Android脱壳之整体脱壳原理与实践,今天带你详细了解各组件原理

最新推荐文章于 2024-09-08 06:31:24 发布
最新推荐文章于 2024-09-08 06:31:24 发布
阅读量2k 收藏 4
点赞数 2
分类专栏: 程序员 文章标签: 面试 移动开发 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64604636/article/details/121885541
版权
本文详细介绍了Android应用的加壳类型判断,重点讲解了整体型壳的工作原理,包括如何隐藏和解密原始DEX文件,以及如何在运行时动态加载。文章还探讨了Android类加载器在加壳和脱壳中的角色,并提供了通用的整体脱壳方法,最后给出了实践案例。
摘要由CSDN通过智能技术生成

二.判断壳的类型:

判断App是不是加壳很简单,使用jadx打开Apk以后,查看App的四大组件类,如果组件类找不到实现,那么就是整体加壳了。
比如这里只能看到qihoo相关的壳代码,App的代码被隐藏了:

2021-05-14_10-54.png

判断是不是函数抽取型壳就是看函数体是不是有意义的代码,比如下面就是一个抽取型壳,可以看到函数体都是nop指令:

2021-05-14_10-58_1.png

2021-05-14_10-58.png

判断是不是dex2C/VMP壳,就是要看是不是有Java方法被native化了,至于到底是dex2C还是VMP则需要更一步的判断,比如native函数注册地址是否相同:

2021-05-14_11-02.png

三. 加壳角度来看整体型壳

整体壳需要解决如下几个问题:
1.如何将原始的dex文件加密隐藏起来
2.壳代码如何在执行前获取控制权并可访问到被隐藏加密的dex从而可以解密dex文件
3.如何动态加载解密后的dex文件并且让虚拟机可以识别到dex文件中的四大组件

问题1:
可以将原始的dex文件加密添加到壳dex文件的末尾,并且更新壳dex文件的checksum,signature和file_size反映出这些变化,因为在dex文件的头部信息中会保留这些值来检查dex文件格式的正确性:

2021-05-14_11-16.png 修改了这三个值以后,壳dex文件的末尾就可以添加一些和dex格式定义中无关的信息,比如原始dex文件的个数,大小以及加密以后原始dex文件的内容。然后将壳d

《Android学习笔记总结+最新移动架构视频+大厂安卓面试真题+项目实战源码讲义》

【docs.qq.com/doc/DSkNLaERkbnFoS0ZF】 完整内容开源分享

ex替换掉原始的dex文件对Apk进行重打包即可。

问题2:
壳代码会将自己的Application类替换掉原来的Application类,因此壳的Application类的onCreate()attachBaseContext()会在App进程启动的时候率先执行拿到控制权。而访问被隐藏加密的dex可以通过getApplicationInfo().sourceDir来获取apk的路径,解压apk得到壳dex文件从而解密出壳dex文件里边附带的原始dex文件。

问题3:
通过Android中的类加载器动态加载解密后的dex文件,为了让四大组件可以正常走生命周期函数,还需要对类加载器进行修正,修正的方式大概有两种方式,下面的内容中会详细的描述。

四. Android类加载器:

类加载器在dex整体加壳与脱壳中起到了重要的作用。
网上有很多的文章介绍Java中的类加载器,因此我这里就不写了,这里主要说的是Android里边关于dex加载的"类"加载器。
类加载器可以在运行的时候加载在编译时未知的类,对于c/c++来说也有类似的功能dlopen与dlsym,而Android里边的BaseDexClassLoader可以实现在运行的时候加载在编译时未知的dex文件,经过此加载器的加载,ART虚拟机内存中会形成相应的数据结构,对应的dex文件也会由mmap映射到虚拟内存当中,通过此加载器的

