梆梆加固的病毒分析-破解篇

最新推荐文章于 2022-04-18 18:25:33 发布
最新推荐文章于 2022-04-18 18:25:33 发布
阅读量385 收藏
点赞数
原文链接:http://www.cnblogs.com/NigelX/p/6686003.html
版权

一.文件信息

文件名:tx.qq898507339.bzy9-1.apk

MD5:77603118E1B061374DDB8A4D1EA70CB2

SHA1:A85B9387DD598E64548F6443D4359F21E02CBC90

CRC32:FFD5907D

描述:该软件是使用了梆梆加固的恶意锁机病毒,程序安装后提示需要激活,骗取用户信任,激活后立即重置锁屏密码并锁屏。该程序对用户的使用造成了非常大的侵害。

病毒行为:重置密码

                     发出状态栏通知

                     激活设备管理器

                     添加悬浮窗口

运行图标:

         

 

二.病毒破解

使用DexExtractor工具进行脱壳。

  1. 调试启动程序
  2. 使用moniter监控日志
  3. 将dex文件dump出来
  4. 使用Decode.jar解码



    分析dump出的dex文件,在AndroidMainfest.xml文件中得知主活动完整包名。


    分析得出密码:>>>qq 898507339 bzy>>

四 .总结

  梆梆加固是多进程检测反调试,我们无法使用IDA 过梆梆的反调试,但是可以使用DexExtractor工具dump出dex文件。

下载地址:https://github.com/bunnyblue/DexExtractor。其实他的原理也很简单,就是修改系统的DexFile.cpp源码,在解析dex的函数开头处加上自己的dumpdex逻辑:

 

 

