国内apk加固的破解方法

最新推荐文章于 2024-06-11 14:45:49 发布
最新推荐文章于 2024-06-11 14:45:49 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: Android安全

国内apk加固的破解方法

http://blog.csdn.net/pxb1988/article/details/17167795

By Bob Pan

国内的apk加固技术都使用了将原有的dex隐藏, 在运行时解压, 并且通过修改app的类加载器的方式实现加固. 参考: AndoridAPK反逆向解决方案:bb加固原理探寻

然而, 不管如何隐藏dex, 最终在运行时都必须释放到内存, 所以本文的思路是从内存中找到解密后的dex文件, 进而得到加固前的apk.

注意: 这个方法截止2014-07-29有效, 后续版本未测试. 由于dalvik的执行机制要求dex在内存中是连续的, 所以想办法拿到内存的coredump总是不错的选择.

更新: 某公司会对名字为gdb的程序进行检测, 请将gdb重命名, 比如hello.  

注意: 如果gdb连不上对应的pid, 请尝试连接/proc/[pid]/task/目录下的tid

某公司

某公司加固的app并没有做反调试的保护. 打开app之后直接使用gdb连接, 然后用gcore, 产生core dump.

使用ps查看pid

使用gdb连接pid

使用gcore产生core dump

 

将产生的core.1033复制回电脑, 并使用编辑器打开, 通过类名找到dex中string-data段, 然后通过查找’dex.035’可以找到多离string-data最近的个dex头. dex文件头偏移32的整形值就是dex的文件长度. 使用dd命令可以从内存中抠出dex.

更新: 拿到的事实上是一个odex文件, 里面会包含odex的指令.  通过一个修改过的baksmali处理后可以恢复原始的dex.

更新: 修复odex的方法, 

1. 将系统的/system/framework目录复制到本地的framework目录

2. 运行baksmali -x -d framework  abc.odex   //将输出smali文件到out目录, 请尽量使用linux

3. 运行smali out -o classes.dex  //重新制作dex

通过类名找string-data段

找到最近的dex文件头(0x4f87a08)和dex文件大小0x07c0

使用dd抠出dex

这个文件是个完整的dex文件, 并且可以被dexdump直接打印

[注意: 部分内容已丢失]

总结

通过隐藏dex确实可以让大部分静态分析工具找不到执行代码, 但是在动态运行的时候无可避免的需要将dex在内存中还原. 通过本文的方法分析其内存然后恢复dex, 更进一步可以完全恢复原始apk. 