最低0.47元/天 解锁文章
Android 逆向之脱壳实战篇
1
06-18 2610
这篇文章比较干,比较偏实战,看之前建议先喝足水,慎入。在学脱壳之前,我们先来复习一下,什么时候是加固?加固本质上就是对 dex 文件进行加壳处理,让一些反编译工具反编译到的是 dex 壳,而不是 dex 文件本身。具体的实现方式是,将原 dex 文件进行加密,再合成到 dex 壳中,而系统运行应用的时候,会加载 dex 壳文件,而 dex 壳里面有一个自定义的 ClassLoader 类,它会将原有 dex 文件进行解密,然后再加载到 dex 数组中。学完了加固,那么什么是脱壳呢?
Android脱壳整体脱壳原理实践面试官不讲武德
wa32saa的博客
01-20 484
1.如何将原始的dex文件加密隐藏起来 2.壳代码如何在执行前获取控制权并可访问到被隐藏加密的dex从而可以解密dex文件 3.如何动态加载解密后的dex文件并且让虚拟机可以识别到dex文件中的四大组件 问题1: 可以将原始的dex文件加密添加到壳dex文件的末尾,并且更新壳dex文件的checksum,signature和file_size反映出这些变化,因为在dex文件的头部信息中会保留这些值来检查dex文件格式的正确性: 修改了这三个值以后,壳dex文件的末尾就可以添加一些和dex格式定义中无关的信
Android脱壳工具
12-19
drizzledumper Android逆向脱壳工具,百分百能脱360壳,时间2018年,以后不保障
安卓脱壳原理
平凡者的专栏
03-22 769
原理 安卓7.1(含,及以下) Class类对象种含有Dex结构体,利用这个可以脱壳 高版本 native 层脱壳原理待补充 步骤 Xposed hook ClassLoader.loadClass 方法即可得到Class对象 在应用attcah Context时后hook,此时壳还未加载代码,具体可查看参考Android App的启动流程 public static void hook(final LoadPackageParam lp) throws Throwable { Xpo
Android脱壳整体脱壳原理实践
最新发布
2401_87029945的博客
09-08 1326
我最近从朋友那里收集到了2020-2021BAT 面试真题解析Android 基础、Java 基础、Android 源码相关分析、常见的一些原理性问题等等,可以很好地帮助大家深刻理解Android相关知识点的原理以及面试相关知识。这份资料把大厂面试中常被问到的技术点整理成了PDF,包知识脉络 + 诸多细节;还有 高级架构技术进阶脑图 帮助大家学习提升进阶,也节省大家在网上搜索资料的时间来学习,也可以分享给身边好友一起学习。这里也分享给广大面试同胞们,希望每位程序猿们都能面试成功~
android脱壳之DexExtractor原理分析
weixin_33924770的博客
05-06 361
android脱壳之DexExtractor原理分析 导语: 上一篇我们分析android脱壳使用对dvmDexFileOpenPartial下断点的原理,使用这种方法脱壳的有2个缺点: 1. 需要动态调试 2. 对抗反调试方案 为了提高工作效率, 我们不希望把宝贵的时间浪费去和加固的安全工程师去做对抗。作为一个高效率的逆向分析师,...
Android逆向——脱壳解析
鸿蒙的技术博客
09-11 2104
壳”是一种对程序进行加密的程序,“壳”形象地表现了这个功能。我们可以把被加壳的程序当成食物,而加壳程序就是在外面加上一层坚硬的外壳,防止别人去窃取其中的程序。加壳后的程序依然可以被直接运行。在程序运行时壳的代码先运行,然后再运行原来的程序。主要目的是为了隐藏程序的OEP(入口点),防止外部软件对程序的反汇编分析或动态分析。许多病毒通过加壳来达到免杀的目的,但壳也用在保护正版软件不被破解。
Android脱壳整体脱壳原理实践,已拿到offer
m0_66264324的博客
01-27 553
dalvik.system.PathClassLoader[DexPathList[[directory “.”],nativeLibraryDirectories=[/system/lib64, /vendor/lib64, /system/lib64, /vendor/lib64]]] 查看源码可以看到PathClassLoader是继承自BaseDexClassLoader的,而PathClassLoader还有另外两个兄弟: InMemoryDexClassLoader以及DexClassLoade
Android通用脱壳机FUPK3脱壳机镜像(电脑模拟器用),镜像集成root权限
09-04
Root权限允许访问Android系统的深层部分,包括系统文件和进程,这对于脱壳操作来说至关重要,因为脱壳通常需要修改或替换系统组件以绕过保护措施。 系统镜像是包含Android操作系统所有组件的完整副本,包括内核、...
Android终极脱壳
09-27
The Terminator to Android Hardening Services Outline Background DexHunter Analysis of major products Related work Dex File Java source code -> Java class -> dex Java class: each file contains one class dex: one file contains all classes Reorganize constant pools in each class file into shared and type-specific constant pools ...
android 脱壳视频教程
09-27
