安装包逆向1

最新推荐文章于 2024-09-26 17:12:37 发布
最新推荐文章于 2024-09-26 17:12:37 发布
阅读量334 收藏 4
点赞数 9
分类专栏: 上课内容 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72827793/article/details/136691634
版权

1.找到程序的入口点

在IDA中我们看到函数非常多,但是一般都是有主要的入口的,所以找一下有没有主函数
可以直接
Ctr+F直接查找
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

CNsInstaller::CNsInstaller

这里搞半天在获取文件路径
在这里插入图片描述

CNsInstaller::StartInstall

在这里插入图片描述
在这里插入图片描述

CNsInstaller::InstallFunc
char __thiscall CNsInstaller::InstallFunc(CNsInstaller *this)
{
  const wchar_t *v2; // eax
  CNsInstaller *v3; // ecx
  const WCHAR *v4; // eax
  __int64 v5; // rax
  const wchar_t *v6; // eax
  CNsInstaller *v7; // edx
  const WCHAR *v8; // eax
  struct CNsApp *v9; // eax
  CNsApp *v10; // eax
  const WCHAR *v11; // eax
  char *v12; // [esp-24h] [ebp-A58h]
  char *v13; // [esp-20h] [ebp-A54h]
  int Offset; // [esp+28h] [ebp-A0Ch] BYREF
  int v15; // [esp+2Ch] [ebp-A08h] BYREF
  int v16; // [esp+30h] [ebp-A04h] BYREF
  int Buff; // [esp+34h] [ebp-A00h]
  int v18; // [esp+38h] [ebp-9FCh] BYREF
  char v19[4]; // [esp+3Ch] [ebp-9F8h] BYREF
  char v20[5]; // [esp+40h] [ebp-9F4h] BYREF
  char v21; // [esp+45h] [ebp-9EFh]
  char v22; // [esp+46h] [ebp-9EEh]
  char v23; // [esp+47h] [ebp-9EDh]
  FILE *Stream; // [esp+48h] [ebp-9ECh]
  CNsInstaller *v25; // [esp+4Ch] [ebp-9E8h]
  LONG dwNewLong[297]; // [esp+50h] [ebp-9E4h] BYREF
  WCHAR Buffer[202]; // [esp+4F4h] [ebp-540h] BYREF
  WCHAR String1[202]; // [esp+688h] [ebp-3ACh] BYREF
  WCHAR Filename[260]; // [esp+81Ch] [ebp-218h] BYREF
  int v30; // [esp+A30h] [ebp-4h]

  v25 = this;
  memset(Filename, 0, sizeof(Filename));
  GetModuleFileNameW(0, Filename, 0x104u); 用于获取当前进程已加载模块的文件路径
  *((_QWORD *)v25 + 2) = FileSize(Filename);
  Buff = NsResGetBuff(0x1F41u, L"BIN", &Offset);这里也很重要,从获取buff点进去看
  尝试从资源中检索包含安装数据的缓冲区,该资源由 "BIN" 和 ID 0x1F41 标识
  if ( !Buff )
  {
    memset((char *)v25 + 36, 0, 0x15C8u);
    return 0;
  }
  Stream = _wfopen(Filename, L"rb");
  if ( !Stream )
    return 0;
  fseek(Stream, Offset, 0);
  memset((char *)v25 + 36, 0, 0x15C8u);
  fread((char *)v25 + 36, 0x15C8u, 1u, Stream);将文件的前 4096 字节 (0x15C8) 读入 CNsInstaller 对象中的缓冲区
  CNsInstaller::InitPath(v25, (CNsInstaller *)((char *)v25 + 36));
  DoReport(L"http://hofosoft.cn/api/report.asp", L"install", (LPCWSTR)v25 + 18);这里看到火凤一个网站
  CNsInstaller::CheckValid(v25);
  CNsInstaller::InstallComponent(v25);
  v2 = (const wchar_t *)Json::StaticString::c_str((CNsInstaller *)((char *)v25 + 5808));
  使用 Json::StaticString::c_str 从安装数据缓冲区中提取文件路径。
  
