apk各种壳的检测

最新推荐文章于 2024-05-08 18:47:17 发布
最新推荐文章于 2024-05-08 18:47:17 发布
阅读量8.9k 收藏 7
点赞数 1
分类专栏: Android逆向

其实就是解压apk文件,匹配到各大厂家用于加固的.so文件的名字。
说明一下apk的壳,应该叫packer,而不是shell。以下保留作者的信息。

import zipfile
'''
first,get namelist from apk
second,matching the features
thrid,julging for the packerType
so easy~~
by zsdlove
2018/8/24 Morning
'''
packer_features={
    "libchaosvmp.so":"娜迦",
    "libddog.so":"娜迦",
    "libfdog.so":"娜迦",
    "libedog.so":"娜迦企业版",
    "libexec.so":"爱加密",
    "libexecmain.so":"爱加密",
    "ijiami.dat":"爱加密",
    "ijiami.ajm":"爱加密企业版",
    "libsecexe.so":"梆梆免费版",
    "libsecmain.so":"梆梆免费版",
    "libSecShell.so":"梆梆免费版",
    "libDexHelper.so":"梆梆企业版",
    "libDexHelper-x86.so":"梆梆企业版",
    "libprotectClass.so":"360",
    "libjiagu.so":"360",
    "libjiagu_art.so":"360",
    "libjiagu_x86.so":"360",
    "libegis.so":"通付盾",
    "libNSaferOnly.so":"通付盾",
    "libnqshield.so":"网秦",
    "libbaiduprotect.so":"百度",
    "aliprotect.dat":"阿里聚安全",
    "libsgmain.so":"阿里聚安全",
    "libsgsecuritybody.so":"阿里聚安全",
    "libmobisec.so":"阿里聚安全",
    "libtup.so":"腾讯",
    "libexec.so":"腾讯",
    "libshell.so":"腾讯",
    "mix.dex":"腾讯",
    "lib/armeabi/mix.dex":"腾讯",
    "lib/armeabi/mixz.dex":"腾讯",
    "libtosprotection.armeabi.so":"腾讯御安全",
    "libtosprotection.armeabi-v7a.so":"腾讯御安全",
    "libtosprotection.x86.so":"腾讯御安全",
    "libnesec.so":"网易易盾",
    "libAPKProtect.so":"APKProtect",
    "libkwscmm.so":"几维安全",
    "libkwscr.so":"几维安全",
    "libkwslinker.so":"几维安全",
    "libx3g.so":"顶像科技",
    "libapssec.so":"盛大",
    "librsprotect.so":"瑞星"
}
def packerDetector(apkpath):
    packerType=""
    packersign=""
    flag=True
    zipfiles=zipfile.ZipFile(apkpath)
    nameList=zipfiles.namelist()
    for fileName in nameList:
        for packer in packer_features.keys():
            if packer in fileName:
                flag=True
                packerType=packerfeatures[shell]
                packersign=packer
                break
            else:
                flag=False
    if flag:
        print("[*] 经检测,该apk使用了"+packerType+"进行加固")
    else:
        print("[*] 经检测,该apk并没有加固")
    return

def main():
    args = sys.argv[1:]
    if len(sys.argv) != 2:
        print("[!] 参数个数错误")
        exit(1)
    packerDetector(args[1])
if __name__ == '__main__':
    main()

