360脱壳

最新推荐文章于 2024-08-08 07:46:16 发布
最新推荐文章于 2024-08-08 07:46:16 发布
阅读量1.7k 收藏 8
点赞数 1
分类专栏: Android开发 文章标签: 反编译 破解 脱壳 360
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chencangui/article/details/103322759
版权

背景

在反编译app的时候,有时候会遇到一些加固了的app,这样子我们做竞品分析的时候,就无法使用apktool或者jadx进行反编译了,APK加固成为我们分析的障碍。360渠道作为Android应用分发的较大渠道,很多apk都使用了360加固。本文就来介绍下如何来绕过这个坑。360加固后的apk,在arm设备上首先会将assets目录下的libjiagu.so拷贝到files目录下,然后通过libjiagu.so动态解密并加载原始dex,下面介绍一种成功率极高的 “脱壳”的方式。

实践

  • 下载脚本文件

1、可以上github上下载源码进行编译,drizzleDumper地址:https://github.com/DrizzleRisk/drizzleDumper
2、下载编译好的文件:https://download.csdn.net/download/chencangui/10470863

  • 推送drizzleDumper脚本到手机的 /data/local/tmp目录下

记得要修改一下运行权限,命令行输入: chmod 777 drizzbleDumper

3、执行./drizzbleDumper com.example.demo 3

adb shell, cd 到 /data/local/tmp执行以上命令,后面两个参数一个是你要脱壳的包名,一个是时间。

4、运行你要脱壳的应用程序

在手机上运行你要脱壳的应用程序,不一会就会在tmp目录下,生成一个xxx.dex的文件,这个就是脱壳之后的dex文件,接下来又可以使用jadx愉快地玩耍了。

附录-参考资料

http://www.freebuf.com/sectool/105147.html
https://blog.csdn.net/zhangmiaoping23/article/details/79026970
https://blog.csdn.net/zhangmiaoping23/article/details/71247434

