利用无效字节码指令引发逆向工具崩溃(二)

最新推荐文章于 2022-08-21 15:12:32 发布
最新推荐文章于 2022-08-21 15:12:32 发布
阅读量1.4k 收藏 2
点赞数
文章标签: 逆向 反编译 app安全 签名 dex
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lz201234/article/details/46117813
版权

 上一节我们介绍了一种利用无效字节码指令引发逆向工具崩溃的方法。(http://blog.csdn.net/lz201234/article/details/46004573)可惜的是大部分反编译工具已经修复了该bug。但是如果我们插入有效的字节码指令,但是后跟无效的数据引用,结果会是怎么样呢?

     使用C32asm,以十六进制的方式打开dex文件。按快捷键“Ctrl + G”,定位到“0003A2A4

把“62 00 02 04 1A 01 8E 07  6E 20 19 10 10 00”改为“12 01 38 01 03 00 1A 00 FF FF 00 00 00  00”(不清楚的可以看上一篇文章

Opcodes解释:

12 01  //  const/4  v1, 0 //v1=0

38 01 03 00  //  if-eqz   v1, loc_3A2AC //if(v1==0) 跳转到 loc_3A2AC:

1A 00 FF FF //  const-string v0,(不存在的引用 FFFF

// 本行代码被跳过,永远不会执行

// loc_3A2AC:

 

保存dex。把修改后的dex文件拖入DexFixer进行修复。

 

用修复后的dex覆盖原apk中的dex文件。

删除META-INF签名文件

 

使用签名工具,对apk重新签名。

 

Apk安装到手机,运行成功

 

 

下面试试反逆向工具的效果

 

Apktool:(反编译失败)

 

Dex2jar:(反编译失败)

 

用到的工具:

