一文带你识别移动端主流加固的方案

已于 2022-06-20 10:41:18 修改
阅读量7.7k 收藏 7
点赞数 6
分类专栏: 安卓逆向 加固加壳 安全 文章标签: 安全 android java
于 2021-03-03 00:40:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c_kongfei/article/details/114297479
版权

文章目录

1.移动端主流加固

按照市场使用及推广目前市面上已经成型并进行销售的移动端加固主要有:
1.爱加密加固
2.梆梆加固:
3.腾讯乐固
4.网易易盾
5.360加固
6.阿里云加固
7.百度加固
8.娜迦加固
9.顶象加固

2. 移动端加固的详细分析

2.1 爱加密加固

1. 爱加密加固后会出现两个的Application的入口类,分别为SuperApplication和NativeApplication。
2.APK加固后的入口点会变成 com.shell.SuperApplication
3.加固后会在assets目录下新增三个文件分别为:ijiami.dat、ijiami2.dat、ijiami.ajm。
4.加固后悔增加两个so文件分别为libexec.so和libexecmain.so。

2.2梆梆加固

1.加固后会在Assets的目录下新增secData0.jar文件
2.加固后会新增几个so文件:libSecShell.so、libSecShell_x86.so、libSecShell_art.so等。
3.加固后apk的入口类变成com.secshell.shellwrapper.SecAppWrapper。

2.3 腾讯乐固

1.加固后APK的入口变成com.tencent.StubShell.TxAppEntry
2.加固后lib文件会新增几个文件:liblegudb.so、libshella-2.10.2.3.so、mix.dex。

2.4 网易易盾加固

1.加固后libs目录下会新增个so文件:libnesec。

2.5 360加固

1.加固后apk 的入口点变成:com.stub.StubApp
 2.Assets目录下会新增几个so文件分别诶:libjiagu.so,libjiagu_ls.so,libjiagu_x86.so,libjiagu_art.so。

2.6 阿里云加固

1.壳的入口点还是为原apk的入口点,不过方法都是被抽取并native的。
2.加固后Assets目录下会新增一个文件:libdemolishdata.so
3.加固后libs目录下会新增一个文件:libdemolish.so

2.7 百度加固

1.加固后apk的入口点变成com.baidu.protect.StubApplication
 2.assets目录和libs目录会新增几个文件分别为:libbaiduprotect.so、libbaiduprotect_x86.so、libbaiduprotect_art.so、baiduprotect1.jar。

2.8娜迦加固

  1.加固后libs目录会新增几个so文件分别为:libddog.so、libcdog.so、libfdog.so

2.9顶象加固

1.加固后apk的入口点还是原来的入口点,但是全部都变成native的,而且全是在so文件里,并利用arm编写了对应方法。
2.加固后libs目录下回新增so文件分别为:libjni.so,libsec.so

3.识别移动端加固

3.1 识别检测的方法

通过直接读取apk文件里面的文件特征属性并进行比对,只要apk里面有对应的加固特征属性,那么就证明该apk被加固了。

3.2代码实现

以下是用C++实现了读取apk文件(apk文件其实就是个zip文件)并进行比对的实现代码

CString CApkScanToolDlg::IsAndroidApkProtect()
{
	CString EncryptType;
	vector<CString>::iterator it;
	UpdateData(FALSE);
	ZipFileData m_zipFiledata;
	m_zipFiledata.GetZipFileData(m_filePath.GetBuffer(m_filePath.GetLength()));
	for(it= m_zipFiledata.m_fileInfo.begin(); it != m_zipFiledata.m_fileInfo.end();it++)
	{
		
