来开始脱壳   二、分析360加固的原理 首先拿到加固之后的apk,
按照实际案例用常用的查壳去壳和加壳工具说明使用方法
m0_74208186的博客
11-17 1058
于是,加壳这个方法就成为木马免杀的主要方法之一,各种千奇百怪的壳应运而生(在百度以关键词“加壳软件”进行搜索,可以看到197万条搜索结果),加不同的壳就可以延伸不同的变种,有一种撒豆成兵的效果,所以加壳成为木马免杀的两种较常用的方法之一。这么做的好处是,可以提高壳的保护能力和伪装能力,抵抗杀毒软件的查杀,效果非常明显。盔甲是人类在战争中发现的一种保护全身的防御武器(盔保护的是头部,甲保护的是身体),穿上盔甲后的防护力大大增强,提高了战场上存活的几率,而同样有提高生存能力需求的木马,也打起了盔甲的主意。
阿里第一代 android dex加固脱壳方法-附件资源
03-05
阿里第一代 android dex加固脱壳方法-附件资源
脱壳练习(2)-最新免费版梆梆加固脱壳笔记-附件资源
03-02
脱壳练习(2)-最新免费版梆梆加固脱壳笔记-附件资源
一款惊艳的Android脱壳工具
最新发布
2401_84004024的博客
04-12 3776
今天给大家带来的项目是:dumpDex-Android脱壳有加密就有解密,Android的App也是如此。市面上有很多加壳工具,比如梆梆、爱加密、乐固等,有收费的也有免费的,还有就是公司自己研发的给公司内部App使用的加密工具。我们今天介绍的是怎么给加了壳的App脱壳,这里用到的工具是dumpDex。插件需要在xposed环境中使用,支持市面上大多数加密壳,软件仅供学习用,请勿用于其他用途,项目不是成品,可能会引起软件崩溃.
360、爱加密、梆梆去壳辅助工具
04-01
DroidSword快速锁定具体的方法类名、FDex2_1.1去壳获取dex、GDA3.62查看去壳后的源代码
APK脱壳之—如何脱掉“梆梆加固”的保护壳
白帽子九一
04-18 9743
一、前言 现如今Android用户的安全意识不是很强,又有一些恶意开发者利用应用的名字吸引眼球,包装一个恶意锁机收费的应用,在用户被骗的安装应用之后,立马手机锁机,需要付费方可解锁。这样的恶意软件是非常让人痛恨的。所以本文就用一个案例来分析如何破解这类应用,获取解锁密码,让被骗的用户可以找回爽快! 二、分析软件锁机原理 本文用的是一款叫做:安卓性能激活.apk,关于样本apk文件后面会给出下载地址,从名字可以看到它肯定不会是一个恶意软件,但是当我们安装的时候,并且激活它的权限之后就完了。下面不多说了,直接用
爱加密和梆梆的加固的破解方法
weixin_30693183的博客
02-26 726
爱加密和梆梆加固的破解方法 By Bob Pan 梆梆与爱加密都使用了将原有的dex隐藏, 在运行时解压, 并且通过修改app的类加载器的方式实现加固. 参考: AndoridAPK反逆向解决方案:梆梆加固原理探寻 然而, 不管如何隐藏dex, 最终在运行时都必须释放到内存, 所以本文的思路是从内存中找到解密后的dex文件, 进而得到加固前的apk. 爱加密 爱加密...
梆梆加固脱壳解密sign
AMarin的博客
10-04 2384
2023.10梆梆免费版脱壳
APP运行环境检测机制绕过
weixin_46622976的博客
08-23 4208
移动安全--app渗透--检测机制绕过
加壳工具简介
Hank's Techblog
10-15 4146
<br />1.程序编写语言: <br />常见的程序制作语言有:<br />Borland Delphi 6.0 - 7.0<br />Microsoft Visual C++ 6.0<br />Microsoft Visual Basic 5.0 / 6.0<br />还有汇编、易语言等。 很多软件都通过加壳保护来提高软件的破解难度,下面我们简单的介绍一下加壳工具。 <br />2.软件加壳工具介绍: <br />II 压缩壳介绍: <br />常见压缩壳有:ASPack、UPX、PeCompact、N
360加固一键脱壳工具2020_「安卓逆向」360加固脱壳分析,手把手教你操作
weixin_39715290的博客
11-24 1万+
应很多粉丝说到的脱壳,现在就分享一个简单脱壳图文教程,大家也可以先了解一下,对于有加固软件都是需要先脱壳才能做逆向分析。那我们就先看一下这个加固是怎样脱壳的。首先直接看这个so库:拖入IDA静态看一下:发现看不到什么信息,原因很简单,因为被处理了;怎么办呢?通过010进行对so简单修改:拖入IDA,使用ELF.b进行识别:识别效果:头里面描述了有关节的信息:先修改节的偏移:这个三个:保存之后,...
Apk脱壳圣战之—如何脱掉“梆梆加固”的保护壳
AT弄潮儿
02-08 1万+
一、前言 现如今Android用户的安全意识不是很强,又有一些恶意开发者利用应用的名字吸引眼球,包装一个恶意锁机收费的应用,在用户被骗的安装应用之后,立马手机锁机,需要付费方可解锁。这样的恶意软件是非常让人痛恨的。所以本文就用一个案例来分析如何破解这类应用,获取解锁密码,让被骗的用户可以找回爽快! 二、分析软件锁机原理 本文用的是一款叫做:安卓性能激活.apk,关于样
Android App加固脱壳技术深度探究
"对Android App加固脱壳方法的研究,涵盖了从第一代到第四代壳的加固技术,以及相应的脱壳策略和技术。" Android应用的安全性是开发者和安全研究人员关注的重要议题,尤其是考虑到恶意攻击者可能试图逆向工程、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

二手的程序员

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值