转载于:https://www.cnblogs.com/NigelX/p/6686003.html

Aiker_SH
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
20道Android工程师面试必问题,看这一就够了!
m0_56228922的博客
05-11 696
前言 最近,有同学参加阿里云的面试,被问到:如果是MySQL引起的CPU消耗过大,你会如何优化?他说,这个问题他第一次遇到,当时一头雾水,不知道该如何回答,还好他当时机制,说MySQL底层不是他研究的重点,所以面试官没有再深入这块~~~ 因此,我们在网上找到一能够解答该问题的文章,希望能够帮助到各位同学。 第一阶段:Android 基础知识回顾: 回顾Android 开发编程,深入理解Android系统原理和层次结构,深入分析Handler源码和原理; 回顾Java,C/C++,Kotlin、dar
flutter实战!2021年Android网络编程总结,移动架构师成长路线
CHAMPION8888的博客
03-18 288
什么是中年危机 根据权威数据显示,国内IT程序员鼎盛时期是在25-27岁左右,30岁对于程序员而言完全是一个38线,接着就是转业转岗的事情,这一点在业界也算是一个共识了。 大学毕业步入IT行业普遍年龄也是在22岁左右,然而22-30岁之间也就是8年左右的时间,那么27岁也就是职业生涯“中年”的开始,那么作为程序员的你有准备好如何度过“中年危机”吗? 当程序猿到了28岁左右的“中年危机”就不一样了,这个年纪也是程序猿们工作积累的高峰期,有的程序猿已经换了好几份工作,也有的程序猿们一直在一家企业做了好几个大型项
脱壳练习(2)-最新免费版梆梆加固脱壳笔记-附件资源
03-02
脱壳练习(2)-最新免费版梆梆加固脱壳笔记-附件资源
梆梆加固破解
jiang_lostcode的专栏
09-28 1万+
加固后的apk脱壳
爱加密和梆梆加固破解方法
热门推荐
zhangmiaoping23的专栏
12-16 3万+
总结的比较重要命令 cat /proc/pid/cmdline      查看命令行 cat /proc/pid/status       查看TracerPid. ls /proc/pid/task         查看有多少线程 cat /proc/pid/task/tid/status  查看线程TracerPid. 目前梆梆加固根据此文附加线程的方式,已经gcore不出正常的
APK脱壳之—如何脱掉“梆梆加固”的保护壳
白帽子九一
04-18 9272
一、前言 现如今Android用户的安全意识不是很强,又有一些恶意开发者利用应用的名字吸引眼球,包装一个恶意锁机收费的应用,在用户被骗的安装应用之后,立马手机锁机,需要付费方可解锁。这样的恶意软件是非常让人痛恨的。所以本文就用一个案例来分析如何破解这类应用,获取解锁密码,让被骗的用户可以找回爽快! 二、分析软件锁机原理 本文用的是一款叫做:安卓性能激活.apk,关于样本apk文件后面会给出下载地址,从名字可以看到它肯定不会是一个恶意软件,但是当我们安装的时候,并且激活它的权限之后就完了。下面不多说了,直接用
梆梆企业版加固防篡改相关文件
12-07
文章可能涵盖了如何集成梆梆加固服务到Android项目中,以及如何进行配置和测试加固效果等内容。由于我们无法直接查看该文章,以下将基于梆梆加固的一般特性进行说明: 1. **动态加载技术**:梆梆企业版通常采用...
Android知识体系!灵魂一问-如何彻底防止APK编译?BAT大厂面试总结
12-23 251
不好意思久等了 这文章让小伙伴们久等了。 一年多以来,关于嵌入式开发学习路线、规划、看什么书等问题,被问得没有一百,也有大几十次了。但是无奈自己对这方面了解有限,所以每次都没法交代,搞得实在不好意思。 但是办法总归是有的,正如前文章所聊,虽然我自己不从事这些方向,但寻思了一下,我的同学和朋友中,多少还是有一些从事相关方向并且在一线(或曾在一线)工作过的,所以我就请他们帮忙一起梳理这几个我不熟悉领域的学习路线,这次嵌入式开发就是其中之一。 这文章之所以拖这么久,因为沟通实在太费时间了,毕竟大佬们都挺忙,
Android系统面试题,Android中高级面试必知必会
m0_68629393的博客
03-27 302
前言 这文章主要是分享今年上半年的面试心得,现已就职于某大厂有三个月了,近期有很多公司均已启动秋招,也祝大家在 2020 的下半年面试顺利,获得理想的offer! 之前找工作的那段时间感想颇多,总结一点面试经验和人生思考分享给大家。 第一阶段:Android 基础知识回顾: 回顾Android 开发编程,深入理解Android系统原理和层次结构,深入分析Handler源码和原理; 回顾Java,C/C++,Kotlin、dart 在Android开发中必用的语言,熟悉一下几种语言混淆后的特性; 回顾An
梆梆企业版加固防dump相关文件
12-17
相关使用请参考博文: http://blog.csdn.net/oooaooo/article/details/78737272
360、爱加密、梆梆去壳辅助工具
04-01
DroidSword快速锁定具体的方法类名、FDex2_1.1去壳获取dex、GDA3.62查看去壳后的源代码
爱加密加固病毒分析-破解
aiker35523的博客
04-06 787
一.文件信息 文件名称:久秒名片赞系统 包名: android.support.v8 大小: 1497829 bytes MD5: 8123AC1150B47EF53507EC2360164E3B SHA1: 958B1E341C72DBCF52863C570B77C71A862987B1 描述:该锁机病毒具有恶意锁屏功能,程序启动后会诱骗用户激活设备管理器保护自身以...
Android逆向之脱掉“梆梆加固”的保护壳
Tomes.V.White
01-14 3581
转载自:https://blog.csdn.net/jiangwei0910410003/article/details/54409957 此处仅作为学习记录一用。至于评论问答环节,请去上面地址翻阅四哥的原文。上面已附上地址。 一、前言 现如今Android用户的安全意识不是很强,又有一些恶意开发者利用应用的名字吸引眼球,包装一个恶意锁机收费的应用,在用户被骗的安装应用之后,立马手机锁机,需要...
Android敲诈者病毒“安卓性能激活”分析(2015年9月版)
Fly20141201. 的专栏
11-28 2686
一、情况简介 前几天分析了论坛里的一个Android敲诈者病毒,感觉还是很有收获,后面有空多研究研究Android病毒。说句题外话, 根据前面分析的Android敲诈者病毒的隐藏手法,应该可以实现“手机助手”类软件里的“卸载系统预留软件”的功能。 在前面Android敲诈者病毒的评论里,有朋友留了个贴吧的链接,进去逛了逛,又发现了一枚Android敲诈者病毒病毒
Apk脱壳圣战之---如何脱掉“梆梆加固”的保护壳
云守护的专栏
02-22 4314
一、前言 现如今Android用户的安全意识不是很强,又有一些恶意开发者利用应用的名字吸引眼球,包装一个恶意锁机收费的应用,在用户被骗的安装应用之后,立马手机锁机,需要付费方可解锁。这样的恶意软件是非常让人痛恨的。所以本文就用一个案例来分析如何破解这类应用,获取解锁密码,让被骗的用户可以找回爽快! 二、分析软件锁机原理 本文用的是一款叫做:安卓性能激活.apk,关
DexExtractor的原理分析和使用说明
Fly20141201. 的专栏
12-10 1万+
周末有空就写下博客了,今天来扯一扯Android平台的脱壳工具DexExtractor。DexExtractor工具的使用比较简单,脱壳的原理也比较简单,工具的作者bunnyrene讲这个android脱壳工具只要是针对bangbang (Bangcle)和ijiami加固的脱壳工具,应该是这两类加固的免费版吧。之前在分析android病毒的时候使用过,但是有时候脱壳还是不成功,需要人工手工脱壳来
爱加密和梆梆加固破解方法
weixin_30693183的博客
02-26 713
爱加密和梆梆加固破解方法 By Bob Pan 梆梆与爱加密都使用了将原有的dex隐藏, 在运行时解压, 并且通过修改app的类加载器的方式实现加固. 参考: AndoridAPK逆向解决方案:梆梆加固原理探寻 然而, 不管如何隐藏dex, 最终在运行时都必须释放到内存, 所以本文的思路是从内存中找到解密后的dex文件, 进而得到加固前的apk. 爱加密 爱加密...
梆梆加固之防内存dump分析
移动安全逆向研究
12-17 3828
梆专业版加固技术分析 之防内存 dump 防内存 dump比较 笼统 ,本 只介绍 使用 inotify相关 实现 (以 BB为例)。
梆梆加固一键脱壳 so 工具
最新发布
07-02
梆梆加固一键脱壳 so 工具是一种用于解密和提取经过梆梆加固处理的安卓应用程序的工具。梆梆加固是一种常用的安全产品,用于保护应用程序的代码不被修改和盗用。 然而,有些开发者可能需要解密梆梆加固的应用程序,并分析其中的代码。梆梆加固一键脱壳 so 工具就是为了满足这一需求而开发的。 使用梆梆加固一键脱壳 so 工具,开发者可以轻松地解密和提取原始的应用程序二进制文件(.so 文件),并将其用于进一步的分析和研究。该工具提供了一种简单、快捷的方式来脱离梆梆加固的限制,获取应用程序的原始代码。 然而,需要注意的是,梆梆加固一键脱壳 so 工具仅供开发者在合法和合规的情况下使用。滥用这个工具可能侵犯他人的权益,违相关的法律法规,甚至导致法律责任。 因此,开发者在使用梆梆加固一键脱壳 so 工具时,务必要遵守法律、尊重知识产权,并尽可能遵循梆梆加固的使用规定。只有在合法和授权的情况下,才能使用这个工具来进行应用程序的分析和研究。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值