首先,查壳,使用PEID或者是FI,为UPX v1.08 接下来用OD载入,提示为“压缩代码是否继续分析”,我们选择否 我在这里介绍几种方法,请看我的操作。 方法1:单步跟踪(最常见的方法) 0040E8C0 N> 60 pushad //停在这里了,我们F8单步 0040E8C1 BE 15B04000 mov esi,NOTEPAD.0040B015 0040E8C6 8DBE EB5FFFFF lea edi,dword ptr ds:[esi+FFFF> 0040E8CC 57 push edi 0040E8CD 83CD FF or ebp,FFFFFFFF 0040E8D0 EB 10 jmp short NOTEPAD.0040E8E2 //跳 。。。。。。。。。。 0040E8E2 8B1E mov ebx,dword ptr ds:[esi] //跳到这里,继续单步 0040E8E4 83EE FC sub esi,-4 0040E8E7 11DB adc ebx,ebx 0040E8E9 ^ 72 ED jb short NOTEPAD.0040E8D8 //这里要往回跳了 0040E8EB B8 01000000 mov eax,1 //F4,然后继续F8 0040E8F0 01DB add ebx,ebx 0040E8F2 75 07 jnz short NOTEPAD.0040E8FB //跳 。。。。。。。。。。。 0040E8FB 11C0 adc eax,eax //来到这里,F8继续 0040E8FD 01DB add ebx,ebx 0040E8FD 01DB add ebx,ebx 0040E8FF ^ 73 EF jnb short NOTEPAD.0040E8F0 0040E901 75 09 jnz short NOTEPAD.0040E90C //跳 。。。。。。。。。。。 0040E90C 31C9 xor ecx,ecx //跳到这里,继续F8 0040E90E 83E8 03 sub eax,3 0040E90E 83E8 03 sub eax,3 0040E911 72 0D jb short NOTEPAD.0040E920 //跳 。。。。。。。。。。。 0040E920 01DB add ebx,ebx //跳到这里,继续F8 0040E922 75 07 jnz short NOTEPAD.0040E92B //跳 。。。。。。。。。。。 0040E92B 11C9 adc ecx,ecx //跳到了这里,继续F8 0040E92D 01DB add ebx,ebx 0040E92F 75 07 jnz short NOTEPAD.0040E938 //跳 。。。。。。。。。。。 0040E938 11C9 adc ecx,ecx //跳到这里,继续F8 0040E93A 75 20 jnz short NOTEPAD.0040E95C //跳 。。。。。。。。。。。 0040E95C 81FD 00F3FFFF cmp ebp,-0D00 //来到这,继续F8 0040E962 83D1 01 adc ecx,1 0040E965 8D142F lea edx,dword ptr ds:[edi+ebp] 0040E968 83FD FC
CTF 安卓脱壳工具大全
07-10
安卓脱壳已经安卓反编译工具,全部集成一套。这里推荐逍遥模拟器,十分方便快捷,然后在安卓中脱壳成功,一般模拟器是root 模式 所以可以减去很多麻烦的东西。
android脱壳之DexExtractor原理分析[zhuan]
weixin_30385925的博客
06-21 467
http://www.cnblogs.com/jiaoxiake/p/6818786.html内容如下 导语: 上一篇我们分析android脱壳使用对dvmDexFileOpenPartial下断点的原理,使用这种方法脱壳的有2个缺点: 1. 需要动态调试 2. 对抗反调试方案 为了提高工作效率, 我们不希望把宝贵的时间浪费去和加固的安全工程师去做对抗。作为一个高效率的逆向分析师, ...
android 脱壳工具
12-23 7725
现在的apk,很多都加了壳,例如360加壳、邦邦加壳 现在分享一款工具,用于脱壳。 下载地址为: 用法为: 注意设备是root过的 1、解压压缩包 armeabi 是针对arm镜像的(或者实体机) x86是针对虚拟机x86的 2、针对你的设备选择对应目录下的drizzleDumper文件 (1)将drizzleDumper通过adb push 命令传输到设备的有关
android 一代壳的脱取方式及原理分析
esabeny的博客
01-25 868
何为1,2代壳 1代壳dex文件加载时落地 2代壳dex文件加载时不落地 解决方式,内存dump即可 1.先上两个基于frida 脱壳的工具 葫芦娃的dexDump yang大佬的dump_dex 2.这两种有什么区别呢 hluwa的是基于加载后的dex文件解析的 yang的是app在启动时,找到的hook点去脱壳的 3.hluwa dexDump原理分析,执行顺序 1.找到内存里有 “64 65 78 0a 30 ?? ?? 00"的文件 2.循环遍历,再验证这个dex是不是我们的dex文件 3.验证
什么是加壳和脱壳技术?加壳和脱壳技术是什么意思?
人生代码,代码人生。。。
09-30 7876
什么是加壳和脱壳技术?加壳和脱壳技术是什么意思? 加壳,是一种通过一系列数学运算,将可执行程序文件或动态链接库文件的编码进行改变(目前还有一些加壳软件可以压缩、加密驱动程序),以达到缩小文件体积或加密程序编码的目的。加壳一般是指保护程序资源的方法。 脱壳一般是指除掉程序的保护,用来修改程序资源。马甲”能穿也能脱。相应的,有加壳也一定会有解壳(也叫脱壳)。脱壳主要有两种方法:硬脱壳和动态
移动安全基础篇】——21、Android脱壳思路
Fly_鹏程万里
01-14 2475
1. Apk dex  加固 目前存在对 apk 中的 class.dex 进行加密的技术,即加壳。通过对 dex 文件的加壳,可以达到减小文件大小,隐藏真实代码的效果。2.  运行时解密 windows 上的 shell 一样,Android 加壳程序在程序运行时,先到达壳的入口点,运行解壳代码,然后再到达程序入口点,运行代码。而要脱壳则要在程序解码完毕后,到达程序真实入口点中间某个位置,把...
一款惊艳的Android脱壳工具
2401_84004024的博客
04-12 4241
今天给大家来的项目是:dumpDex-Android脱壳有加密就有解密,Android的App也是如此。市面上有很多加壳工具,比如梆梆、爱加密、乐固等,有收费的也有免费的,还有就是公司自己研发的给公司内部App使用的加密工具。我们今天介绍的是怎么给加了壳的App脱壳,这里用到的工具是dumpDex。插件需要在xposed环境中使用,支持市面上大多数加密壳,软件仅供学习用,请勿用于其他用途,项目不是成品,可能会引起软件崩溃.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值