来源:
https://github.com/zsdlove/ApkVulCheck/blob/master/plugin/shellDetector.py

caiqiiqi
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
(爱加密系列教程二十三)伪加密+设备管理器不可删+webview漏洞
Dorrn的专栏
01-04 730
加密1:apk打开需要密码 成因:修改zip的头,把文件的加密标志设置为ture,还原就把加密标志设置为false.利用了Android处理zip文件不判断头里的加密信息,其他压缩软件,java默认实现的zip api都有检测zip头中的加密信息 伪加密2:apk压缩文件被破坏 成因:APK在PC上面可以看作一个压缩文件,在Android系统里面它就是一个手机系统软件文件。Andro
Apk圣战之---脱掉“爱加密”家的
尼古拉斯.赵四的博客
04-18 5075
一、前言 今天是端午节,然而小编不能吃粽子了,只能继续破解之路,今天我们来看一下在了解了破解三部曲之后,如何开始脱掉各个市场中的apk,关于破解三部曲在之前已经介绍了: 第一篇:Android中使用Eclipse动态调试smali源码 第二篇:Android中使用IDA动态调试so源码 第三篇:Android中破解加固的apk 在看完这三篇文章之后,我们开始操作如何破解市场中的加方案...
安卓反编译揭秘(爱加密系列教程十一)伪加密APK文件被破坏
u013790419的专栏
12-11 2210
1. 源码混淆     如上图,对Android APP的源码进行混淆后混淆器将代码中的所有变量、函数、类的名称加密为简短的英文字母代号,在APP被破解后增加破解者对代码的阅读难度。     但是混淆的功效只能运作在APP已经被破解后,而且只是增加破解者的难度时间,对其防止破解的作用意义不是很大。   2. 反工具破解之伪加密    
三个常用的apk分析网站对比:VirusTotal、哈勃、摸瓜_apk在线分析
最新发布
2401_84281698的博客
05-08 803
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整领取方式在文末!!内容实在太多,不一一截图了。
一二三代和加技术分类识别
Qiled的博客
12-01 3479
文章目录1. 动态加载什么是动态加载? 为什么要动态加载?2. ClassLoader修正解决手段1:反射替换成DexClassLoader解决手段2:插入DexClassLoader3. 史第一代 Dex加密第二代 Dex抽取与So加固第三代 Dex动态解密与So混淆第四代 arm vmp(未来)4.用加固厂商特征:5. 加技术发展Dex的加固技术发展so加固的种类6. 加技术的识别函数抽取VMPDex2C如何快速区分apk所采用的保护技术?如何区分VMP和Dex2C?7. 各种的解决方案
Android常见App加固厂商脱方法的整理
热门推荐
Fly20141201. 的专栏
12-11 1万+
目录 简述(脱前学习的知识、的历史、脱方法)第一代第二代第三代第N代 简述 Apk文件结构Dex文件结构的识别 Apk文件结构 Dex文件结构 史 第一代 Dex加密 Dex字符串加密资源加密对抗反编译反调试自定义DexClassLoader 第二代 Dex抽取与So加固 对抗第一代常见的脱
apk工具
04-22
"apk工具"是专门用于检测APK文件是否被加或者采用了何种类型的的技术的软件。这类工具对于开发者、安全研究人员以及反病毒专家来说是非常有价值的,因为他们可以借此分析APK的安全性,找出潜在的恶意行为或...
Mac下apk渠道检测工具
11-05
在Mac操作系统中,进行apk应用的渠道检测是一项重要的工作,特别是在多渠道打包自动化流程中,确保每个apk对应正确的渠道号是关键。本文将详细介绍如何利用shell脚本与Python结合,在Mac环境下实现apk的解压、解析...
apk工具易语言源码
06-06
总的来说,"apk工具易语言源码"是一个与Android应用安全和逆向工程相关的项目,提供了使用易语言编写的一个工具,用于检测APK文件是否被加,以及可能使用的加技术。通过学习和分析这个源码,开发者和安全...
ApkDetecter:Android Apk工具及源代码
03-23
