ZJDroid脱 爱加密 的壳的经过

最新推荐文章于 2024-05-15 09:59:11 发布
最新推荐文章于 2024-05-15 09:59:11 发布
阅读量7.3k 收藏 5
点赞数 5
分类专栏: Android逆向 文章标签: android 脱壳 ZJDroid
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljb_wh/article/details/39083399
版权

用ZJDroid给某爱加密加壳的apk脱壳的经过。

本菜鸟虽然编码的经验还是有的,但是破解可以说是第一次。这次在用ZJDroid给某个APK脱壳碰到了一些问题,所以记录下来,如果能给碰到同样问题的童靴提个醒,就很高兴了。所以 高手请绕道,别笑话菜鸟啊 :)

背景

这个APK包名为com.xxx.client包含了一个so文件,叫libxxx.so
整个包用爱加密加了壳。 典型特征就是apk的assert目录下有ijiami.dat文件

原理

一句话来说的话,就是用ZJdroid的"backsmali"的命令直接dump出来已经脱过壳的dex的内容。Android 安全加固行业分析和破解这个文章对爱加密有个很关键的一句话分析

在C层对Dex进行解密并加载,替换内存中的Dex 为原Dex,替换自定义的Application的运行环境 为原Application

因此,最简单的方法就是等爱加密把Dex的内容替换完了,再直接dump出来就可以了。

原理貌似很简单,可是我这种菜鸟还是花了两个星期啊,:(

环境准备

  1. 已经root的手机一个我开始是想在模拟器上测试的,但是后面碰到root问题,和分区加载顺序问题等,太麻烦了,耽误时间。所以还是

最低0.47元/天 解锁文章
火山之父
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
听鬼哥说ZJDROID脱壳的简单使用
听鬼哥说故事
08-21 1万+
源码作者:jiazhijun 源码地址:https://github.com/BaiduSecurityLabs/ZjDroid 简易测试:听鬼哥说故事 测试手机:小米1s,root,装有Xposed 框架 测试软件:陌陌5.0   作者已经写好了使用步骤,不过好多朋友还是没法正常使用此神器,于是在此简单写一下使用过程,配上图片,方便大家重新了解此神器的使用。 那么我们就从头开始讲吧
一款惊艳的Android脱壳工具
ChatGPTer
11-13 5754
加密就有解密,Android的App也是如此。市面上有很多加工具,比如梆梆、加密、乐固等,有收费的也有免费的,还有就是公司自己研发的给公司内部App使用的加密工具.
ZjDroid:强大的Android动态逆向分析神器
最新发布
gitblog_00053的博客
05-15 488
ZjDroid:强大的Android动态逆向分析神器 项目地址:https://gitcode.com/halfkiss/ZjDroid 1、项目介绍 ZjDroid是一个专为Android开发者和安全研究人员设计的工具,它构建于Xposed框架之上,提供了一整套强大的动态逆向分析功能。通过ZjDroid,你可以轻松地进行内存dump、API监控、数据dump等一系列高级操作,帮助你深入理解应用程...
Android运行时出发,打造我们的脱壳神器
燕十二的BLOG
11-30 2290
0x00 前言 之前对Android的两个运行时的源码做了一些研究,又加上如火如荼的Android加固服务的兴起,便产生了打造一个用于脱壳的运行时,于是便有了DexHunter的诞生(源码:https://github.com/zyq8709/DexHunter/)。今天,我就通过这篇小文聊聊我的一些简单的思路,供大家参考和讨论。 0x02 相关机制 首先,先来看一看An
(逆向工程)Android一键脱壳工具(MDEX)
热门推荐
WormholeStack
06-16 1万+
其实说到脱壳,有很多很多很多方法。 那为什么做MDEX? 原因是,在手机上操作用着方便。开发自用的。 MDEX 介绍 Android一键脱壳工具 Xposed插件 (必须获取root权限) 特性 支持Android4.0至7.1 支持模拟器及vmos 界面美观交互良好 一键 并自动修复DexHeader magic 测试可(360加固)(加密),其余还未测试 使用教程 安装MDEX并在Xposed框架中激活。 打开MEDX点击需要脱壳的应用,选择DUMPDEX。(会跳转到选择的应用界面,完
Android逆向】XPOSED+反射大师脱壳实战
dannyxycheung9665的博客
04-19 3909
Android APK加已经非常普遍了,Android逆向的难度提高了,因为首先要脱壳脱壳虽然有些复杂,但还是有现成的工具,一步一步做下来,终究还是可以成功的。
加密的示例程序
11-28
加密的示例程序~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
DialogPass_加密_加密_加加密_
10-04
Delphi 程序加的实现附代码,加可看作有加密的功能
MapoEngine 麻婆加密
04-16
麻婆稳定牛逼软件加加密支持dll exe sys 多种格式,完美兼容全系统
reflector(dll反编译)_混淆加密_加密_解工具_混淆工具_
10-02
描述中提到的“非混淆加密过的dll都是可以解的”,这意味着如果DLL没有经过混淆处理或者加密的保护,那么使用反编译工具如Reflector就能相对容易地解析其内容。混淆加密是一种技术,通过改变代码结构、变量名和...
【最新版】Zjdroid.apk脱壳工具
03-06
Xposed模块之Zjdroid脱壳工具(https://github.com/halfkiss/ZjDroid),已经编译完成。
ZjDroid下载、安装、使用教程
05-14
全面介绍ZjDroid的下载、安装、使用,并且提供下载链接。
ZjDroid.apk
07-01
ZjDroid是基于Xposed Framewrok的动态逆向分析模块,可以从内存中dump出dex,以完成加固应用的脱壳操作!
ZjDroid apk 安装包
01-22
zjdroid 安装包。来自https://github.com/halfkiss/ZjDroid 通过eclipse 打包生成。 最近在使用frida脱壳,还不错。 各种方式详见https://zhangyongfa888.site/2019/11/29/%E4%BD%BF%E7%94%A8frida%E8%84%B1%E5%A3%B3/
Hyperion-1.1.zip_Hyperion_加密_
07-15
一个5层加密程序源代码,请用g++编译。
加密脱壳(持续更新)
qq_32445755的博客
11-09 3761
加密的app并没有做反调试的保护. 打开app之后直接使用adb连接, 然后用gcore, 产生core dump.
掉“加密”家的
xiziyunqi的博客
08-24 3301
一、案例分析第一步:反编译解压apk得到的classes.dex文件,得到java源码。 看到,这里只有Application的,而且这个是加密加固之后的特点,都是这两个Application的。第二步:使用apktool反编译apk,获取资源文件信息分析一下加密流程:加密把我们的源程序进行加密操作然后隐藏到了一个地方,在之前破解加固apk的那篇文章中也说过了,隐藏的地方就那么几个:as
加密” 动态脱壳
weixin_30951389的博客
11-21 567
测试环境为: 安卓2.3 IDA6.6 下面看具体操作步骤: 具体怎样用IDA动态调试我就不多说了,网上己经有很多文章了,下面直接进入正题。 1.准备好调式环境后 用IDA附加进程。 2.附加成功后按"G"键 跳到dvmDexFileOpenPartial函数与fopen函数与fgets函数去下好断点。 3.下好断点后我们来说说它的反调试吧,下面我给两张图片大家可能就会明...
.net dll 加密工具
06-23
.NET DLL 加密工具是一种用于保护 .NET 程序安全的加密工具。具体而言,该工具可以将.dll 文件进行加密,防止未经授权的人员或程序对其中的代码和数据进行访问或修改。 .NET DLL 加密工具的原理是将.dll 文件...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值