应用兼容性-娜迦加固应用启动卡在首屏

已于 2024-08-15 14:42:09 修改
阅读量896 收藏 26
点赞数 17
分类专栏: Android系统虚拟化 文章标签: 云手机 Android逆向 Android应用兼容性
于 2024-08-15 14:12:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ldswfun/article/details/141218782
版权

1,应用名和现象

运行环境: 模拟器

现象: 启动后卡在首屏上

2,加固特征

通过MT文件管理器可以直接看到加固类型

按照网上提到的加固特征,

  • 娜迦: libchaosvmp.so , libddog.solibfdog.so
  • 爱加密:libexec.so, libexecmain.so
  • 梆梆: libsecexe.so, libsecmain.so , libDexHelper.so
  • 360:libprotectClass.so, libjiagu.so
  • 通付盾:libegis.so
  • 网秦:libnqshield.so
  • 百度:libbaiduprotect.so

在/data/app/和/data/data目录下并没有找到对应的文件名: 

3,分析

通过查看日志: 

4.585  2219  2235 I ActivityManager: Start proc 27774:com.tdx.AndroidNew/u0a63 for activity com.tdx.AndroidNew/com.tdx.Android.TdxActivity
08-15 05:06:04.632 27774 27774 I .tdx.AndroidNe: The ClassLoaderContext is a special shared library.
08-15 05:06:04.634 27774 27774 E LoadedApk: Unable to instantiate appComponentFactory
08-15 05:06:04.634 27774 27774 E LoadedApk: java.lang.ClassNotFoundException: Didn't find class "androidx.core.app.CoreComponentFactory" on path: DexPathList[[zip file "/system/framework/org.apache.http.legacy.boot.jar", zip file "/data/app/com.tdx.AndroidNew-X6oSS0WfcSHPhFq-lPKHIg==/base.apk"],nativeLibraryDirectories=[/data/app/com.tdx.AndroidNew-X6oSS0WfcSHPhFq-lPKHIg==/lib/arm, /data/app/com.tdx.AndroidNew-X6oSS0WfcSHPhFq-lPKHIg==/base.apk!/lib/armeabi-v7a, /system/lib]]
08-15 05:06:04.634 27774 27774 E LoadedApk:     at dalvik.system.BaseDexClassLoader.findClass(BaseDexClassLoader.java:134)
08-15 05:06:04.634 27774 27774 E LoadedApk:     at java.lang.ClassLoader.loadClass(ClassLoader.java:379)
08-15 05:06:04.634 27774 27774 E LoadedApk:     at java.lang.ClassLoader.loadClass(ClassLoader.java:312)
08-15 05:06:04.634 27774 27774 E LoadedApk:     at android.app.LoadedApk.createAppFactory(LoadedApk.java:226)
08-15 05:06:04.634 27774 27774 E LoadedApk:     at android.app.LoadedApk.createOrUpdateClassLoaderLocked(LoadedApk.java:731)
08-15 05:06:04.634 27774 27774 E LoadedApk:     at android.app.LoadedApk.getClassLoader(LoadedApk.java:810)
08-15 05:06:04.634 27774 27774 E LoadedApk:     at android.app.LoadedApk.getResources(LoadedApk.java:1032)
08-15 05:06:04.634 27774 27774 E LoadedApk:     at android.app.ContextImpl.createAppContext(ContextImpl.java:2347)
08-15 05:06:04.634 27774 27774 E LoadedApk:     at android.app.ActivityThread.handleBindApplication(ActivityThread.java:5796)
