360加固保Java2c加固分析

最新推荐文章于 2024-04-25 00:03:40 发布
最新推荐文章于 2024-04-25 00:03:40 发布
阅读量5.5k 收藏 4
点赞数 1
文章标签: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feibabeibei_beibei/article/details/88405435
版权

加固前:

加固后:

生成两个so文件:

libjgdtc.so文件为官方dex2c以后的结果;

libjiagu.so为dexVMP以后的so文件;

运行结果:在android 4.4 5.0等会崩溃闪退;

libjiagu.so为早先的dex Vmp 加固,之前分析过,忽略。

接下来分析libjgdtc.so:

静态分析看到:

这里面的重点函数是sub_4DA0函数:

 

 

 

这种API的调用的,没有看到。

但是通过第三方的调用,然后进行HOOK可以看到:

 

可以HOOK到对应的字符串只是返回的每次结果不对!!

可能跟内存的初始化有关,so中的初始化函数没有调用。

 

360在里面运用了大量的混淆处理!

 

通过简单的阅读F5以后的代码:

发现是360把java2c以后的解释反射调用的操作放在了一个函数中。相当于之前VMP的解释器的入口操作一样,然后进行混淆处理,同时对里面的字符串进行加密操作,用的时候进行解密。

动态分析:

总结:

360是把VMP加固与java2c结合加固:

这里为了简单起见第三方调用这个libjgdtc.so这个文件;

eg01:算术

 

 

前后函数猜测为引用管理;算术运算的还比较正常逻辑。

 

 

总结:

1.360会把dexVMP和java2c进行结合。它的java2c依然也是以反射为主的解释,但是它把最后反射的解释函数同类型的定位到一个入口,这样的大的函数的逻辑会比较复杂,这时候采用OLLVM的混淆的优势就会比较大。

2.字符串上加密,用到的时候进行解密;

3.兼容性上很不好,崩溃率比较高!!

 