		CString ExtenName = GetFileExtenName(*it);
		if("so" == ExtenName || "dex" == ExtenName || "dat" == ExtenName)
		{
			CString temp =GetFileName(*it);
			if("libtup.so"  == temp || "libexec.so" == temp || "libshell.so" == temp  || "mix.dex" == temp)
			{
				EncryptType = "腾讯";
				return EncryptType;
			}
			else if("libsgmain.so"  == temp || "aliprotect.dat" == temp || "libsgsecuritybody.so" == temp || "libmobisec.so" == temp)
			{
				EncryptType = "阿里聚安全";
				return EncryptType;
			}
			else if("libchaosvmp.so"  == temp || "libddog.so" == temp || "libfdog.so" == temp )
			{
				EncryptType = "娜迦";
				return EncryptType;
			}
			else if("libkwscmm.so" == temp  ||  "libkwscr.so" == temp || "libkwslinker.so" == temp)
			{
				EncryptType = "几维安全";
				return EncryptType;
			}
			else if("libtosprotection.x86.so"== temp  ||  "libtosprotection.armeabi-v7a.so" == temp || "libtosprotection.armeabi.so" == temp)
			{
				EncryptType = "腾讯御安全";
				return EncryptType;
			}
			else if("libsecexe.so" == temp  ||  "libtosprotection.armeabi-v7a.so" == temp || "libtosprotection.armeabi.so" == temp)
			{
				EncryptType = "梆梆免费版";
				return EncryptType;
			}
			else if("libDexHelper.so" == temp  ||  "libDexHelper-x86.so" == temp )
			{
				EncryptType = "梆梆企业版";
				return EncryptType;
			}
			else if("libexec.so" == temp  ||  "libexecmain.so" == temp || "ijiami.dat" == temp )
			{
				EncryptType = "爱加密免费版";
				return EncryptType;
			}
			else if("libprotectClass.so" == temp  ||  "libjiagu.so" == temp || "libjiagu_art.so" == temp  || "libjiagu_x86.so" == temp)
			{
				EncryptType = "360";
				return EncryptType;
			}
			else if("libegis.so" == temp  ||  "libNSaferOnly.so" == temp )
			{
				EncryptType = "通付盾";
				return EncryptType;
			}
			else if("ijiami.ajm" == temp )
			{
				EncryptType = "爱加密企业版";
				return EncryptType;
			}
			else if("libedog.so" == temp )
			{
				EncryptType = "娜迦企业版";
				return EncryptType;
			}
			else if("libnqshield.so" == temp )
			{
				EncryptType = "网秦";
				return EncryptType;
			}
			else if("librsprotect.so" == temp )
			{
				EncryptType = "瑞星";
				return EncryptType;
			}
			else if("libbaiduprotect.so" == temp )
			{
				EncryptType = "百度";
				return EncryptType;
			}
			else if("libapssec.so" == temp )
			{
				EncryptType = "盛大加密";
				return EncryptType;
			}
			else if("libx3g.so" == temp )
			{
				EncryptType = "顶像科技";
				return EncryptType;
			}
			else if("libAPKProtect.so" == temp )
			{
				EncryptType = "APKProtect";
				return EncryptType;
			}
			else if("libnesec.so" == temp )
			{
				EncryptType = "网易易盾";
				return EncryptType;
			}
			

