阿里第一代 android dex加固的脱壳方法

最新推荐文章于 2024-05-11 21:49:41 发布
最新推荐文章于 2024-05-11 21:49:41 发布
阅读量9.2k 收藏 14
点赞数 2
分类专栏: android逆向 文章标签: 脱壳 IDA附加调试 内存dump IDA脚本 还原dex
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/coc_k/article/details/51985976
版权

测试程序
链接:http://pan.baidu.com/s/1cMGmF8 密码:8xgn

脱壳环境: Android 4.2、dalvik模式、 root…

使用到的工具:

  • IDA 6.8 Android
  • Device Monitor
  • Android Killer V1.3.1.0
  • Android逆向助手V2.2

将程序拖入Android killer 工具中 ,弹出如下窗口

这里写图片描述

在清单文件中看到application中有定义android:name

这里写图片描述

Android:name 不了解 、网上收集了下

android:name属性是用来设置所有activity 属于哪个application的,默认是android.app.Application。

当然也可以自己定义一个类,例如:
public class TestApplication extends Application {}
这个类的作用是为了放一些全局的和一些上下文都要用到的变量和方法。
然后在 AndroidManifest.xmlapplication 节点中添加android:name属性
application android:icon="@drawable/icon"android:label="@string/app_name"
android:name =".TestApplication"
这样就可以将默认的Application给设置成我们自定义的TestApplication
这样处理的好处是:继承的话,当应用程序退出后其生命周期也跟着结束,
而用静态类的话程序退出后不会立刻被gc回收,当你再次进入后会发现该静态类保存的信息状态