Android Apk工具源代码主要功能: 1,检测DEX文件是否加固及加固厂商2,检测APK的基本信息: APKMD5值,APK包名,APK本,签名信息等3,DEX文件的字节信息 如果想增加新的apk加固检测方法可在CheckProtect类中...
常见App加固厂商脱方法研究
煜铭2011
10-04 4784
目录 简述(脱前学习的知识、的历史、脱方法)第一代第二代第三代第N代 简述 Apk文件结构Dex文件结构的识别 Apk文件结构 Dex文件结构 史 第一代 Dex加密 Dex字符串加密资源加密对抗反编译反调试自定义DexClassLoader 第二代 Dex抽取与So加固 对抗第一代常见
练习(2)-最新免费梆梆加固脱笔记-附件资源
03-05
练习(2)-最新免费梆梆加固脱笔记-附件资源
android加固系列—6.仿爱加密等第三方加固平台之动态加载dex防止apk被反编译
hua54188292的博客
04-19 714
权所有,转载请注明出处。出处:http://www.cnblogs.com/joey-hua/p/5402599.html 】此方案的目的是隐藏源码防止直接性的反编译查看源码,原理是加密编译好的最终源码文件(dex),然后在一个新项目中用新项目的application启动来解密原项目代码并加载到内存中,然后再把当前进程替换为解密后的代码,art模式下也没问题。好了,废话不多说,来看代码,下面是...
Android中的Apk的加固(加)原理解析和实现
chali1314的博客
04-06 4756
本文转载自:Android中的Apk的加固(加)原理解析和实现 - roccheung - 博客园 一、前言 今天又到周末了,憋了好久又要出博客了,今天来介绍一下Android中的如何对Apk进行加固的原理。现阶段。我们知道Android中的反编译工作越来越让人操作熟练,我们辛苦的开发出一个apk,结果被人反编译了,那心情真心不舒服。虽然我们混淆,做到native层,但是这都是治标不治本。反编译的技术在更新,那么保护Apk的技术就不能停止。现在网上有很多Apk加固的第三方平台,最有名的应当属于:爱加密
安卓反编译入门06-AndroidKiller的使用(1)
qq_35369459的博客
03-10 1860
安卓反编译入门-AndroidKiller的使用(1)
【逆向分析篇】APK逆向脱过程
蘇小沐的电子数据取证博客
12-21 3052
逆向是一个漫长的过程,以上只简单的对当前主流脱方法进行了脱分析,在网络的发展中,各种高级加、花、混淆技术等越来越高级,进阶Apk技术通过dump内存中处于解密状态的dex,进行修复分析,普通的逆向将难以应对---【蘇小沐】
Android之Apk
LVXIANGAN的专栏
12-11 6572
基于ADT环境开发的的实现,请参考: Android中的Apk的加固(加)原理解析和实现  类加载和dex文件相关的内容,如:Android动态加载Dex机制解析  一、什么是加? 加是在二进制的程序中植入一段代码,在运行的时候优先取得程序的控制权,做一些额外的工作。大多数病毒就是基于此原理。是应用加固的一种手法对原始二进制原文进行加密/隐藏/混淆。最本质的功能就是实现加载器。 未加...
常见android app加固厂商脱方法研究
SingleShu的博客
12-08 1539
这篇文章主要介绍了常见android app加固厂商脱方法研究,需要的朋友可以参考下 目录简述(脱前学习的知识、的历史、脱方法) 第一代 第二代 第三代 第N代 简述Apk文件结构Dex文件结构的识别Apk文件结构 Dex文件结构 史 第一代 Dex加密 Dex字符串加密资源加密对抗反编译反调试自定义DexClassLoader 第二代 Dex抽取与So加固 对抗第...
加密so VMP浅析
雪一梦的博客
07-28 3581
一、静态分析: 如图是函数入口和vmp的整体器部分: 可以大致看到整个的dispatcher部分如下所示: 虚拟数据表如下所示,根据这些去调用对应的Handler; 二、动态分析: 这里分析简单列出几个比较重要的handler: case 16:对于参数赋值操作; case 76: 得到函数头信息; case 77: 也是重点函数,从“mov pc r1”可以看出...
怎么判断apk有没有
09-20
判断一个APK是否有可以通过以下几...需要注意的是,判断一个APK是否有是一项复杂的任务,由于各种技术的不断演进和变化,判断结果可能并不准确。为了确认APK是否有,最好是综合多种分析手段和工具来进行判断。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值