Android逆向之路---脱壳360加固原理解析,2021Android面经

最新推荐文章于 2024-08-14 00:07:14 发布
最新推荐文章于 2024-08-14 00:07:14 发布
阅读量1.5k 收藏 4
点赞数 1
分类专栏: Android 文章标签: android sqlite 移动开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61331407/article/details/120062337
版权
本文探讨了Android逆向工程中针对360加固保护的应用进行脱壳的原理,主要聚焦在如何利用OreoDump类和dumpdex函数来解除保护。适合对Android安全和逆向工程感兴趣的开发者阅读。
摘要由CSDN通过智能技术生成 
             //api为27或27版本的执行下面一行,进行脱壳
            OreoDump.init(lpparam);
        } else {
            //低版本api执行下面一行进行脱壳
            LowSdkDump.init(lpparam,type);
        }

    }
}

}


已经加好注释,值得注意的就是,此处程序有分叉了,分别是 OreoDump.init()和LowSdkDump.init() 我们先看OreoDump.init方法

public class OreoDump { 

//--------略---------

public static void init(final XC_LoadPackage.LoadPackageParam lpparam) {
    Native.dump(lpparam.packageName);
}

}


跟着进入Native.dump(),

*   注:不会android ndk也没关系,可以继续往下看

Native hook
-----------

以下可以先粗略的说一下,主要就是进入了ndk层进行hook,然后进行dump 进入`native.cpp`文件里面找到`JNICALL Java_com_wrbug_dumpdex_Native_dump`方法。

由于切换到了c语言,所以我会帮大家删除一些代码的细枝末节,只看主干。

再次声明下,以下方法实在当android版本为26或27的时候,会默认进行Native层脱壳

JNIEXPORT void JNICALL Java_com_wrbug_dumpdex_Native_dump
(JNIEnv *env, jclass obj, jstring packageName) { 

//在这里作者考虑到了防止每次app启动的时候都会dump,因此保存了一个变量is_hook来记录,如果hook过了的话就会退出程序
static bool is_hook = false;
char *p = (char *) env->GetStringUTFChars(packageName, 0);
if (is_hook) {
    __android_log_print(ANDROID_LOG_INFO, TAG, "hooked ignore");
    return;
}
init_package_name(p);
env->ReleaseStringChars(packageName, (const jchar *) p);