不知世事
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
360加固之libjiagu.so脱壳及dex dump
燕十二的BLOG
11-17 2万+
360加固后的apk,在arm设备上首先会将assets目录下的libjiagu.so拷贝到files目录下,然后通过libjiagu.so动态加载原始dex        libjiagu.so的init_proc和init_array都无实质功能,真正的解密放在JNI_OnLoad里面        JNI_OnLoad函数里有非常多的垃圾跳转指令干扰分析,后面还会
360加固之libjiagu.so dump修复
热门推荐
燕十二的BLOG
11-20 1万+
一、elfheader修复 dump出来的内存如下图所示,elf header结构有缺失 下面是正常elf头的对比图 下面是010editor对正常elf header的解析     由上图可知,dump出来的elf header除了e_phoff、e_phentsize、e_phum三个值,其它都为0。    不过这里缺失的,除了e_shoff, e_shnum, e_sh
vmp入门(一):android dex vmp还原和安全性论述
最新发布
q2919761440的博客
04-25 828
如果真的觉得可以就关注一下公众号吧。也不发图推广了。哦,对了,我这脚本配合人工半自动换,是可以做到一个函数一个函数还原的,我经过测试了,图,就不贴,怕人找,虽然目前没人找过。我随便找的其中的某个样本,发的照片,很多样本好像都差不多,都是这个逆向思路。
android zbar so库包含64、32位,jar包
09-23
android Zbar 含64、32位so库、jar包等,由于不会编译,智能拿来,全在csdn,积分太高买不起,积分定1分,分给想用而没有积分的
so文件反编译_【安卓逆向】360壳过反调试+dump dex文件以及简单修复
weixin_39779975的博客
12-05 468
mmap函数下段,然后F9运行断下,然后F8往下,一直运行到这里:F7进来,在R2寄存器这里打一个断点:F9运行到这里,然后F7进来;F8往下走,这里有比较指令:这个函数的返回值在R0里面存储,(可以直接把光标放在cmp那条指令然后F4跳过去 )把R0置零:置零之后呢,F9:再一次F8:继续在mmap函数末尾断下,然后继续F8:来到这里:紧接着F9,继续来到mmap然后继续F8:发现还是libc....
360加固后apk打不开
Me_Ordinary的专栏
12-07 267
java.lang.UnsatisfiedLinkError: JNI_ERR returned from JNI_OnLoad in "/data/data/包名/.jiagu/libjiagu.so" 解决方案: 加固前后签名文件持一致即可
Android Apk加固厂商特征,Apk加固哪家强?
键盘的起始页
12-25 5434
一、Apk加固厂商特征(apk包含以下一个或多个文件) 爱加密 libexec.so, libexecmain.so,ijiami.dat 娜迦 libchaosvmp.so , libddog.solibfdog.so 梆梆 libsecexe.so, libsecmain.so 梆梆企业版 libDexHelper.so , libDexHelper-x86...
360加固加固APP工具.rar
08-31
360加固加固APP工具
360加固1.3.9.0.zip
06-05
360加固为移动应用(APP)提供一站式安全服务,涵盖应用加固、漏洞扫描、文件加密、盗版监控、崩溃日志、安全组件等,护开发者的业务安全、应用安全,帮助移动应用远离盗版、恶意破解、反编译等。 文件适用Windows、...
360加固-半自动脱壳工具
02-04
1、通过模拟器或手机端将360加固的apk文件进行半自动脱壳,方便研究学习作者的源码 2、内有详细说明 3、内有自动化的批处理,运行它就可以了 4、运行界面如下: D:\apktools\drizzleDumper>1drizzleDumper * daemon ...
1.3.8.1版(18-04-02)360加固Hook
05-26
1.3.8.1版360加固Xposed插件编写教程,1.3.8.1版是2018/04/02发布的
Android so加固简单脱壳代码
09-27
Android so加固的简单脱壳,也是Android ELF文件格式学习不可不学习的知识内容,想学习Android so加固脱壳和ELF的section重建的同学可以学习一下。
Android so加固混淆源码
01-11
Android so加固基础混淆源码,用于初学者开始的学习了解
360脱壳爱加密脱壳360加固脱壳
04-16
360脱壳爱加密脱壳360加固脱壳工具。两种壳都可以脱
AndroidStudio配置一键360加固gradle脚本
唐诺
05-12 1371
使用360加固,在执行 assembleRelease 以后,立刻启动一个加固任务
java %2c_java2c工具(修复)
weixin_30699957的博客
02-13 826
【实例简介】java对象与c结构体数据相互转换的实现工具(java),以及使用demo【实例截图】【核心代码】ebd6f50e-8368-4e3a-a7f5-eade9418062d└── java2c├── Test│ ├── bin│ │ └── com│ │ └── wxtx│ │ ├── anno│ │ │ └...
2019年2月360加固逆向分析
浅浅徘徊的博客
02-13 2319
继https://bbs.pediy.com/thread-225798.htm之后,新壳的反调试基本上没啥变化,open,mprotect之类操作采用软中断实现;getpid,malloc调用也都全部放在vmp中。 so从内存中加载,肯定需要mprotect赋予执行权限,所以在mprotect时找到代码段,从内存中dump出以下二进制文件如下。 对比正常的elf头 发现出现很多0x4f,尝试...
一二三代壳和加壳技术分类识别
Qiled的博客
12-01 3433
文章目录1. 动态加载什么是动态加载? 为什么要动态加载?2. ClassLoader修正解决手段1:反射替换成DexClassLoader解决手段2:插入DexClassLoader3. 壳史第一代壳 Dex加密第二代壳 Dex抽取与So加固第三代壳 Dex动态解密与So混淆第四代壳 arm vmp(未来)4.用加固厂商特征:5. 加壳技术发展Dex的加固技术发展so加固的种类6. 加壳技术的识别函数抽取VMPDex2C如何快速区分apk所采用的护技术?如何区分VMP和Dex2C?7. 各种壳的解决方案
爱加密so VMP浅析
雪一梦的博客
07-28 3568
一、静态分析: 如图是函数入口和vmp的整体器部分: 可以大致看到整个的dispatcher部分如下所示: 虚拟数据表如下所示,根据这些去调用对应的Handler; 二、动态分析: 这里分析简单列出几个比较重要的handler: case 16:对于参数赋值操作; case 76: 得到函数头信息; case 77: 也是重点函数,从“mov pc r1”可以看出...
APP如何使用360加固
06-09
360加固是一款常用的应用程序加固工具,可以帮助开发者对应用程序进行加固,增强应用程序的安全性。以下是使用360加固的简要步骤: 1. 下载并安装360加固工具; 2. 打开360加固工具,将需要加固的apk文件拖入工具中; 3. 在工具中选择需要的加固选项,例如加固护、加固优化、签名加固等; 4. 点击“加固”按钮,等待加固完成; 5. 加固完成后,会在工具中生成加固后的apk文件,将其替换原有的apk文件即可。 需要注意的是,在使用360加固工具进行应用程序加固时,应当仔细阅读并理解加固选项的含义,以确定需要加固哪些部分,以及选择合适的加固选项来增强应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值