08-15 05:06:04.634 27774 27774 E LoadedApk:     at android.app.ActivityThread.access$1100(ActivityThread.java:200)
08-15 05:06:04.634 27774 27774 E LoadedApk:     at android.app.ActivityThread$H.handleMessage(ActivityThread.java:1651)
08-15 05:06:04.634 27774 27774 E LoadedApk:     at android.os.Handler.dispatchMessage(Handler.java:106)
08-15 05:06:04.634 27774 27774 E LoadedApk:     at android.os.Looper.loop(Looper.java:193)
08-15 05:06:04.634 27774 27774 E LoadedApk:     at android.app.ActivityThread.main(ActivityThread.java:6716)
08-15 05:06:04.634 27774 27774 E LoadedApk:     at java.lang.reflect.Method.invoke(Native Method)
08-15 05:06:04.634 27774 27774 E LoadedApk:     at com.android.internal.os.RuntimeInit$MethodAndArgsCaller.run(RuntimeInit.java:493)
08-15 05:06:04.634 27774 27774 E LoadedApk:     at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:858)
08-15 05:06:04.708 27774 27774 I NagaLinker: v8.84.3
08-15 05:06:04.710 27774 27774 V XLoader :      version = v1.5.2.12-v1.5.4.10
08-15 05:06:04.723 27774 27794 W .tdx.AndroidNe: Opening an oat file without a class loader. Are you using the deprecated DexFile APIs?
08-15 05:06:04.724 27774 27794 E System  : Unable to load dex file: /data/user/0/com.tdx.AndroidNew/.cache/fake_classes2.dex
08-15 05:06:04.724 27774 27795 W .tdx.AndroidNe: Opening an oat file without a class loader. Are you using the deprecated DexFile APIs?
08-15 05:06:04.724 27774 27795 E System  : Unable to load dex file: /data/user/0/com.tdx.AndroidNew/.cache/fake_classes3.dex
08-15 05:06:04.724 27774 27795 E System  : java.io.IOException: No original dex files found for dex location /data/user/0/com.tdx.AndroidNew/.cache/fake_classes3.dex
08-15 05:06:04.724 27774 27795 E System  :      at dalvik.system.DexFile.openDexFileNative(Native Method)
08-15 05:06:04.724 27774 27795 E System  :      at dalvik.system.DexFile.openDexFile(DexFile.java:354)
08-15 05:06:04.724 27774 27795 E System  :      at dalvik.system.DexFile.<init>(DexFile.java:143)
08-15 05:06:04.724 27774 27795 E System  :      at dalvik.system.DexFile.loadDex(DexFile.java:202)
08-15 05:06:04.724 27774 27795 E System  :      at dalvik.system.DexPathList.loadDexFile(DexPathList.java:397)
08-15 05:06:04.724 27774 27795 E System  :      at dalvik.system.DexPathList.makeDexElements(DexPathList.java:344)
08-15 05:06:04.724 27774 27795 E System  :      at dalvik.system.DexPathList.makeDexElements(DexPathList.java:321)