//这里由于使用了第三方库,所以先执行第三方库的初始化操作,具体第三方库ÿ
最低0.47元/天 解锁文章
冉静学习开发
关注
专栏目录
【安卓逆向360加固-脱壳修复
YJJYXM的博客
10-08 2万+
最近花了一些时间学习逆向脱壳,这方面一直投入的时间比较少。样本经过某加固宝进行加固,这里简单记录一下脱壳过程和思路,感谢某数字公司对安全加固的无私贡献,让我有机会小小的提高一下这方面的技能。 DUMP classes.dex 打开APK包中的classes.dex看一下: 已经变成了壳代{过}{滤}理,没有一点原APK的代码。在assets中,有两个壳相关的SO: 尝试从内存中DUMP原cla...
360加固保的dex脱壳方法
Fly20141201. 的专栏
11-13 1万+
360整体加固classes.dex后的apk程序的特点,以超信1.1.4版本为例。360加固以后,会在apk的assets文件的路径下增加两个文件libjiagu.so和libjiagu_x86.so以及修改原apk的AndroidManifest.xml文件的application标签增加两个元素。 360加固脱壳需要完成两个任务,一个任务是过掉3
drizzleDumper 使用教程
gitblog_01186的博客
08-08 574
drizzleDumper 使用教程 drizzleDumperdrizzleDumper是一款基于内存搜索的Android脱壳工具。项目地址:https://gitcode.com/gh_mirrors/dr/drizzleDumper 项目介绍 drizzleDumper 是一款基于内存搜索的 Android 脱壳工具。它通过分析应用程序的内存,找到并提取出被加固dex 文件,从而实现脱...
Android逆向之脱掉“360加固”的壳
Tomes.V.White
01-14 8579
转载自:https://blog.csdn.net/jiangwei0910410003/article/details/51769447 此处仅作为学习记录一用。至于评论问答环节,请去上面地址翻阅四哥的原文。上面已附上地址。 一、前言 现在主流的加固平台有:梆梆加固,爱加密,360加固,腾讯加固,在之前的一篇文章中介绍了:如何脱掉“爱加密”的壳,现在这里要脱掉另外一个平台的壳:360加固,因...
Android逆向之路---脱壳360加固
weixin_33805992的博客
12-13 4484
前言 众所周知,现在软件在防止逆向采取了混淆,加壳等措施。比如360加固,腾讯加固,梆梆加固等等。这两天在逆向一款app的时候找到了一个不错的xposed插件推荐给大家, 下载地址:点我下载 <!--more--> 前提环境 xposed root过的android手机 dumpdex.apk文件(下载地址在上方) 自动脱...
360加固脱壳实战
AdrianAndroid的专栏
04-09 3324
Spawned。
Android逆向之路---脱壳360加固原理解析
2401_84132685的博客
04-09 791
其实Android开发的知识点就那么多,面试问来问去还是那么点东西。所以面试没有其他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。虽然 Android 没有前几年火热了,已经过去了会四大组件就能找到高薪职位的时代了。这只能说明 Android 中级以下的岗位饱和了,现在高级工程师还是比较缺少的,很多高级职位给的薪资真的特别高(钱多也不一定能找到合适的),所以努力让自己成为高级工程师才是最重要的。
Android~apk的混淆和加固(2)
FZBH_Q的博客
04-22 316
针对apk,加固是多维度的安全防护方案,包括反破解、反逆向、防篡改等,可以防止应用被各类常见破解工具逆向,安全性要远大于单纯的代码混淆。操作的对象是项目打包成的apk文件。为什么我们需要混淆?因为java字节码特性很容易反编译。对于加固,上架应用市场一般提供相关文档指导我们进行apk的渠道打包发布,这里不做展开我们先大概知道加固的一些原理。修改gradlerelease {参考需要保留的类及方法,确定项目中哪些不能混淆的类参考混淆模板,编写我们的混淆文件。
Android~apk的混淆和加固
2301_82243396的博客
04-30 674
针对apk,加固是多维度的安全防护方案,包括反破解、反逆向、防篡改等,可以防止应用被各类常见破解工具逆向,安全性要远大于单纯的代码混淆。操作的对象是项目打包成的apk文件。为什么我们需要混淆?因为java字节码特性很容易反编译。对于加固,上架应用市场一般提供相关文档指导我们进行apk的渠道打包发布,这里不做展开我们先大概知道加固的一些原理。修改gradlerelease {参考需要保留的类及方法,确定项目中哪些不能混淆的类参考混淆模板,编写我们的混淆文件。
360加固保-半自动脱壳工具
02-04
1、通过模拟器或手机端将360加固的apk文件进行半自动脱壳,方便研究学习作者的源码 2、内有详细说明 3、内有自动的批处理,运行它就可以了 4、运行界面如下: D:\apktools\drizzleDumper>1drizzleDumper * daemon not running. starting it now on port 5037 * * daemon started successfully * 320 KB/s (9532 bytes in 0.029s) "请在模拟器中运行目标应用..." WARNING: linker: /data/local/tmp/drizzleDumperX86 has text relocations. This is wasting memory and is a security risk. Please fix. [>>>] This is drizzleDumper [<<>>] code by Drizzle [<<>>] 2016.05 [<<<] [*] The wait_times is 3s [*] Try to Find com.newapptest
360脱壳爱加密脱壳360加固脱壳
04-16
360脱壳爱加密脱壳360加固脱壳工具。两种壳都可以脱
UC.Android逆向面试2
08-05
UC优视Android逆向工程师的面试题,有兴趣的可以看一下。
Apk脱壳之—脱掉“360加固”的壳
键盘的起始页
07-12 1万+
一、前言 现在主流的加固平台有:梆梆加固,爱加密,360加固,腾讯加固,在之前的一篇文章中介绍了:如何脱掉“爱加密”的壳,现在这里要脱掉另外一个平台的壳:360加固,因为有了之前的脱壳经验,很多基础知识和准备工作这里就不详细介绍了,为了能够脱掉他家的壳,用一个案例来去360平台进行加固,然后进行脱壳。下面就来开始脱壳   二、分析360加固原理 首先拿到加固之后的apk,
实战脱壳360加固
曲终人散
04-02 1万+
测试手机:Nexus 6 1、当我们拿到一些应用程序进行渗透时经常会遇到请求参数被加密或者签名的情况, 在请求数据被修改后提示异常, 导致无法有效地进行漏洞挖掘,因此把最近关于脱壳的方法做个记录 2、逆向反编译应用进行查看 3、通过查壳和上面分析是360加固,经过加固后的apk,通过常规方法反编译无法获取到源码 4、配置环境并启动frida服务 5、端口转发 6、相关...
#Android反编译#零基础脱掉360加固包的“外衣”
热门推荐
superyu1992的专栏
04-29 2万+
我们在开发App的过程中为了保护自己的劳动成果不被剽窃,也为了保证接口不被暴露,通常在上架之前做一些混淆或者加固的处理,市面上也有不少加固工具,更有甚者在某些平台上线App必须使用该平台的加固工具进行加固后才可上线!这些加固真的靠谱吗?这两天我就对通过某60加固的App下手了,结果作为逆向零基础的小白,用了大约两天的时间,就成功脱壳了。。。下面就来分享一下我这几天的学习与破解过程。(下面的分享都是...
Android 逆向面试题
最新发布
m0_57836225的博客
08-14 560
1. 请简要介绍一下 Android 应用的逆向工程流程。 答案:Android 应用逆向工程流程通常包括以下步骤: - 反编译 APK:使用工具(如 Apktool、dex2jar 等)将 APK 文件反编译为可读的代码和资源文件。 - 分析代码:查看反编译后的 Java 代码(如果是从 Dex 文件转换而来)、XML 布局文件等,理解应用的逻辑结构。 - 研究资源文件:包括图片、字符串、配置文件等,获取应用的功能和界面相关信息。 - 动态调试:使用工具(如 And
Android逆向之drizzleDumper脱掉“360加固”的壳
Tomes.V.White
01-14 9189
转载自:http://www.520monkey.com/archives/1062 此处仅作为学习记录一用。至于评论问答环节,请去上面地址翻阅四哥的原文。上面已附上地址。 一、情景分析 程序猿一般都很孤独,特别是总是和代码相伴,比如像我这种穷屌丝,一到周末就闲着没事刷各种应用,看看想看的,无意中发现一款封面看着挺诱人的约友神器,下来来看看,迫不及待的点开: 我尼玛我只是想视频通话,竟...
Android Apk脱壳(360加固
weixin_34004576的博客
04-18 6636
工具下载:https://github.com/home-hwt/android/tree/master/decode_apkgenymotion模拟器下载http://www.genymotion.net/ FDex2通过Hook ClassLoader的loadClass方法,反射调用getDex方法取得Dex(com.android.dex.Dex类对象),在将里面的dex写出 dex2ja...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值