Creative Commons License
lostinai
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
新手安卓逆向破解常规思路
2302_76405773的博客
08-02 5208
可见这里有关于时间代码,因为这里是假设,此处flag就是用于模拟服务端是否有会员,因为这里写flag为false,则显示当前会员时间。第一步,让flag为true,只需要修改v1,在if-eqz上面一行写上 const/4 v1,0x1 即可。可以看到时间显示id,这时候使用jadx查看源码分析,将APK拖入jadx中,如图所示,4、修改代码,此处代码为smali代码,可使用AndroidKiller工具修改。第二步,修改时间,因为不与后端服务器做校验,只需要修改代码生成的时间。
记录一次破解加固APP的修改纪录
guiziwen的专栏
09-27 6356
加固APP进行反编译修改后再回编译成APK安装包
Android 应用加固与重签名—使用AndroidStudio自带工具 apksigner
最新发布
dazhong2012的专栏
06-11 493
由 AndroidStudio 生成的release版本的app有自己的签名,但当应用加固后会删除原签名,需要重新签名。
APP逆向案例之(二)对加固APP进行分析和破解
zhaoxiaoba123的博客
11-26 2881
说明:对加固APP进行分析和破解,对发现新版本提示关掉 先对APP窗口类行进HOOK,确定窗口提示用的是那个类。
Android Fragment注入漏洞
pxb1988的专栏
12-12 5013
Android Fragment注入漏洞 by Bob Pan 最近IBM的工程师发现了一个android框架层的注入漏洞, 利用这个漏洞可以让攻击者者执行特定代码或者绕过某些安全检查. 漏洞形成原因 Android框架支持在Activity中以Fragment的形式展示界面. 而PreferenceActivity是一个支持Fragment的基类activit
破解混淆加固apk
BingHongChaZuoAn的专栏
11-20 3827
最近研究了下 app逆向安全,感觉客户端还是不安全,android和ios都可以破解,重要的东西还是放服务器,因为服务器相对安全一些。本文只供爱好研究以及安全测试用,如果用于非法,后果自负。 ios的破解我没试过,但是提供一篇文章: https://www.cnblogs.com/xin-lang/p/8098142.html android的破解,我也只讲思路,不提供工具,感谢各位破解大...
APK加固demo.zip
07-30
APK加固是Android应用开发中的一个重要环节,主要是为了保护应用程序的源代码不被逆向工程分析,防止恶意篡改和盗版。这份"APK加固demo.zip"包含了一个关于APK加固的示例和相关说明,尽管可能并非所有内容都适用,但...
安卓APK混淆加固重签名工具1.6.0
03-26
7.支持APK加固,可以给DEX文件加一层壳,防止DEX中的代码被静态反编译软件分析 8.支持APK保护功能,防止APK被修改包名,重签名和被调试 9.支持防止反编译功能,可以有效防止一些主流的APK反编译工具对APK文件进行反...
apk加固demo
03-23
【标题】"apk加固demo" 是一个关于Android应用(APK)安全强化的示例项目,旨在帮助开发者理解和实施APK加固技术,以保护应用程序免受恶意攻击和逆向工程。 【描述】中提到的链接指向了一篇CSDN博客文章,作者...
一键加固apkapk加壳
04-12
市面上存在多种一键加固工具,如360加固宝、腾讯乐固、百度移动开放平台的加固服务等,它们提供了图形化界面,开发者只需上传APK,即可完成加固流程。这些工具通常会结合上述多种保护措施,根据开发者的需求提供不同...
APK加固Demo
02-26
在Android应用开发中,APK加固是保护应用不被逆向工程、篡改或盗版的重要手段。这个名为"APK加固Demo"的资源提供了一个深入理解加固过程的实例,让我们一起探讨Android APK加固的原理及其重要性。 一、加固的意义 ...
爬虫进阶(安卓逆向)加壳加固-脱壳方法-破解腾讯乐加固-破解app请求token(3)
稳稳C9的博客
07-04 2584
爬虫进阶(安卓逆向)加壳加固-脱壳方法-破解腾讯乐加固-破解app请求token(3)
APP加固攻防梳理
Androidbye的博客
03-21 1169
作者:小道安全 转载地址:https://juejin.cn/post/7077121745697636359 背景 现在市面上对APP的安全合规管控越来越严格了,也就要求了APP在上架之前一定要做合规检测和加固处理。对APP就是加固的好处,可以提高APP的安全性,提高APP被逆向分析破解的门槛,同时通过加固保护可以提高过安全合规的检测。由于APP加固技术不断被攻破情况,因此加固技术也是不断在快速迭代的过程。现在市面上的加固产品的还是比较多的,并且各个加固技术产品都有其各自优缺点,但是加固产品的所采用技.
记一次APP去壳破解重新打包
qq_36484670的博客
11-02 1万+
1.拿到apk包时,第一步先判断是否加壳,加的是什么壳 在手机上或者虚拟机上用MT管理器找到对应的apk包 可以看的这个包虽然说是未加固,但还有个伪百度加固,其实也就是加了百度的壳的 2.利用BlackDex32进行去壳 在手机或虚拟机上安装BlackDex32,在软件中选择你要去壳的APP(ps:要先把apk安装上,不然找不到), 在软件中可以指定去壳后的文件存储路径,到对应位置下找到apk的包名即可找到去壳后的dex文件 3.回到MT管理器,打开脱壳的后dex与未脱壳的dex进行比较 未脱壳的:
Android动态方式破解apk终极篇(加固apk破解方式)
weixin_30656145的博客
03-02 4537
一、前言 今天总算迎来了破解系列的最后一篇文章了,之前的两篇文章分别为: 第一篇:如何使用Eclipse动态调试smali源码 第二篇:如何使用IDA动态调试SO文件 现在要说的就是最后一篇了,如何应对Android中一些加固apk安全防护,在之前的两篇破解文章中,我们可以看到一个是针对于Java层的破解,一个是针对于native层的破解,还没有涉及到apk加固,那么今天就要来介绍一下...
【Android 安全】Android 应用 APK 加固总结 ( 加固原理 | 应用加固完整的实现方案 | 源码资源 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
04-06 9347
一、 APK 加固原理、 1、 Android 应用反编译、 2、 ProGuard 混淆、 3、 多 dex 加载原理、 4、 代理 Application 开发、 5、Java 工具开发、 6、Application 替换、
Android逆向之旅---动态方式破解apk终极篇(如何破解加固apk)
尼古拉斯.赵四的博客
04-18 4365
一、前言 今天总算迎来了破解系列的最后一篇文章了,之前的两篇文章分别为: 第一篇:如何使用Eclipse动态调试smali源码 第二篇:如何使用IDA动态调试SO文件 现在要说的就是最后一篇了,如何应对Android中一些加固apk安全防护,在之前的两篇破解文章中,我们可以看到一个是针对于Java层的破解,一个是针对于native层的破解,还没有涉及到apk加固,那么今天就要来介绍一下...
Android分析破解-秒脱360加固大法
热门推荐
六桥风月IT随笔
05-05 3万+
Android相比iOS,安全问题往往比较突出,各种漏洞和破解层出不穷。对破解方法的了解,能在开发中进行预防,加强应用的安全性。本系列文章会对Android应用的破解和保护两方面做个探讨,给开发的同学一些借鉴。Andoid开发的同学可能会遇到需要做竞品分析的情况,APK加固常常会成为分析的障碍。360渠道做为Android应用分发的最大渠道,很多apk都使用了360加固。本文就来聊聊如何过掉这个坑
安卓apk资源混淆加固工具
06-14
安卓apk资源混淆加固工具是一种用于保护Android应用的工具。由于许多Android应用都是采用Java语言编写的,因此这些应用的资源文件和代码容易被反编译,从而导致应用的安全性受到威胁。为了使应用的代码难以被反编译...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值