Android逆向之路---脱壳360加固原理解析

最新推荐文章于 2024-04-18 14:53:55 发布
最新推荐文章于 2024-04-18 14:53:55 发布
阅读量959 收藏 22
点赞数 19
分类专栏: Android程序员 文章标签: android git github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59117112/article/details/136763203
版权
本文详细介绍了如何在AndroidNDK层通过第三方库hook特定版本的函数,实现对加载dex文件功能的修改,以及在SDK层使用Xposed框架hookInstrumentation类的方法。作者还分享了完整的Android开发学习资源,包括框架设计思想和开源框架解析。
摘要由CSDN通过智能技术生成

__android_log_print(ANDROID_LOG_INFO, TAG, “hooked ignore”);
return;
}
init_package_name§;
env->ReleaseStringChars(packageName, (const jchar *) p);

//这里由于使用了第三方库,所以先执行第三方库的初始化操作,具体第三方库,见下文
ndk_init(env);

//下面就是重点了,首先以RTLD_NOW模式打开动态库libart.so,拿到句柄
void *handle = ndk_dlopen(“libart.so”, RTLD_NOW);
if (handle == NULL) {
__android_log_print(ANDROID_LOG_ERROR, TAG, “Error: unable to find the SO : libart.so”);
return;
}
//根据不同的版本,拿到不同的对应的加载的符号
void *open_common_addr = ndk_dlsym(handle, get_open_function_flag());

//--------略---------
//略掉很多分支,单独说一个,见下文
if (registerInlineHook((uint32_t) open_common_addr, (uint32_t) get_new_open_function_addr(),
(uint32_t **) get_old_open_function_addr()) != ELE7EN_OK) {
__android_log_print(ANDROID_LOG_ERROR, TAG, “register1 hook failed!”);
return;
} else {
__android_log_print(ANDROID_LOG_ERROR, TAG, “register1 hook success!”);
}
//设置hook标记为true
is_hook = true;
}

registerInlineHook(
(uint32_t) open_common_addr, (uint32_t) get_new_open_function_addr(),
(uint32_t **) get_old_open_function_addr())

已经定位到函数的地址,接下来就是Hook替换以前的函数,替换成我们自己定义的函数,例如下面的函数

static void *new_arm64_open_common(uint8_t *base, size_t size, void *location,
uint32_t location_checksum, void *oat_dex_file,
bool verify,
bool verify_checksum,
void *error_meessage, void *verify_result) {
//--------略---------
//首先在程序运行时,保存dex,完成脱壳
save_dex_file(base, size);
//调用以前的函数,保证程序正确执行,
void *result = old_arm64_open_common(base, size, location, location_checksum,
oat_dex_file, verify, verify_checksum,
error_meessage,
verify_result);
return result;
}

NDK层hook完毕

到此为止NDK层hook分析完毕,分别用了第三方库hook了android指定版本的加载dex函数的方法,然后在hook的新函数里面添加到保存到dump目录的函数,达到脱壳 的目的。

ndk hook主要用到的库

github.com/rrrfff/ndk_…

github.com/ele7enxxh/A…

SDK层hook

回到入口的那个章节,还记得吗,还有一个LowSdkDump.init 这个是低版本的时候的逻辑

public static void init(final XC_LoadPackage.LoadPackageParam lpparam, PackerInfo.Type type) {
//如果sdk是23,24,25,26,27之一,那么继续使用native层hook
if (DeviceUtils.supportNativeHook()) {
Native.dump(lpparam.packageName);
}
//额。。。。。。。。可能百度充钱了
if (type == PackerInfo.Type.BAI_DU) {
return;
}
//见下文说明
XposedHelpers.findAndHookMethod(“android.app.Instrumentation”, lpparam.classLoader, “newApplication”, ClassLoader.class, String.class, Context.class, new XC_MethodHook() {
@Override
protected void afterHookedMethod(MethodHookParam param) throws Throwable {
//执行真正的dump方法,然后保存
dump(lpparam.packageName, param.getResult().getClass());
attachBaseContextHook(lpparam, ((Application) param.getResult()));
}
});
}

上面的主要就是先检测可不可以natvie层hook,可以的话优先native层hook, 然后就是百度可能充钱了,当然开个玩笑,这个可以大家自己尝试。

接下来就是java层hook了,hook了加载类Instrumentation类,的newApplication方法,然后进行dump.