		}
		
	}

	EncryptType = "恭喜你这apk文件没被加固";
	return EncryptType;
}
小道安全
关注
  • 6
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 10
    评论
专栏目录
360加固之libjiagu.so脱壳及dex dump
燕十二的BLOG
11-17 2万+
360加固后的apk,在arm设备上首先会将assets目录下的libjiagu.so拷贝到files目录下,然后通过libjiagu.so动态加载原始dex        libjiagu.so的init_proc和init_array都无实质功能,真正的解密放在JNI_OnLoad里面        JNI_OnLoad函数里有非常多的垃圾跳转指令干扰分析,后面还会
app加固-最新加固特征
weixin_38640052的博客
08-02 1256
代码】app加固-最新加固特征。
梆梆企业版加固防篡改相关文件
12-07
相关使用请参考博文: http://blog.csdn.net/oooaooo/article/details/78737272
Android加固平台推荐(五星)
zxz_zxz_zxz的博客
05-31 1万+
目前我使用的是360加固来用来加固,然后加固完成,使用的是爱加密来加密。这样的组合还不错。现在的360加固的加密要收费,之前是免费的加固与加密一起,现在要开vip才可加密,但是加固还是老样子免费。喜欢就喜欢吧,喜欢没有理由。
反向编译了子弹短信的 APK,核心功能为整合网易云信 SDK
最新发布
2401_84123265的博客
05-07 928
再例如消息通知的 bug,每一个人一个群发送的消息,都在通知栏单条显示,早上起来锤友群的56条通知栏消息着实令我惊讶。再例如接口的暴露,经网友抓取网络接口,发现子弹短信接口暴露以至于泄露用户信息。还有各种不经意的闪退小问题暂且不表。
Android加固特征
Andy0214的专栏
09-02 5521
各大应用加固特征最全完整版列表(截止到2022年1月29日) libnqshield.so 国信灵通 libvenSec.so 启明星辰 libmobisec.so 阿里聚安全 libvenustech.so 启明星辰 libtup.so 腾讯乐固(旧版) libchaosvmp.so 娜迦加固 liblegudb.so 腾讯乐固(旧版) libddog.so 娜迦加固 libshella 腾讯乐固(旧版) libfdog.so 娜迦加固 libshel
如何脱掉“梆梆加固”的保护壳
xiziyunqi的博客
08-23 3654
一、jadx分析 1.在source code中的包名看到是梆梆加固(得先脱壳了) (哦!receiver可以用来提示请求获取permission)2.清单文件看到利用了设备管理器权限,来强制修改了系统密码来做的,我们通过打开软件也可以确定这点: 看到了,他申请了设备管理器权限,而这个权限用过的同学都知道,当获取到这个权限之后可以控制这个设备了,包括修改系统密码。而这个软件也是利用这
某梆企业版加固脱壳及抽代码还原方法
燕十二的BLOG
04-15 2万+
某梆加固企业版还是会调用系统的dvmDexFileOpenPartial 接口,因此可以这里添加hook                          51df6008-52cd50__unpackedDex.dmp即是dump出来的dex,拖到jeb里,可以看到这些函数都是空的                汇编显示,大片的指令都为nop,这些指令都被抽掉了,执行之前才会还
一文你读懂计算机视觉
01-27
最近,我已经阅读了很多与计算机视觉相关的资料并做了大量实验,...选择什么,关键是GPU集成视觉的UI应用程序:ownphotos应用:个人图片整理自动驾驶汽车自动无人机验证码识别/OCR过滤网站/应用程序上的图片自动标记应
一文你了解半导体硅晶片
01-20
目前12寸硅片的出货量占比超过60%,是目前主流的硅片尺寸。  半导体硅片通常由高纯度的多晶硅锭釆用查克洛斯法(CZ Method)为主拉成不同电阻率的硅单晶锭,然而经过晶体定向→外圆滚磨→加工主、副参考面→切片...
四大主流手机指纹识别方案对比
01-19
识别其实不是新技术,早在2011年MOTO Atrix 4G就已经有指纹识别解锁功能,但由于...魅族MX4 Pro深度评测》一文中为大家整理出来了现阶段手机业界常用质问识别解决方案,笔者在其基础之上进行了完善。  从表中我们
一文你了解云原生
02-23
自进入云计算时代后,大量的新概念、新技术如雨后春笋般的涌现出来,从早期的openstack、IAAS平台,到中期的容器技术、微服务架构,再到现在的servicemesh服务网格技术、serverless无服务器架构、云原生技术,可谓在...
梆梆企业版加固技术之防篡改剖析
移动安全逆向研究
12-07 4791
