【Android 逆向】脱壳解决方案 ( DEX 整体加壳 | 函数抽取加壳 | VMP 加壳 | Dex2C 加壳 | Android 应用加固防护级别 )

最新推荐文章于 2023-05-10 21:52:16 发布
最新推荐文章于 2023-05-10 21:52:16 发布
阅读量6.1k 收藏 22
点赞数 7
分类专栏: Android 逆向 文章标签: android Android逆向 VMP Dex2C 函数抽取
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shulianghan/article/details/121895054
版权

文章目录





一、DEX 整体加壳


DEX 整体加壳 就是将 完整的 DEX 文件 , 进行加密 , 只保留一个壳应用 , 应用执行时 , 壳应用解密 DEX 文件 , 然后执行解密后的 DEX 文件 ;


DEX 整体加壳 比较容易进行 脱壳 , 可以通过 文件加载内存加载 两种方式进行脱壳 ;

  • 文件加载 : 加密的 DEX 文件需要进行解密 , 而且 解密后的 DEX 文件肯定要存放在某个文件中 , 通过定位该解密会后的文件 , 即可获取 DEX 文件 ; DEX 文件打开后 , 需要进行 优化 , 会产生 odex , dex2oat , oat 文件等 ;
  • 内存加载 : 加载到内存中的 DEX 文件是完整的 , 在合适的加载时机 , 得到 DEX 文件内存的起始地址 , 直接 使用 adb shell dump 命令 , 将内存中的 DEX 文件 DUMP 下来即可 ;




二、函数抽取加壳


函数抽取加壳方案中函数解密时机 :

  • 加载执行前解密 :类加载函数执行前 将 抽取的函数进行解密 ;
  • 动态解密 : 函数执行过程中 , 进行 动态解密 ;

函数抽取 的 脱壳方案 :

加载到内存中的 DEX 文件中 , 函数体是空的 , 但是在 类加载操作 , 和 函数执行前 , 必然需要将完整的类加载到虚拟机中 , 被抽取的函数在该时机进行解密 , 此时可以获取到完整的函数 ;

在 函数执行中 , 执行到对应的函数时 , 会动态地进行对应函数的解密 , 解密后到函数执行完毕之前 , 可以获取到完整的函数内容 ;


被抽取的函数 , 总要执行 , 执行前必须进行解密 , 可能执行完毕之后 , 函数可能又要加密回去 , 因此这个 抓取真实函数的时机 需要把握好 ;





三、VMP 加壳


VMP 脱壳方案 : VMP 壳的脱壳方案的核心是定位 VMP 自定义 " 解释器 " , 找到 解释器 中 Smali 指令的映射关系 , 才可以进行恢复 ;

核心是解释器 ;





四、Dex2C 加壳


Dex2C 壳 是根据 编译原理 , 通过 词法 句法 分析 , 将 Java 代码 进行了 等价的语义转换 , 转为了 C 代码 , 基本无法完全恢复为 Java 代码 ;

核心是 关注 Native 中的 jni.h 中相关函数的调用 ;





五、Android 应用加固防护级别


Android 应用加固防护等级 :

