[以早期版本为例]快速Dump爱加密的方法

最新推荐文章于 2023-06-08 13:11:15 发布
最新推荐文章于 2023-06-08 13:11:15 发布
阅读量708 收藏
点赞数
分类专栏: Android开发
  • “本帖转发自群中鬼哥的雷锋分享为大爱的分享精神赞一个!” 

  最近有空学习下apk的保护,简单分析了爱加密加固后的程序流程,可以在inflate或dvmDexFileOpenPartial函数下断点,快速dump出Dex明文出来,如果想要了解详细流程的可以自己去分析了..(样本为Android软件安全与逆向分析中的Crackme0201.apk)(高手不要见笑,没有任何目的,仅供小菜玩乐)
下面看具体操作步骤.

加固前apk结构如下所示


加固后apk结构如下所示

 

一:准备调试环境:
将IDA的 android_server复制到android模拟器里面,修改其权限,执行.
adb push android_server /data/local/tmp/
adb shell chmod 755 /data/local/tmp/android_server
cd /data/local/tmp
./android_server

成功执行以上命令后打开另一个终端执行如下命令
adb forward tcp:23946 tcp:23946

 

二:打开IDA开始调试

调试前在加固后程序中加一句smali代码,让她睡一会儿,好让我们有时间去附加她,如下图所示.

编译好后安装到模拟器运行,准备调试,如下图
 

附加成功后按"G"键跳到dvmDexFileOpenPartial函数或inflate函数去下断,然后F9运行,如下图所示.
 

此时寄存器情况如下所示:
 
R0为存放DEX数据首地址,R1为Dex大小,Dump出来.
开始地址为: 4489B530 大小: 4EAD8 结束地址 448EA008


三:将加固后的的apk解压出来(zip解压),将里面的classes.dex替换成我们dump出来的原始dex,删除加固后的libexec.so libexecmain.so与其它
一些无用文件(可以不删除)然打包成apk.
 

接下来反编译打包后的apk,一定要删除AndroidManifest.xml文件中android:name="com.shell.SuperApplication"并保存

分析反编译的smali代码,根据strings.xml中的字符串提示,将if-nezv0, :cond_0 改成if-eqz v0, :cond_0 保存,编译成功后安装测试,如下图所示.
 