(本文仅限于技术讨论,不得用于非法途径,造成不良后果,与作者无关) 本篇主要介绍梆梆安全加固防篡改的原理和方法。选择梆梆,是因为其在防篡改方面是比较突出的。如果后续有时间会陆续将梆梆企业版使用的加固技术和大家分享。前言既然我们选择BB,我们先看一下BB在防篡改技术的介绍,下图是BB官网上关于防篡改的介绍。 BB官网防篡改介绍 从上图可知,APK“任何文件”(这里的任何加引号的意思
加壳加固厂商特征
Codeoooo 博客
06-16 1856
针对apk中的classes.dex文件进行处理,放入特定的文件中,通 过native代码来对其运行时解密使用厂商(娜迦/爱加密/梆梆)对原dex文件整体压缩加密,保存在壳代理的dex文件尾部,加 载到内存中解密运行使用厂商(360)将classes.dex文件中的方法代码进行提取,抽取方法,在运行 时对其进行动态解密还原使用厂商(娜迦/梆梆)
某梆企业版加固脱壳及抽代码还原方法--dvmResolveClass
zhangmiaoping23的专栏
10-29 6701
原文链接:https://blog.csdn.net/justFWD/article/details/51164281 某梆加固企业版还是会调用系统的dvmDexFileOpenPartial 接口,因此可以这里添加hook 51df6008-52cd50__unpackedDex.dmp即是dump出来的dex,拖到jeb里,可以看到这些函数都是空的 汇编显示,大片的...
逆向加固分析
weixin_30268071的博客
09-27 583
("libsecexe.so", "梆梆加固免费版");("libsecmain.so", "梆梆加固免费版");("libSecShell.so", "梆梆加固免费版");("secData0.jar", "梆梆加固免费版");("libSecShell-x86.so", "梆梆加固免费版");("libDexHelper.so", "梆梆企业版");("libDexHelper-x86.so"...
支付宝:web页面扫码支付、网站支付、支付宝即时到账 + springmvc
热门推荐
孤天浪雨
05-27 5万+
一、场景:公司需要在网站上进行支付宝支付。 二、API:使用支付宝开放平台的支付能力-即时到账接口。支付宝开放平台链接 三、分析: 1、支付宝的文档比较容易看,主要是有相应的DEMO,我这里看的DEMO是 JAVA-UTF-8版本。 2、导入DEMO,在com.alipay.config中填入对应的partner和key(在对应的商户后台获取)就可以直接运行了解支付流程了。
梆梆加固脱壳解密sign
AMarin的博客
10-04 1619
2023.10梆梆免费版脱壳
这是一片求助帖——关于梆梆加固企业版的托克修复问题
FOX_yuan的博客
06-04 2645
经过一番百度以及对照AndroidManifest.xml中的特征得知本软件是由梆梆加固的。 尝试网上的教程使用:DexExtractor dump出DEX,结果失败。 不是到是我AS配置有问题还是别的啥。 上传说中无所不能的淘宝问了一下,经多方验证得知是这梆梆企业版加固之后,抽去了大部分函数。 遂上人才众多的CSDN论坛来,看看是否有大神能够成功脱出修复。或者能够出一篇教程。小白在此谢过。 软件...
一文你吃透操作系统csdn
09-20
操作系统是计算机系统中的核心组成部分,负责管理和协调计算机硬件和软件资源,提供程序运行环境。在CSDN上有很多关于操作系统的专题文章,以下将从操作系统的基本概念、功能和常见类型等方面简要介绍一下。 首先是操作系统的基本概念。操作系统是一种系统软件,它是计算机硬件和应用软件之间的桥梁,提供给应用程序一系列的服务和资源,同时负责调度和管理系统资源。它为用户屏蔽了底层的硬件差异,提供了一个统一的、易于使用的界面。 操作系统主要有四个基本功能。首先是处理器管理,负责将处理器分配给系统中的各个进程,并进行进程切换,实现多道程序并发执行。其次是内存管理,管理计算机的内存资源,包括分配、回收和保护等操作。再次是文件管理,负责管理文件的存储、命名和保护等操作,提供了文件操作的接口。最后是设备管理,负责管理计算机的各种设备,包括输入输出设备和存储设备等。 常见的操作系统有多种类型。最主流的是Windows、Linux和Mac OS等桌面操作系统。此外还有服务器操作系统,如Windows Server和Linux等,用于管理和部署服务器。还有嵌入式操作系统,如Android和iOS等,用于移动设备和物联网设备。操作系统也有实时操作系统,用于需要实时控制和响应的系统,如工控系统和航空航天系统等。 总之,操作系统是计算机系统中不可或缺的重要组成部分,通过CSDN上的相关文章,我们可以更深入了解操作系统的基本概念、功能和不同类型。这些知识对于理解计算机系统的工作原理和提升编程能力都有着重要意义。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小道安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值