  • 初级防护 : DEX 整体加壳
  • 中级防护 : 函数抽取
  • 高级防护 : VMPDex2C
韩曙亮
关注
  • 7
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android DEX加壳技术方案
Lison
03-22 2356
一、什么是加壳?        加壳是在二进制的程序中植入一段代码,在运行的时候优先取得程序的控制权,做一些额外的工作。大多数病毒就是基于此原理。PC EXE文件加壳的过程如下:       二、加壳作用        加壳的程序可以有效阻止对程序的反汇编分析,以达到它不可告人的目的。这种技术也常用来保护软件版权,防止被软件破解。
android 反编译 逆向 vdex2dex odex2dex
02-23
android 反编译 逆向 vdex2dex odex2dex 查看app源代码
AndroidLinker与SO加壳技术之上篇
10-25
Android 系统安全愈发重要,像传统pc安全的可执行文件加固一样,应用加固Android系统安全中非常重要的一环。目前Android 应用加固可以分为dex加固和Native加固,Native 加固的保护对象为 Native 层的 SO 文件,使用加壳、反调试、混淆、VM 等手段增加SO文件的反编译难度。目前最主流的 SO 文件保护方案还是加壳技术, 在SO文件加壳脱壳的攻防技术领域,最重要的基础的便是对于 Linker 即装载链接机制的理解。对于非安全方向开发者,深刻理解系统的装载与链接机制也是进阶的必要条件。 本文详细分析了 Linker 对 SO 文件的装载和链接过程,最后对 SO 加壳的关键技术进行了简要的介绍。
Android的apk应用程序文件加壳以防止反编译的教程
01-20
一、什么是加壳加壳是在二进制的程序中植入一段代码,在运行的时候优先取得程序的控制权,做一些额外的工作。大多数病毒就是基于此原理。 二、加壳作用 加壳的程序可以有效阻止对程序的反汇编分析,以达到它不可告人的目的。这种技术也常用来保护软件版权,防止被软件破解。 三、Android Dex文件加壳原理 PC平台现在已存在大量的标准的加壳和解壳工具,但是Android作为新兴平台还未出现APK加壳工具。Android Dex文件大量使用引用给加壳带来了一定的难度,但是从理论上讲,Android APK加壳也是可行的。 在这个过程中,牵扯到三个角色: 1、加壳程序:加密源程序为解壳数据、组装解壳程序
AndroidLinker与SO加壳技术之下篇
11-17
Android 系统安全愈发重要,像传统pc安全的可执行文件加固一样,应用加固Android系统安全中非常重要的一环。目前Android 应用加固可以分为dex加固和Native加固,Native 加固的保护对象为 Native 层的 SO 文件,使用加壳、反调试、混淆、VM 等手段增加SO文件的反编译难度。目前最主流的 SO 文件保护方案还是加壳技术, 在SO文件加壳脱壳的攻防技术领域,最重要的基础的便是对于 Linker 即装载链接机制的理解。对于非安全方向开发者,深刻理解系统的装载与链接机制也是进阶的必要条件。 本文详细分析了 Linker 对 SO 文件的装载和链接过程,最后对 SO 加壳的关键技术进行了简要的介绍。 对于 Linker 的学习,还应该包括 Linker 自举、可执行文件的加载等技术,但是限于本人的技术水平,本文的讨论范围限定在 SO 文件的加载,也就是在调用dlopen("libxx.SO")之后,Linker 的处理过程。 本文基于 Android 5.0 AOSP 源码,仅针对 ARM 平台,为了增强可读性,文中列举的源码均经过删减,去除了其他 CPU 架构的相关源码以及错误处理。 另:阅读本文的读者需要对 ELF 文件结构有一定的了解。
Android一二三代壳加固原理分析,代码实现ART下抽取壳。
01-12
Android 抽取壳原理机实现源码分析,Dex2c VMP加固原理及实现代码分析
Android 逆向加壳技术识别 ( VMP 加壳示例 | Dex2C 加壳示例 )
zhangmiaoping23的专栏
09-22 1836
加壳技术识别的必要性 : 拿到 APK 文件后 , 如果想要分析其 DEX 文件 , 需要先 识别出该 APK 是使用的什么技术进行的加壳 , 如果该 APK 只是使用了整体保护 , 只需要将内存中的 DEX 文件 DUMP 下来即可;每个加壳应用必然使用 DEX 整体加固 , 然后在该基础上 , 使用 函数抽取 , VMP , Dex2C 中的一种加壳技术 , 也有可能使用 3 33 者中的多种加壳技术 , 进行混合加壳;函数抽取特征 : 获取到加壳后的 DEX 文件 , 其函数体是无效的;
Android 逆向加壳技术识别 ( 函数抽取 与 Native 化加壳的区分 | VMP 加壳Dex2C 加壳的区分 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
12-12 2216
一、加壳特征识别、 1、函数抽取 与 Native 化加壳的区分、 2、VMP 加壳Dex2C 加壳的区分、
加固(反逆向)调研
yuanyang5917的专栏
08-26 1051
加固(反逆向)调研加密技术历史壳史第一代壳 Dex加密第二代壳 Dex抽取与So加固第三代壳 Dex动态解密与So混淆第四代壳 arm vmp Java2C破解难度常见app加固厂商脱壳方法研究[^2]第一代壳第二代壳第三代壳第N代壳免费版各平台对比常见付费版对比(反编译dex保护部分)兼容性以下几组是其网上对于免费版的几次测评结果:以下几组是各平台的兼容性自述:部署付费版安全技术排名:相关资料 ...
Android 逆向加壳技术简介 ( 动态加载 | 第一代加壳技术 - DEX 整体加固 | 第二代加壳技术 - 函数抽取 | 第三代加壳技术 - VMP / Dex2C | 动态库加壳技术 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
12-12 2328
一、动态加载、 二、第一代加壳技术 ( DEX 整体加固 )、 三、第二代加壳技术 ( 函数抽取 )、 四、第三代加壳技术 ( Java 函数 -> Native 函数 )、 五、so 动态库加壳