附件:http://pan.baidu.com/s/1jGwtRJw

Arxi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
加密脱壳(持续更新)
qq_32445755的博客
11-09 3531
加密的app并没有做反调试的保护. 打开app之后直接使用adb连接, 然后用gcore, 产生core dump.
加密” 动态脱壳法 - 我是小三 - 博客园
04-03
这样就得到了解密后的DEX开始地址与大小,R0为存放DEX数据开始地址,R1为Dex大小,Dump出来。 8.写个简单的过idc脚本将其dump出来,开始地址加上dex大小就是结束地址了。 0x446DC4E4为开始地址加上大小后等于0x4472AFBC(结束地址) auto fp, dexAddress; fp = fopen("C:\\test.dex", "wb"); for ( dexAddress=0x446DC4E4; dexAddress < 0x4472AFBC; dexAddress++ ) fputc(Byte(dexAddress), fp); 9.使用idc脚本将其dump出来
android 脱壳 加固,安卓的脱壳之战-加密加固
weixin_26798991的博客
05-30 4238
不过不觉已经更了几期了,不知道老哥们学会了多少,今天带来加密脱壳的教程,由于特殊原因,更不完全部的脱壳教程了,今天只能最后一期的更新了,当然也感谢很多老哥的关注!如果实在违规的话!我会删除所有的脱壳教程!废话不多说准备的软件如下:MT管理器+虚拟大师+反射大师今天我们需要搞的安装包名为“某某输入法”然后老规矩我们去虚拟大师里面导入并安装然后打开反射大师,选择这个软件打开点击中间的图标脱出clas...
反编译:如何脱掉"加密"家的保护壳
细心程度决定你的成败
06-14 5820
在看完这三篇文章之后,我们开始操作如何破解市场中的加壳方案,现在市场中比较流行的加壳平台就那么几个:加密,梆梆加固,360加固,腾讯加固等,所以后面会一一介绍如何脱掉这些平台的壳。之前也说过现在加固的方案大体思路都是: 把源apk进行加密拆分处理,然后在套一个外部的壳Application做一些初始化操作,比如解密apk,动态加载运行即可。但是我们已经知道了如何去破解那些加固的apk了,就
脱掉“加密”家的壳
xiziyunqi的博客
08-24 2925
一、案例分析第一步:反编译解压apk得到的classes.dex文件,得到java源码。 看到,这里只有Application的壳,而且这个是加密加固之后的特点,都是这两个Application的。第二步:使用apktool反编译apk,获取资源文件信息分析一下加密流程:加密把我们的源程序进行加密操作然后隐藏到了一个地方,在之前破解加固apk的那篇文章中也说过了,隐藏的地方就那么几个:as
深入php中var_dump方法的使用详解
12-18
首先看看实例:复制代码 ...var_dump()方法是判断一个变量的类型与长度,并输出变量的数值,如果变量有值输的是变量的值并回返数据类型.此函数显示关于一个或多个表达式的结构信息,包括表达式的类型与值。数组将递归展开
linux coredump分析方法实例介绍
10-31
通过实例来分析linux中如何定位coredump问题。非常实用
Trace 32分析ramdump方法
01-03
TRACE32作为一种真正集成化、通用性系统仿真器可以组合成多种方案,可以支持网络方案、实验室单机方案、异地光纤方案等,它具有全模块化、积木式结构、可支持JTAG及BDM接口...同时使用该工具可以方便的分析ramdump信息
mysql问题之slow log中出现大量的binlog dump记录的解决方法
01-21
线上有个数据库,在slow log中,存在大量类似下面的记录: 代码如下: #... # administrator command: Binlog Dump; 每完成一次binlog dump都会被记录下来,看着非常不爽(我有强迫症,O(∩_∩)O哈哈~),得想着法子搞掉
UPX压缩脱壳
Codeooo 博客
09-12 1万+
方法可针对upx 变种,但Android Linker 的时候不需要section表, 所以我们不能修复 section 表 进行SO层代码脱壳 1. 使用IDA 打开libexec.so,在导出函数中找到.init_proc 函数(0x39A79), 搜索特征码7D 27 00 DF 搜索到下面语句 2.自己编译一个load程序 , 然后ida 附加. 刚好到死跳转处, 注意 ...
加密脱壳
qq_34108752的博客
10-01 2073
关键字:libdvm DexFileOpenPartialPK fopen 样本:MtkEditer原版.apk 反编译 查壳 有加密壳 脱壳: 0x1: adb shell su chmod 755 /data/local/tmp/as /data/local/tmp/as 0x2: adb forward tcp:23946 tcp:23946 0x3: adb shell am st...
App解固脱壳方式
热门推荐
公过水蚊的博客
10-30 1万+
案例App:引力播 一、常见的壳 通常是看lib文件夹下so库特征,以下是市面上常见的不同厂商对APP的加固特征: 加密:libexec.so,libexecmain.so,ijiami.dat 梆梆: libsecexe.so,libsecmain.so , libDexHelper.so libSecShell.so 360:libprotectClass.so,libjiagu.so,libjiagu_art.so,libjiagu_x86.so 百度:libbaiduprotect.s
面试题丨android面试问题合集
m0_64973256的博客
06-08 1351
加固技术:加固技术是指在应用程序中采取一系列措施,以防止恶意仿冒、非法修改和拆分程序,从而保护应用程序的安全性和完整性。常见的加固技术有代码混淆、签名验证、数据加密和、Root权限控制等。脱壳技术:脱壳技术是一种反编译技术,用于将已经加固过的安卓应用程序反编译为可读的源代码,以便分析和研究应用程序的内部结构和原理。通常,脱壳技术可以分为两大类:静态脱壳技术和动态脱壳技术。静态脱壳技术是指在不执行应用程序的情况下,通过反汇编和反编译来分析应用程序的原始代码;
Android~apk的混淆和加固
Hynson的学习笔记
02-26 3225
ProGuard介绍 ProGuard是混淆代码的开源项目,主要作用是混淆代码还能对字节码缩减体积、优化等。混淆前我们需要知道哪些东西不能混淆,参考如下,当然大佬们已经给我提供proguard-rules.pro的模板。 使用了自定义控件那么要保证它们不参与混淆 使用了枚举要保证枚举不被混淆 对第三方库中的类不进行混淆 运用了反射的类也不进行混淆 使用了 Gson 之类的工具要使 JavaBean 类即实体类不被混淆 在引用第三方库的时候,一般会标明库的混淆规则的,建议在使用的时候就把混淆规则添加上去,
加密” 动态脱壳法
weixin_30951389的博客
11-21 549
测试环境为: 安卓2.3 IDA6.6 下面看具体操作步骤: 具体怎样用IDA动态调试我就不多说了,网上己经有很多文章了,下面直接进入正题。 1.准备好调式环境后 用IDA附加进程。 2.附加成功后按"G"键 跳到dvmDexFileOpenPartial函数与fopen函数与fgets函数去下好断点。 3.下好断点后我们来说说它的反调试吧,下面我给两张图片大家可能就会明...
IDA6.8 加密脱壳简单示例
PLA12147111的博客
09-10 4398
第一步:将手机的/system/lib/libart.so 文件拷贝出来. 注:↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓ 5.0以下的系统是/system/lib/libdvm.so 5.0级5.0以上的是/system/lib/libart.so adb pull /system/lib/libart.so C:\Users\Administrator\Desk...
android 加密 脱壳,简单尝试脱“加密”官网加固的DEX
weixin_29007809的博客
05-31 3453
Android安全交流群:4780840540x00序第一次尝试脱dex壳,样本是在“加密”官网上免费加固的,非商业版。本文只是做些简单的笔记,给像我一样的逆向新手们提供点思路,高手们不要见笑。0x01加固包和原包对比加固后的classes.dex文件变大了,脱到JEB里面发现多了一些壳代码和一些垃圾类(jpvbhn、cioub、flsye…)。原包中,很多类方法的指令被抽空了,如下面的onCr...
一文带你识别移动端主流加固的方案
深耕安全技术研究
03-03 7619
文章目录1.移动端主流加固2. 移动端加固的详细分析2.1 加密加固的详细分析2.2梆梆加固2.3 腾讯乐固2.4 网易易盾加固2.5 360加固2.6 阿里云加固2.7 百度加固2.8娜迦加固2.9顶象加固3.识别移动端加固3.1 识别检测的方法3.2 1.移动端主流加固 按照市场使用及推广目前市面上已经成型并进行销售的移动端加固主要有: 1.加密加固 2.梆梆加固: 3.腾讯乐固 4.网易易盾 5.360加固 6.阿里云加固 7.百度加固 8.娜迦加固 9.顶象加固 2. 移动端加固的详细分析 2.
pg_dump 切换版本
最新发布
06-10
要切换 pg_dump 版本,你需要安装新版本的 PostgreSQL 服务器,并使用该版本的 pg_dump 工具。 以下是切换版本的步骤: 1. 安装新版本的 PostgreSQL 服务器。你可以从 PostgreSQL 官方网站上下载最新版本的 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值