还有attachBaseContextHook里面也是主要Hook ClassLoader的loadClass方法,

主要看java层的dump函数

private static void dump(String packageName, Class<?> aClass) {
Object dexCache = XposedHelpers.getObjectField(aClass, “dexCache”);
log(“decCache=” + dexCache);
Object o = XposedHelpers.callMethod(dexCache, “getDex”);
byte[] bytes = (byte[]) XposedHelpers.callMethod(o, “getBytes”);
String path = “/data/data/” + packageName + “/dump”;
File file = new File(path, “source-” + bytes.length + “.dex”);
if (file.exists()) {
log(file.getName() + " exists");
return;
}
FileUtils.writeByteToFile(bytes, file.getAbsolutePath());
}

大功告成

代码陆陆续续的看了一遍,可以尝试画一个流程图了

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数初中级安卓工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新Android移动开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
img
img
img
img

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频
如果你觉得这些内容对你有帮助,可以添加下面V无偿领取!(备注Android)
img

最后

光有这些思路和搞懂单个知识的应用是还远远不够的,在Android开源框架设计思想中的知识点还是比较多的,想要搞懂还得学会整理和规划:我们常见的**Android热修复框架、插件化框架、组件化框架、图片加载框架、网络访问框架、RxJava响应式编程框架、IOC依赖注入框架、最近架构组件Jetpack等等Android第三方开源框架,**这些都是属于Android开源框架设计思想的。如下图所示:

image

这位阿里P8大佬针对以上知识点,熬夜整理出了一本长达1042页的完整版如何解读开源框架设计思想PDF文档,内容详细,把Android热修复框架、插件化框架、组件化框架、图片加载框架、网络访问框架、RxJava响应式编程框架、IOC依赖注入框架、最近架构组件Jetpack等等Android第三方开源框架这些知识点从源码分析到实战应用都讲的简单明了。

由于文档内容过多,篇幅受限,只能截图展示部分,更为了不影响阅读,这份文档已经打包在GitHub,有需要的朋友可以直接点此处前往免费下载

image

image

整理不易,觉得有帮助的朋友可以帮忙点赞分享支持一下小编~

//bbs.csdn.net/topics/618156601)。**

[外链图片转存中…(img-ZyAqtCye-1710573151519)]

[外链图片转存中…(img-wyTk28s5-1710573151519)]

整理不易,觉得有帮助的朋友可以帮忙点赞分享支持一下小编~

你的支持,我的动力;祝各位前程似锦,offer不断!!!