360加固保Java2c加固分析
雪一梦的博客
04-08 5437
加固前: 加固后: 生成两个so文件: libjgdtc.so文件为官方dex2c以后的结果; libjiagu.so为dexVMP以后的so文件; 运行结果:在android 4.4 5.0等会崩溃闪退; libjiagu.so为早先的dex Vmp 加固,之前分析过,忽略。 接下来分析libjgdtc.so: 静态分析看到: 这里面的重点函数是sub_4DA0...
安卓移动应用代码安全加固系统设计及实现
jiweianquan的博客
05-20 702
安卓平台已经逐渐成为最受欢迎的移动终端操作系统,基于安卓系统的软件应用数量众多,同时安全威胁也在不断增加。介绍了Android系统的安全风险及加固的核心技术,据此提出了一种安卓应用程序的安全加固系统,设计和实现了基于代码混淆的加固技术,从而达到了移动应用安全加固的目的。 安卓系统安全风险 在Android应用软件迅速发展的同时,Android用户也面临着许多威胁。常见的恶意威胁如下: 1、恶意扣费 移动应用威胁中最常见的恶意行为是恶意扣费。威胁手段包括用户在不知晓或者不知情的情况下,擅自使用非法手段
加快apk的构建速度,如何把编译时间从130秒降到17秒
南朝烟雨的博客
03-18 2728
公司的项目代码比较多,每次调试改动java文件后要将近2分钟才能跑起来,实在受不了。在网上找了一大堆配置参数也没有很明显的效果, 尝试使用instant run效果也不怎么样,然后又尝试使用freeline编译速度还可以但是不稳定,每次失败后全量编译很耗费时间,既然没有好的方案就自己尝试做。 https://github.com/typ0520/fastdex 注: 本文所有的代码、文
Android 动态加载Dex以及so文件
JunquanChen的博客
03-16 1654
Android 动态加载Dex以及so文件 问题背景 在动态加载Dex,项目中包含有so文件,网上资料显示:应用安装后,so文件会保存在/data/data/<package>/lib目录下,但是我遇到问题是,在32位终端so文件在/data/data/<package>/lib下,但是在64位终端上so文件并不在/data/data/<package>/lib...
函数抽取脱壳工具 fart代码阅读
flygle~的博客
05-10 810
这里传null 是有讲究的 过滤如果传进来的是我们伪造的invoke调用 直接return 不执行 但是这时候其实已经触发壳的函数解密 直接保存即可。具体实现在 art\runtime\native\dalvik_system_DexFile.cc。4 通过调用DexFile自定义的函数从而主动调用实现类dump。dumpArtMethod fart 的核心函数 即保存dex。该函数是一个native 函数 参数为一个 method 对象。1 获取当前应用的类加载器 的 (类列表)反射使函数可以调用。
Android 逆向】ART 脱壳 ( InMemoryDexClassLoader 脱壳 | InMemoryDexClassLoader 类加载器脱壳点总结 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
12-15 1071
一、InMemoryDexClassLoader 类加载器脱壳点总结、 1、dalvik_system_DexFile.cc#CreateSingleDexFileCookie、 2、dalvik_system_DexFile.cc#CreateDexFile、 3、dex_file.cc#DexFile::Open、 4、dex_file.cc#DexFile::OpenCommon、 5、dex_file.cc#DexFile::DexFile、
第九课、加固的种类、甄别和处理方式
qq_37314468的博客
03-11 224
dex文件是被libart.so(ELF文件)所加载执行的。
Android 脱壳DEX壳简单实现过程分析
biyusr的专栏
07-20 833
dex壳是比较基础的壳,只是将源APK加密后放入dex文件中,在运行时进行释放。我们只需要在壳程序解密出原始的APK运行后,在内存中把dexdump下来就可以了,我们也可以用frida框架进行脱壳。httpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttps。......
android:Error while merging dex archives:怎么解决
最新发布
05-25
这个错误通常是由于依赖库冲突导致的,可以尝试以下几种解决方法: 1. 清理项目并重新构建:在Android Studio中,选择Build -> Clean Project,然后选择Build -> Rebuild Project。 2. 排除冲突的依赖项:在build.gradle文件中,使用exclude语句排除冲突的依赖项,例如: ``` implementation('com.example.library:library:1.0.0') { exclude group: 'com.google.guava', module: 'listenablefuture' } ``` 3. 使用多Dex:如果应用程序中包含太多的方法数,则可以启用多Dex支持。在build.gradle文件中,使用以下语句启用多Dex: ``` android { defaultConfig { ... multiDexEnabled true } } ``` 然后在应用程序类中添加以下代码: ``` public class MyApplication extends Application { @Override protected void attachBaseContext(Context base) { super.attachBaseContext(base); MultiDex.install(this); } } ``` 希望以上方法可以帮助你解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值