08-15 05:06:04.724 27774 27795 E System  :      at dalvik.system.DexPathList.makePathElements(DexPathList.java:443)
08-15 05:06:04.724 27774 27795 E System  :      at java.lang.reflect.Method.invoke(Native Method)
08-15 05:06:04.724 27774 27795 E System  :      at com.appsec.e.a(Unknown Source:24)
08-15 05:06:04.724 27774 27795 E System  :      at com.appsec.c$a.a(Unknown Source:142)
08-15 05:06:04.724 27774 27795 E System  :      at com.appsec.c$a.call(Unknown Source:125)
08-15 05:06:04.724 27774 27795 E System  :      at java.util.concurrent.FutureTask.run(FutureTask.java:266)
08-15 05:06:04.724 27774 27795 E System  :      at java.lang.Thread.run(Thread.java:764)
08-15 05:06:04.724 27774 27794 E System  : java.io.IOException: No original dex files found for dex location /data/user/0/com.tdx.AndroidNew/.cache/fake_classes2.dex
08-15 05:06:04.724 27774 27794 E System  :      at dalvik.system.DexFile.openDexFileNative(Native Method)
08-15 05:06:04.724 27774 27794 E System  :      at dalvik.system.DexFile.openDexFile(DexFile.java:354)
08-15 05:06:04.724 27774 27794 E System  :      at dalvik.system.DexFile.<init>(DexFile.java:143)
08-15 05:06:04.724 27774 27794 E System  :      at dalvik.system.DexFile.loadDex(DexFile.java:202)
08-15 05:06:04.724 27774 27794 E System  :      at dalvik.system.DexPathList.loadDexFile(DexPathList.java:397)
08-15 05:06:04.724 27774 27794 E System  :      at dalvik.system.DexPathList.makeDexElements(DexPathList.java:344)
08-15 05:06:04.724 27774 27794 E System  :      at dalvik.system.DexPathList.makeDexElements(DexPathList.java:321)
08-15 05:06:04.724 27774 27794 E System  :      at dalvik.system.DexPathList.makePathElements(DexPathList.java:443)
08-15 05:06:04.724 27774 27794 E System  :      at java.lang.reflect.Method.invoke(Native Method)
08-15 05:06:04.724 27774 27794 E System  :      at com.appsec.e.a(Unknown Source:24)
08-15 05:06:04.724 27774 27794 E System  :      at com.appsec.c$a.a(Unknown Source:142)
08-15 05:06:04.724 27774 27794 E System  :      at com.appsec.c$a.call(Unknown Source:125)
08-15 05:06:04.724 27774 27794 E System  :      at java.util.concurrent.FutureTask.run(FutureTask.java:266)
08-15 05:06:04.724 27774 27794 E System  :      at java.lang.Thread.run(Thread.java:764)
08-15 05:06:04.724 27774 27796 W .tdx.AndroidNe: Opening an oat file without a class loader. Are you using the deprecated DexFile APIs?
08-15 05:06:04.725 27774 27796 E System  : Unable to load dex file: /data/user/0/com.tdx.AndroidNew/.cache/fake_classes4.dex