最低0.47元/天 解锁文章
coc_k
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
so动态调试(阿里脱壳)
w13460218091的博客
07-20 4370
安卓APP在运行时,每个进程都有单独的进程空间,这是因为每个进程都独有一个Davlik虚拟机。系统启动时会先启动init进程,init进程会启动zygote进程,该进程会为每个要启动的App进程孵化出一个Davlik虚拟机实例.之后该虚拟机实例会将要运行App的DEX文件映射到内存中。 通过虚拟机实例调用dvmDexFileOpenPartial()来解析,加载DEX文件格式.。关于DEX文件格
Android一二三代壳加固原理分析,代码实现ART下抽取壳。
01-12
本文将深入探讨Android一二三代壳加固原理,包括抽取壳、VMP加固以及DEX2C技术,分析其实现源码。 1. **抽取壳原理**: 加固的核心是改变原本的类加载机制,抽取壳的原理就是将原始的.dex文件(包含应用代码)从...
Android安全防护防护———Android 端常见的安全问题
diaoxiao8834的博客
09-24 434
Android安全防护防护——加密算法:传送门https://www.cnblogs.com/huangjialin/p/9694488.html 组件安全 activity劫持 简单来说就是正常的activity被攻击者替换上一个假冒的activity,但是用户并不知道这是一个假冒的activity,所以用户在输入相关信息后,就直接被攻击者获取到了。通常像登录页面,支付页面,或者...
阿里第一代 android dex加固脱壳方法-附件资源
03-05
阿里第一代 android dex加固脱壳方法-附件资源
Android脱壳之整体脱壳原理与实践
最新发布
2401_84912116的博客
05-11 1091
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此我收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
android脱壳阿里比赛,so动态调试(阿里脱壳)
weixin_33922644的博客
05-26 541
安卓APP在运行时,每个进程都有单独的进程空间,这是因为每个进程都独有一个Davlik虚拟机。系统启动时会先启动init进程,init进程会启动zygote进程,该进程会为每个要启动的App进程孵化出一个Davlik虚拟机实例.之后该虚拟机实例会将要运行App的DEX文件映射到内存中。通过虚拟机实例调用dvmDexFileOpenPartial()来解析,加载DEX文件格式.。关于DEX文件格式见...
加固加壳脱壳分析(1)_加固加壳原理和几代壳
HURUWO的技术博客
08-13 1418
什么是加固加壳 对App资源代码进行保护,使其不容易被反编译工具解开。 加固的核心在于保证软件正常运行的同时又能保证源码的安全性。 为什么要加固加壳 若应用不做任何安全防护,极易被病毒植入、广告替换、支付渠道篡改、钓鱼、信息劫持等,严重侵害开发者的利益。 加固的方向有哪些 从对抗静态分析入手 资源文件保护 dex文件保护 AndroidManifest.xml文件的保护 从对抗动态分析入手 反调试 反hook 从对抗重打包入手 Apk签名校验 安装包文件完整性校验 加固具体思路 dex和elf文件是加固的重
Android dex文件通用自动脱壳
09-02
之前做了一个Android dex的通用脱壳器,主要思想是以AOP的模式对运行时ART和DVM进行定制,附件中是在HITCON上演讲的ppt。 源码地址:https://github.com/zyq8709/DexHunter 代码较挫,大家可以看看,有兴趣的可以...
Android逆向之路---脱壳360加固原理解析(1),顺利通过阿里Android岗面试
m0_60666841的博客
03-25 1539
现在随着短视频,抖音,快手的流行NDK模块开发也显得越发重要,需要这块人才的企业也越来越多,随之学习这块的人也变多了,音视频的开发,往往是比较难的,而这个比较难的技术就是NDK里面的技术。音视频/高清大图片/人工智能/直播/抖音等等这年与用户最紧密,与我们生活最相关的技术一直都在寻找最终的技术落地平台,以前是windows系统,而现在则是移动系统了,移动系统中又是以Android占比绝大部分为前提,所以AndroidNDK技术已经是我们必备技能了。
阿里安全
01-03
阿里安全,如何防护app被破解,如何保护app和如何破解别人的app
apk加固demo
03-23
APK加固demo,详细讲解http://blog.csdn.net/itfootball/article/details/50962459
闲聊阿里加固(一)
weixin_34272308的博客
11-21 315
闲聊阿里加固(一) 0x00 闲扯 1.为什么要写这些? 折腾了一段时间的Android加固,看了很多大牛的文章,收获还是蛮大的,不过好像大部分的文章都是直接写在哪里下断点如何修复之类的,写出如何找到这个脱壳点的文章还是比较少,所以我准备整理一下这部分的知识,讲讲如何找到脱壳点,希望能和大家多交流 2.需要什么样的基础? 用过JEB,ID...
云栖大会——阿里安全亮出创新技术 颠覆APP传统安全加固
weixin_34242509的博客
05-02 686
2016年10月17日 17:322175 10月13日,杭州 · 云栖大会如期召开,亮点之一就是将会有众多“黑科技”汇,其中由阿里安全带来的“全量混淆”和“瘦身”技术开创了APP安全加固的新方向。快速的配置操作使得用户能够无缝平衡业务发展与安全保障。 阿里安全是阿里巴巴集团整合自身安全能力对外输出的安全开放平台,细数阿里安全的产品...
加固加壳平台分析(1)
HURUWO的技术博客
10-21 591
一些知名常见的加固平台分析 1.腾讯乐固 2.360加固 3.爱加密加固 4.梆梆加固 5.阿里安全加固
Frida-dexdump批量脱壳软件
qq_46113775的博客
01-15 2922
给app脱壳的大致流程为安装app->运行app->查壳->脱壳->脱壳完成,但如果需要脱壳的app过多,一个个来可能会太慢太消耗时间,于是我编写了一个使用frida-dexdump加逍遥模拟器的批量脱壳脚本,使用起来可能还会有一些bug,仅以此博客作为记录,如果有人也有这方面的想法,也可以以此作为参考。
加壳加固厂商特征
热门推荐
Codeooo 博客
09-08 1万+
1.常用加固方式 类加载技术 针对apk中的classes.dex文件进行处理,放入特定的文件中,通 过native代码来对其运行时解密 使用厂商(娜迦/爱加密/梆梆) 对原dex文件整体压缩加密,保存在壳代理的dex文件尾部,加 载到内存中解密运行 使用厂商(360) 方法替换技术 将classes.dex文件中的方法代码进行提取,抽取方法,在运行 时对其进行动态解密还原 使用厂商(娜迦/梆梆) 2.加固厂商特征 娜迦:libchaosvmp.so, libddog.so libf
通告!Android P新增检测项 应用热修复受重大影响
weixin_30758821的博客
08-30 281
Google在Android P中添加了新的检测项,对国内大多数应用造成了严重影响:在调用resolve inline method时,如果检测到caller与callee处于不同的dex file,会主动发起abort(inline不允许跨dex文件),导致应用出现闪退等异常问题。 1、问题场景 由于国内大多数应用基本上都集成了热修复功能,所以 Android P的这个特性对国内应用影响较大...
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值