IDA http://pan.baidu.com/share/link?shareid=132208&uk=1795434040

C32Asm http://www.crsky.com/soft/3128.html

DexFixerhttp://bbs.pediy.com/showthread.php?p=1158816

Ijiami signerhttp://t.cn/R2tfvdP  (下载此签名工具需登录注册http://t.cn/R2tfAiC

lz201234
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
某摩托的脱壳,抓包,内存漫游,多进程保护,主动调用的动静态逆向分析
onejane
08-09 369
apk放入jadx-1.2.0中很明显被奇虎360加固了 使用PKiD再次确认 脱壳 环境 安卓8.1+fs128arm64+pyenv local 3.8.2 adb install 摩托邦4.8.0.2021070601.apk FRIDA-DEXDump 对于完整的 dex,采用暴力搜索 DEX.035 即可找到。而对于抹头的 dex,通过匹配一些特征来找到。FRIDA-DEXDump纯粹的利用特征从内存中检索已经加载的 DEX 文件,而不需要拦截任何的函数得到一些结构体,并从中获取 DEX 的内
android 加花工具下载,Android 代码混淆并加花
weixin_33166692的博客
05-25 678
APK安全: 代码混淆且加壳防止反编译1、用到的工具jd-gui-0.3.5.windowsdex2jar-0.0.9.15IDAProv6.8C32AsmDexFixerWindowssigntool.zip2、代码混淆并加花添加花指令:在Android项目添加一个永不能执行到class;如下。也可以通过proguard-android.txt配置文件配置需要保留的class。参考https:/...
利用无效字节码指令引发逆向工具崩溃(一)
我生苍茫
05-26 2066
由于大部分逆向工具都是线性读取字节码并解析,当遇到无效字节码时,就会引起反编译工具字节码解析失败。 我们可以插入无效字节码DEX文件,但要保证该无效字节码永远不会被执行(否则您的程序就会崩溃了!)。 首先我们新建一个测试类。为了绕过Dalvik运行时代码验证,BadCode.java要保证不被调用。(否则运行app,会出现java.lang.verifyerror异常)
(爱加密系列教程十四)利用无效字节码指令引发逆向工具崩溃(一)
cfang2005的专栏
01-06 647
由于大部分逆向工具都是线性读取字节码并解析,当遇到无效字节码时,就会引起反编译工具字节码解析失败。 我们可以插入无效字节码DEX文件,但要保证该无效字节码永远不会被执行(否则您的程序就会崩溃了!)。 首先我们新建一个测试类。为了绕过Dalvik运行时代码验证,BadCode.java要保证不被调用。(否则运行app,会出现java.lang.verifyerror异常) 然后生成
7.2 IDA 破解实例
最新发布
qq_55202378的博客
08-21 2764
Android逆向 IDA
【爱加密】AndroidAPP利用无效字节码防止工具逆向破解().rar
02-07
【爱加密】AndroidAPP利用无效字节码防止工具逆向破解().rar
【爱加密】AndroidAPP利用无效字节码防止工具逆向破解().pdf
12-14
【爱加密】AndroidAPP利用无效字节码防止工具逆向破解().pdf
【爱加密】Android APP利用无效字节码防止工具逆向破解().pdf
11-23
【爱加密】Android APP利用无效字节码防止工具逆向破解().pdf
【爱加密】AndroidAPP利用无效字节码防止工具逆向破解()收集.pdf
11-03
【爱加密】AndroidAPP利用无效字节码防止工具逆向破解()收集.pdf
Java字节码指令集的使用详细
09-05
Java字节码指令集是Java虚拟机(JVM)执行程序的基础,它是Java源代码经过编译后的进制表示形式。每个字节码指令都由一个操作码(Opcode)和可能的操作数组成,用于控制JVM执行各种操作。本文将深入探讨Java字节码...
DexFixer.zip
08-18
DEX文件被修改后,修复DEX文件
Android反编译工具集合
02-27
Android反编译工具集合 AndroidKiller/ApkIDE/ApkToolBox/DexFixer/GDA/jadx/jeb/smali/SOHelper等等
android 反编译工具集合
07-29
反编译工具集合 Androidfby apktool dex2jar jd-gui-0.3.3.windows Android APK反编译详解(附图).doc
ApkToolBox android 反编译工具 查壳工具
03-01
ApkToolBox android 反编译工具
apk手动签名
DexLins的博客
05-11 2127
在为游戏接入渠道SDK时,接好后一般都是要手动给游戏包签名,不像开发应用那样,直接使用android studio工具界面进行签名,今天就总结了一下,怎么去手动对游戏包进行签名。 1)keytool:生成数字证书,即密钥,也就是上面说到的扩展名为.keystore的那类文件; keytool -genkey -v -keystore it-homer.keystore -alias it-
DEX文件签名和校验(翻译)
weixin_33901843的博客
01-11 556
DEX files, which are the compiled bytecode files that run on the Android OS. Essentially they are like the java bytecode, except they use a modified VM which is called “Dalvik” that was developed for ...
APK防护之DEX文件加花
Zhuang_stark的博客
08-18 6600
由于DEX文件中的数据以字节码的形式存在,所以很容易被反编译出源代码。那些反编译器(如dex2jar、apktool)是以顺序解释字节码反编译的,如果遇到无效字节码,便会反编译失败。DEX加花的原理就是给DEX文件中加入无效字节码,是反编译失败。但是要保证插入无效字节码永远不会被执行到,否则自己的程序也会崩溃字节码,维基百科的解释:Java 字节码(英语:Java bytecod
优秀学员作品:《FartExt之优化更深主动调用的FART10》
zhangmiaoping23的专栏
03-23 1300
参考 将FART和Youpk结合来做一次针对函数抽取壳的全面提升 看雪高研班课程 寒冰大佬的FART带动了不少新的主动调用思想的抽取壳方案。看了上面这篇文章,感觉意犹未尽,当然是要动手实践一翻来优化一波。于是我重新翻阅FART和Youpk的源码,我准备和那位大佬一样,参考Youpk在FART的基础上进行升级改造。开工前先明确出我的需求。 <!--more--> 需求 对指定进程脱壳,非目标进程不要执行脱壳线程。 对指定类列表进行脱壳 将FART升级到aosp10实现。
Android APK安全: 代码混淆且加壳防止反编译
oscarli的博客
11-23 2788
最近学习了下APK安全防止反编译,目前还只初步阶段。以下是经过实践,现在做一下简要实践步骤总结。 用到工具 Android Studio jd-gui-0.3.5.windows dex2jar-0.0.9.15 apktool IDAProv6.8 C32Asm DexFixer Windowssigntool.zip 2、添加花指令 添加花指令:在Android项目添加一个永不能执行到clas
J-RAF2:Java字节码指令计数的CPU消耗度量与资源管理工具
Java字节码指令计数用于可移植CPU消耗度量是一项关键的IT技术,特别是在Java应用程序和中间件开发中。随着对资源管理需求的增长,特别是对于CPU消耗度量的标准化和精确控制,本文主要介绍了Java资源会计框架第版...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值