27774 27774 F .tdx.AndroidNe: java_vm_ext.cc:542] JNI DETECTED ERROR IN APPLICATION: JNI GetStaticMethodID called with pending exception java.lang.ClassNotFoundException: Didn't find class "com.sdog.SysUtils" on path: DexPathList[[zip file "/system/framework/org.apache.http.legacy.boot.jar", zip file "/data/app/com.tdx.AndroidNew-X6oSS0WfcSHPhFq-lPKHIg==/base.apk"],nativeLibraryDirectories=[/data/app/com.tdx.AndroidNew-X6oSS0WfcSHPhFq-lPKHIg==/lib/arm, /data/app/com.tdx.AndroidNew-X6oSS0WfcSHPhFq-lPKHIg==/base.apk!/lib/armeabi-v7a, /system/lib]]
08-15 05:06:04.739 27774 27774 F .tdx.AndroidNe: java_vm_ext.cc:542]   at java.lang.Class dalvik.system.BaseDexClassLoader.findClass(java.lang.String) (BaseDexClassLoader.java:134)
08-15 05:06:04.739 27774 27774 F .tdx.AndroidNe: java_vm_ext.cc:542]   at java.lang.Class java.lang.ClassLoader.loadClass(java.lang.String, boolean) (ClassLoader.java:379)
08-15 05:06:04.739 27774 27774 F .tdx.AndroidNe: java_vm_ext.cc:542]   at java.lang.Class java.lang.ClassLoader.loadClass(java.lang.String) (ClassLoader.java:312)
08-15 05:06:04.739 27774 27774 F .tdx.AndroidNe: java_vm_ext.cc:542]   at java.lang.String java.lang.Runtime.nativeLoad(java.lang.String, java.lang.ClassLoader) (Runtime.java:-2)
08-15 05:06:04.739 27774 27774 F .tdx.AndroidNe: java_vm_ext.cc:542]   at void java.lang.Runtime.loadLibrary0(java.lang.ClassLoader, java.lang.String) (Runtime.java:1014)
08-15 05:06:04.739 27774 27774 F .tdx.AndroidNe: java_vm_ext.cc:542]   at void java.lang.System.loadLibrary(java.lang.String) (System.java:1669)
08-15 05:06:04.739 27774 27774 F .tdx.AndroidNe: java_vm_ext.cc:542]   at void com.Proxy.Helper.a(android.content.Context) ((null):70)
08-15 05:06:04.739 27774 27774 F .tdx.AndroidNe: java_vm_ext.cc:542]   at void com.Proxy.ShellApplication.attachBaseContext(android.content.Context) ((null):20)
08-15 05:06:04.739 27774 27774 F .tdx.AndroidNe: java_vm_ext.cc:542]   at void android.app.Application.attach(android.content.Context) (Application.java:212)
08-15 05:06:04.739 27774 27774 F .tdx.AndroidNe: java_vm_ext.cc:542]   at android.app.Application android.app.Instrumentation.newApplication(java.lang.ClassLoader, java.lang.String, android.content.Context) (Instrumentation.java:1121)
08-15 05:06:04.739 27774 27774 F .tdx.AndroidNe: java_vm_ext.cc:542]   at android.app.Application android.app.LoadedApk.makeApplication(boolean, android.app.Instrumentation) (LoadedApk.java:1061)
08-15 05:06:04.739 27774 27774 F .tdx.AndroidNe: java_vm_ext.cc:542]   at void android.app.ActivityThread.handleBindApplication(android.app.ActivityThread$AppBindData) (ActivityThread.java:5889)
08-15 05:06:04.739 27774 27774 F .tdx.AndroidNe: java_vm_ext.cc:542]   at void android.app.ActivityThread.access$1100(android.app.ActivityThread, android.app.ActivityThread$AppBindData) (ActivityThread.java:200)
08-15 05:06:04.739 27774 27774 F .tdx.AndroidNe: java_vm_ext.cc:542]   at void android.app.ActivityThread$H.handleMessage(android.os.Message) (ActivityThread.java:1651)
08-15 05:06:04.739 27774 27774 F .tdx.AndroidNe: java_vm_ext.cc:542]   at void android.os.Handler.dispatchMessage(android.os.Message) (Handler.java:106)
08-15 05:06:04.739 27774 27774 F .tdx.AndroidNe: java_vm_ext.cc:542]   at void android.os.Looper.loop() (Looper.java:193)
08-15 05:06:04.739 27774 27774 F .tdx.AndroidNe: java_vm_ext.cc:542]   at void android.app.ActivityThread.main(java.lang.String[]) (ActivityThread.java:6716)
08-15 05:06:04.739 27774 27774 F .tdx.AndroidNe: java_vm_ext.cc:542]   at java.lang.Object java.lang.reflect.Method.invoke(java.lang.Object, java.lang.Object[]) (Method.java:-2)
08-15 05:06:04.739 27774 27774 F .tdx.AndroidNe: java_vm_ext.cc:542]   at void com.android.internal.os.RuntimeInit$MethodAndArgsCaller.run() (RuntimeInit.java:493)
08-15 05:06:04.739 27774 27774 F .tdx.AndroidNe: java_vm_ext.cc:542]   at void com.android.internal.os.ZygoteInit.main(java.lang.String[]) (ZygoteInit.java:858)