不爱吃榴莲.
关注
  • 19
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
360脱壳工具
03-06
支持360 一键脱壳dump 可以查看dex源代码 修改等 操作简单
360脱壳案例
06-28
360脱壳案例
安卓乐固,360脱壳
jqt1208216303的博客
11-09 1572
下载工具 脱壳工具FDex2 下载地址: 链接:https://pan.baidu.com/s/1smxtinr 密码:dk4v VirtualXposed (也可以root手机下载Xposed ) 下载地址: https://vxposed.com/ 下载 ES 文件浏览器 脱壳 Step1: 将VirtualXposed、FDex2和需要脱壳的应用都安装到手机上。 ...
360脱壳爱加密脱壳360加固脱壳
04-16
360脱壳爱加密脱壳360加固脱壳工具。两种壳都可以脱
Apk脱壳之—脱掉“360加固”的壳
键盘的起始页
07-12 1万+
一、前言 现在主流的加固平台有:梆梆加固,爱加密,360加固,腾讯加固,在之前的一篇文章中介绍了:如何脱掉“爱加密”的壳,现在这里要脱掉另外一个平台的壳:360加固,因为有了之前的脱壳经验,很多基础知识和准备工作这里就不详细介绍了,为了能够脱掉他家的壳,用一个案例来去360平台进行加固,然后进行脱壳。下面就来开始脱壳   二、分析360加固原理 首先拿到加固之后的apk,
360加固逆向脱壳之过反调试-附件资源
03-02
360加固逆向脱壳之过反调试-附件资源
Android 逆向通用工具 - MobileGameModify.7z
11-07
Android 逆向Android 逆向通用工具开发 系列博客的源码 第一版
Android逆向助手-v2.2.zip
07-14
Android逆向助手v2.2深度解析》 在移动应用开发领域,Android逆向工程是一种重要的技术手段,用于分析应用程序的工作原理、检测安全漏洞或优化性能。Android逆向助手v2.2作为一款专为Android逆向分析设计的工具,...
论文研究-Android加固应用脱壳技术研究 .pdf
08-17
Android加固应用脱壳技术研究,吴博,郭燕慧,随着移动互联网的发展,移动安全加固技术逐步普及,被加固的恶意应用带来的问题日益突出,传统的应用检测在加固应用的逆向分析环
android 逆向解析工具类--逆向工具.rar
03-16
本压缩包提供的"android 逆向解析工具类--逆向工具.rar"主要关注的是Android APK的反编译过程。其中包含的jd-gui-windows-1.6.6是Java反编译器JD-GUI的一个版本,适用于Windows操作系统。 首先,我们需要了解什么是...
360、爱加密、梆梆去壳辅助工具
04-01
DroidSword快速锁定具体的方法类名、FDex2_1.1去壳获取dex、GDA3.62查看去壳后的源代码
360修复工具
10-25
很多时候软件损坏了,都需要用到360修复工具。其实360修复工具有很多种,分别可以修复不同的问题。下面是360修复工具下载专题,如果有软件出现了错误,不妨尝试一下吧。
脱壳工具DrizzleDumper
12-23
脱壳工具DrizzleDumper,用于对android 的加壳apk进行脱壳,从而获取dex文件,用于学习使用
安卓逆向工具-IDA pro, AndroidKiller, Jadx-gui, WinHex, Notepad++
10-11
1. IDA pro是7.7版本。【动态分析和分析so文件必备】 2. AndroidKiller是一个集成工具箱...5. Notepad++ 文件内字符串搜索必备,很多AndroidKiller无法搜索的字符串,都可以找到,因为AndroidKiller只能搜索双引号的。
android-ndk(android-ndk-r25b-linux.zip)
10-20
Android NDK,全称为Native Development Kit,是Google提供的一款用于Android平台的C和C++库开发工具集。这个“android-ndk-r25b-linux.zip”文件是NDK的一个特定版本,即r25b,专为Linux操作系统设计。在Android...
360(drizzleDumper)脱壳教程“某药数据”
weixin_47115747的博客
01-31 7792
360(drizzleDumper)脱壳教程“某药数据”
Android apk包使用360加固工具的加固步骤
最新发布
weixin_42602900的博客
04-18 759
Android apk包使用360加固工具的加固步骤
360加固保的dex脱壳方法
热门推荐
Fly20141201. 的专栏
11-13 1万+
360整体加固classes.dex后的apk程序的特点,以超信1.1.4版本为例。360加固以后,会在apk的assets文件的路径下增加两个文件libjiagu.so和libjiagu_x86.so以及修改原apk的AndroidManifest.xml文件的application标签增加两个元素。 360加固脱壳需要完成两个任务,一个任务是过掉3
安卓修改大师是如何脱掉“360加固”的壳的?
09-20 1万+
一、前言 现在主流的加固平台有:梆梆加固,爱加密,360加固,腾讯加固,安卓修改大师已经实现了脱掉“爱加密”的壳,目前安卓修改大师也实现了脱掉另外一个平台的壳:360加固,因为有了之前的脱壳经验,很多基础知识和准备工作这里就不详细介绍了,为了能够脱掉他家的壳,用一个案例来去360平台进行加固,然后进行脱壳。下面就来开始脱壳:   二、分析360加固原理 首先拿到加固之后的ap...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值