chencangui
关注
专栏目录
最新360脱壳详细教程(有图有真相
weixin_34396103的博客
12-02 1万+
为什么80%的码农都做不了架构师?>>> ...
360脱壳案例
06-28
360脱壳案例
360官网脱壳分析-2017-04-04
zhangmiaoping23的专栏
06-14 958
转:http://www.52pojie.cn/thread-595960-22-1.html              网上已经有很多360脱壳教程了,看了好多后就想自己动手调试下。感谢各位大神无私分享的文章,本菜才能顺利过掉反调。本人是初涉逆向, 水平有限,秉着学习的目的,发帖分享自己的逆向学习过程,肯定会有些错误或分析不正确的地方,欢迎大牛指正,赐教,本菜鸟
drizzleDumper 使用教程
最新发布
gitblog_01186的博客
08-08 606
drizzleDumper 使用教程 drizzleDumperdrizzleDumper是一款基于内存搜索的Android脱壳工具。项目地址:https://gitcode.com/gh_mirrors/dr/drizzleDumper 项目介绍 drizzleDumper 是一款基于内存搜索的 Android 脱壳工具。它通过分析应用程序的内存,找到并提取出被加固的 dex 文件,从而实现脱...
360加固脱壳实战
AdrianAndroid的专栏
04-09 4304
Spawned。
最新乐加固脱壳详细教程(有图有真相)
没有功夫的熊猫2 的博客
12-02 1万+
一、前言声明: 本次破解是基于Xposed Installer框架,具体使用方法请上网查询。假设你已经安装好框架,按照下面的步骤,实现乐加固加固脱壳修复DEX,并且重打包运行。本次选择脱壳的APP是小猿搜题,特此声明,本教程只用于个人学习交流,切勿用于商业用途,否则后果自负! 二、工具准备: FDex2 AndroidKiller Android逆向助手 三、操作步骤 1、从应用宝市...
360(drizzleDumper)脱壳教程“某药数据”
weixin_47115747的博客
01-31 8235
360(drizzleDumper)脱壳教程“某药数据”
360脱壳工具
03-06
在IT行业中,"360脱壳工具"是一款专门针对Android应用进行逆向工程的工具。这个工具的主要功能是帮助用户“脱壳”APK文件,即解除应用程序的保护层,以便于分析、查看或修改其内部代码。下面将详细阐述这个工具的...
360脱壳案例.rar
07-30
360脱壳案例.rar,太多无法一一验证是否可用,程序如果跑不起来需要自调,部分代码功能进行参考学习。
360脱壳爱加密脱壳360加固保脱壳
04-16
360脱壳爱加密脱壳360加固保脱壳工具。两种壳都可以脱
Android Security 之360脱壳
think_ycx的专栏
08-30 985
之前用了几次,pediy的脱壳教程,这次重新用了一下。贴一下过程吧。 1. 安装对应模拟器 android studio中用avd创建模拟器,nexus6p, system image Nougat android 7.1.1 。当然用真机也可以。下载方式见参考链接。(也测试了nexus 5x + android 4.4.4 , 替换了pediy提供的system.img。) 2. 修改de...
万能脱壳工具
09-08
本工具适用于所有语言的应用程序的脱壳,方便、快捷。
360加固保-半自动脱壳工具
02-04
1、通过模拟器或手机端将360加固的apk文件进行半自动脱壳,方便研究学习作者的源码 2、内有详细说明 3、内有自动化的批处理,运行它就可以了 4、运行界面如下: D:\apktools\drizzleDumper>1drizzleDumper * daemon not running. starting it now on port 5037 * * daemon started successfully * 320 KB/s (9532 bytes in 0.029s) "请在模拟器中运行目标应用..." WARNING: linker: /data/local/tmp/drizzleDumperX86 has text relocations. This is wasting memory and is a security risk. Please fix. [>>>] This is drizzleDumper [<<>>] code by Drizzle [<<>>] 2016.05 [<<<] [*] The wait_times is 3s [*] Try to Find com.newapptest
软件的脱壳+IAT修复+TLS修复
06-08
软件的脱壳+IAT修复+TLS修复。。。。。。。。。。。。。。
Android脱壳圣战---360脱壳修复
热门推荐
yxp1198287349的博客
11-23 2万+
市场上的360脱壳神器 drizzleDumper 大家好 最近360壳不太友好,老是出现在各种东西里 所以我从github上找到了一个还行的工具drizzleDumper 首先这个工具是在虚拟机上用的 不会配置那些,加上电脑太垃圾了 我拿夜神模拟器做讲解,减少操作命令,方便看懂 首先先下载工具。 drizzleDumper下载链接 :https://www.lanzous.com/i2fft8...
实战脱壳360加固
曲终人散
04-02 1万+
测试手机:Nexus 6 1、当我们拿到一些应用程序进行渗透时经常会遇到请求参数被加密或者签名的情况, 在请求数据被修改后提示异常, 导致无法有效地进行漏洞挖掘,因此把最近关于脱壳的方法做个记录 2、逆向反编译应用进行查看 3、通过查壳和上面分析是360加固,经过加固后的apk,通过常规方法反编译无法获取到源码 4、配置环境并启动frida服务 5、端口转发 6、相关...
360脱壳_之memcmp
qq_34108752的博客
10-02 506
auto fp,addr_start,addr_now,size,addr_end; addr_start = 0x62509000; size = 0x6A7968; addr_end = addr_start+size; fp=fopen(“C:\dump.dex”,“wb”); for(addr_now = addr_start;addr_now<addr_start+size;add...
【安卓逆向】360加固-脱壳修复
YJJYXM的博客
10-08 2万+
最近花了一些时间学习逆向脱壳,这方面一直投入的时间比较少。样本经过某加固宝进行加固,这里简单记录一下脱壳过程和思路,感谢某数字公司对安全加固的无私贡献,让我有机会小小的提高一下这方面的技能。 DUMP classes.dex 打开APK包中的classes.dex看一下: 已经变成了壳代{过}{滤}理,没有一点原APK的代码。在assets中,有两个壳相关的SO: 尝试从内存中DUMP原cla...
Android逆向之脱掉“360加固”的壳
Tomes.V.White
01-14 8765
转载自:https://blog.csdn.net/jiangwei0910410003/article/details/51769447 此处仅作为学习记录一用。至于评论问答环节,请去上面地址翻阅四哥的原文。上面已附上地址。 一、前言 现在主流的加固平台有:梆梆加固,爱加密,360加固,腾讯加固,在之前的一篇文章中介绍了:如何脱掉“爱加密”的壳,现在这里要脱掉另外一个平台的壳:360加固,因...
drizzle360脱壳
07-19
Drizzle360脱壳是指对Drizzle360这款游戏进行解密解包操作的过程。Drizzle360是一款受欢迎的游戏,许多用户对其中的核心代码和资源进行研究和修改,以改善游戏性和增加新功能。 脱壳过程通常需要使用一些专业的工具...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值