Unable to instantiate appComponentFactory是典型的娜迦加固异常日志,另外也出现了NagaLinker: v8.84.3,说明娜迦重新使用了新的连接器。

4,初步结论

娜迦加固对X86架构的运行环境有检测,只要检测到X86环境,加固代码就会有异常,如果要解决的话,就需要逆向加固代码,这个难度还是比较大。

旗浩QH
关注
  • 17
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
android应用上线前应该做的一些事一
qq_36507831的博客
07-24 542
一、apk签名(必须) 1.apk签名(数字签名) apk签名:开发者(开发商)通过数字证书(也可以叫签名文件),给apk应用打上带有个人(公司)信息的标记,以表示自己是该应用的开发者或拥有者。签名后的apk解压后能看到META-INF文件夹,并且里面会有3个签名相关的文件(MANIFEST.MF,CERT.SF,CERT.RSA) 数字签名: 哈希算法(sha1, md5) + 私钥加密 查...
狼派鼠标驱动 v2.0 官方版
07-04
狼派驱动是为狼派产品推出的鼠标驱动程序,让用户进入鼠标宏中,可以进行背光设置、亮度调节等,让您拥有更好的鼠标操作体验,诚意推荐!鼠标参数鼠标分辨率:4000DPI鼠标连接方式:有线鼠标接口:USB适用...
android-加固方案对比
HDHunter的专栏
04-21 9987
android-加固方案对比 加固 应用安全 移动安全
Android 应用加固技术综述
清澈见底的专栏
08-15 213
原理 转载 加壳原理 加固的过程中需要三个对象: 需要加密的Apk(源Apk) 壳程序Apk(负责解密Apk工作) 加密工具(将源Apk进行加密和壳Dex合并成新的Dex) 主要步骤: 用加密算法对源Apk进行加密,形成加密的DEX文件 将加密的DEX文件与壳Apk进行合并得到新的Dex文件 用新的Dex文件替换壳程序中的dex文件,得到新...
Android 第三方加固方案 对比 MD
weixin_30709635的博客
07-09 496
常见的第三方加固方案官网介绍 由于安卓APP是基于Java的,所以极容易被破解,一个不经过加固的APP犹如裸奔一样,毫无防备。之前曾有新闻报道,一些专职的APP打包黑产就是专门从各种渠道找到apk,通过各种破解手段将apk文件破解、反编译,然后加入广告、病毒代码,重新打包投入市场,不明真相的用户将带病毒广告的apk下载下来,甚至因此造成利益损失。 对于移动应用开发工程师来说,应用自动化加固无疑...
APP加固技术历程及未来级别方案:虚机源码保护
Android系统攻城狮
02-28 624
传统App加固技术,前后经历了四代技术变更,保护级别每一代都有所提升,但其固有的安全缺陷和兼容性问题始终未能得到解决。而下一代加固技术—虚机源码保护,适用代码类型更广泛,App保护级别更高,兼容性更强,堪称未来级别的保护方案。 (加固技术发展历程) 第一代加固技术—动态加载 第一代Android加固技术用于保护应用的逻辑不被逆向与分析,最早普遍在恶意软件中使用,其主要基于Java虚拟机提...
Android APK加固技术方案调研
ASCE1885
07-23 9360
@author ASCE1885的 Github 简书 微博 CSDN 最近项目中需要实现自己的APK加固方案,因此就有了这一篇调研报告。 软件安全领域的攻防向来是道高一尺魔高一丈,攻防双方都处于不断的演变和进化过程中,因此软件加固技术需要长期持续的研究与投入。目前成熟的第三方解决方案1. 针对Android平台下的APP被逆向分析,破解,植入木马病毒后,用户敏感信息泄露或者被钓鱼网站劫
Android 第三方加固方案 对比
weixin_33832340的博客
07-09 1986
常见的第三方加固方案官网介绍 由于安卓APP是基于Java的,所以极容易被破解,一个不经过加固的APP犹如裸奔一样,毫无防备。之前曾有新闻报道,一些专职的APP打包黑产就是专门从各种渠道找到apk,通过各种破解手段将apk文件破解、反编译,然后加入广告、病毒代码,重新打包投入市场,不明真相的用户将带病毒广告的apk下载下来,甚至因此造成利益损失。 对于移动应用开发工程师来说,应用自动化加固无疑是最...
APK加固技术的演变,APK加固技术和不足之处
Steven的杂货铺
06-26 681
第一代壳:动态加载;第二代壳:内存不落地加载;第三代壳:代指令抽取;第四代壳:转换指令;第五代壳:VMP虚拟机源码保护
paynews专访爱加密CEO---高磊:如何让移动支付更安全
u014538750的专栏
07-28 847
摘要:日前,国内支付领域权威媒体网站支付产业网—Paynews对爱加密CEO高磊进行了独家专访。爱加密在为所有的APP提供安全加密服务同时,针对移动支付APP的特殊性和高标准性专门制定了专业移动支付APP解决方案,并通过漏洞分析、加密服务、渠道监测,全方位保证移动支付的安全。 2014年越来越多的企业加入到移动应用安全的领域来,比如360,腾讯等,这也证明了这个领域的重要性。移动互联网的真正发展
企业移动安全问题的个性及防御方案-.pdf
08-15
同时,进行大规模的真机测试以确保应用兼容性和安全性。 在汽车联网领域,安全问题同样严峻。恶意代码可能威胁到驾驶者的人身安全,车主信息可能被泄露,以及各种未知漏洞的存在都可能吸引黑客攻击。针对这些问题...
金融移动应用安全解决方案.pdf
08-07
到不同银行核心程序的保护程序模版构成以及在手机银行在新版本迭代时的源代码随机变形技术(可以做到一个手机银行一套加密程序,每次加密同样的手机银行代码随机变化),最后展示了信息在处理这类问题的流程以及...
「APT攻击」“看雪”走进企业看安全——信息站 - (安全技术资料共1份).zip
02-05
基于符号执行的反混淆方法浅谈.pdf
VAExposed-一个App虚拟化引擎,VirtualApp在你的App内创建一个虚拟空间,你可以在虚拟空间内任意的安装、启动和卸载APK,这一切都与外部隔离,如同一个沙盒。.zip
09-23
已支持的加固(不断更新)360加固腾讯加固梆梆加固梆梆企业版(12306客户端 Pass)爱加密百度加固加固乐变加固网易易盾通付盾(已支持的加固均可通过VA来脱壳,本技术不公开)在VA使用Google服务VA支持运行官方的...
贴标机(双滑台式)_机械3D图可修改打包下载.zip
最新发布
08-17
贴标机(双滑台式)_机械3D图可修改打包下载.zip
MT4指标大全200个外汇常用指标下载
08-17
MT4(MetaTrader 4)是一款广泛应用于外汇交易市场的交易平台,由MetaQuotes Software Corp公司开发。这个平台提供了丰富的交易功能,包括实时报价、图表分析、交易执行以及自定义技术指标等。而“mt4指标大全200个外汇常用指标下载'是一个包含200个不同类型的外汇交易技术指标的压缩文件,旨在帮助交易者更好地分析市场动态,进行更准确的交易决策。
基于Python爬虫+Django的新能源电动汽车使用体验大数据可视化分析系统的设计与实现+详细文档+全部资料(高分毕业设计)
08-17
基于Python爬虫+Django的新能源电动汽车使用体验大数据可视化分析系统的设计与实现+详细文档+全部资料(高分毕业设计),含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,毕业设计、期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。 基于Python爬虫+Django的新能源电动汽车使用体验大数据可视化分析系统的设计与实现+详细文档+全部资料(高分毕业设计)基于Python爬虫+Django的新能源电动汽车使用体验大数据可视化分析系统的设计与实现+详细文档+全部资料(高分毕业设计) 基于Python爬虫+Django的新能源电动汽车使用体验大数据可视化分析系统的设计与实现+详细文档+全部资料(高分毕业设计)基于Python爬虫+Django的新能源电动汽车使用体验大数据可视化分析系统的设计与实现+详细文档+全部资料(高分毕业设计)基于Python爬虫+Django的新能源电动汽车使用体验大数据可视化分析系统的设计与实现+详细文档+全部资料(高分毕业设计)基于Python爬虫+Django的新能源电动汽车使用体验大数据可视化分析系统的设计与实现
开发资料技术资料VB基础入门教程非常好的技术资料.zip
08-17
开发资料技术资料VB基础入门教程非常好的技术资料.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旗浩QH

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值