  CNsInstaller::CheckDir(v25, v2, &word_11FBED4);使用 CNsInstaller::CheckDir 检查目录是否存在
  v15 = 0;
  Buff = NsResGetBuff(0x1F5Bu, L"BIN", &v15);检索包含安装数据的另一个缓冲区 (ID 0x1F5B)if ( Buff && v15 )
  {
    v3 = v25;
    *((_DWORD *)v25 + 4) = 0;
    *((_DWORD *)v3 + 5) = 0;
    memset(String1, 0, sizeof(String1));
    fread(String1, 0x194u, 1u, Stream);
    CNsInstaller::ExtractFile(v25, String1, Stream);
    使用 CNsInstaller::ExtractFile 从可执行文件中提取文件
    memset(String1, 0, sizeof(String1));
    fread(String1, 0x194u, 1u, Stream);
    if ( lstrcmpW(String1, L"SPLIT") || *(_DWORD *)&String1[200] )
    检查文件名是否为 "SPLIT" 以及偏移量 200 处是否存在特定值
      return 0;
    fclose(Stream);
    sub_11396A0(Filename);
    v30 = 0;
    sub_113D410(v20);
    sub_113D470((wchar_t *)L".exe", L".hf");
    v4 = (const WCHAR *)Json::StaticString::c_str((Json::StaticString *)v20);
    获取新文件的大小并将其存储在 CNsInstaller 对象中
    v5 = FileSize(v4);
    *((_QWORD *)v25 + 2) = v5;
    *((_QWORD *)v25 + 3) = 0i64;
    计算可执行文件的剩余大小以进行进一步处理
    v6 = (const wchar_t *)Json::StaticString::c_str((Json::StaticString *)v20);
    Stream = _wfopen(v6, L"rb");//这里对文件进行读写的操作
    if ( !Stream )
    {
      v23 = 0;
      v30 = -1;
      sub_1139680(v20);
      return v23;
    }
    v30 = -1;
    sub_1139680(v20);
  }
  else
  {
    *((_QWORD *)v25 + 2) -= Offset;
    v7 = v25;
    *((_DWORD *)v25 + 6) = 5576;
    *((_DWORD *)v7 + 7) = 0;
  }
  if ( *((__int64 *)v25 + 2) >= 419430400 )
  {
    if ( *((__int64 *)v25 + 2) >= 0x100000000i64 )
      *((_DWORD *)v25 + 8) = 2;
    else
      *((_DWORD *)v25 + 8) = 1;
  }
  else
  {
    *((_DWORD *)v25 + 8) = 0;
  }
  while ( !feof(Stream) )
  {
    if ( *((_BYTE *)v25 + 8) )
      return 0;
    memset(Buffer, 0, sizeof(Buffer));
    fread(Buffer, 0x194u, 1u, Stream);
    if ( !lstrcmpW(Buffer, &off_11FBF4C) && !*(_DWORD *)&Buffer[200] )检查缓冲区内容是否指示安装数据部分的结尾
      break;
    if ( *(_DWORD *)&Buffer[200] == -1 )
    {
      CNsInstaller::CheckDir(v25, Buffer, 0);
    }
    else
    {
      *((_QWORD *)v25 + 3) += 404i64;
      if ( !CNsInstaller::ExtractFile(v25, Buffer, Stream) )
        break;
    }
  }
  fclose(Stream);
  sub_11397C0(&v18);
  v30 = 1;
  sub_1139D70((int)&v18, (wchar_t *)L"%s\\%s", *((_DWORD *)v25 + 1452));
  v8 = (const WCHAR *)Json::StaticString::c_str((Json::StaticString *)&v18);
  if ( PathFileExistsW(v8) )
  {
    if ( *((_BYTE *)v25 + 5816) )
    {
      sub_11397C0(&v16);
      LOBYTE(v30) = 4;
      sub_1139D70((int)&v16, (wchar_t *)L"%s\\%s", *((_DWORD *)v25 + 1452));
      v11 = (const WCHAR *)Json::StaticString::c_str((Json::StaticString *)&v16);
      DeleteFileW(v11);
      LOBYTE(v30) = 1;
      sub_1139680(&v16);
    }
    else
    {
      CNsInstaller::WriteReg(v25, (CNsInstaller *)((char *)v25 + 36));
      CNsInstaller::CreateShortcuts(v25, (CNsInstaller *)((char *)v25 + 36));
      CNsInstaller::CreateUninstallCfg(v25, (CNsInstaller *)((char *)v25 + 36));
    }
    CNsInstaller::ExecScript(v25, (const wchar_t *)v25 + 1868);
    CNsInstaller::ImportReg(v25);
    SendMessageW(*(HWND *)v25, 0x7E9u, 0x2710u, 0);
    v21 = 1;
    v30 = -1;
    sub_1139680(&v18);
    return v21;
  }
  else
  {
    sub_11397C0(v19);
    LOBYTE(v30) = 2;
    if ( isEnglish() )
      sub_11395C0(v19, L"Installation failed, does not have write permission!");
    else
      sub_11395C0(v19, &unk_11FBFD8);
    sub_113DBE0();
    LOBYTE(v30) = 3;
    v13 = (char *)CNsApp::Instance() + 530;
    v12 = (char *)Json::StaticString::c_str((Json::StaticString *)v19);
    v9 = CNsApp::Instance();
    sub_113E350((LONG)dwNewLong, *((_DWORD *)v9 + 1), v12, v13, 0, 6, 300, 160, 8, 9, 1);
    v10 = CNsApp::Instance();
    CNsApp::ExitApp(v10);
    v22 = 0;
    LOBYTE(v30) = 2;
    sub_113DE10(dwNewLong);
    LOBYTE(v30) = 1;
    sub_1139680(v19);
    v30 = -1;
    sub_1139680(&v18);
    return v22;
  }
}

在这里插入图片描述

NsResGetBuff

在这里插入图片描述

CNsInstaller::InstallComponent‘

看名字安装原件
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

CNsInstaller::GetSetupInfo

在这里插入图片描述
下一步:通过自己的代码,把内嵌文件名,大小,文件内容还原出来就行
后续继续

Back~~
关注
专栏目录
Android逆向基础——APK的格式
玄道的网安博客
11-08 5436
Android 安装包常以apk(android Package)、xapk为后缀,本质是一个压缩包,包内存存放运行着应用程序安装必要的所有资源、代码。可直接修改后缀为zip解包。
android 安装包反编译,Android逆向之反编译APK和安装包漏洞解析
weixin_34558810的博客
05-25 964
最近在学习如何对一个APK进行反编译,当然首要前提就是的得到应用的APK,这次我想要学习的是布卡漫画,那么我在酷安上面获取布卡漫画的APK:成功获取到APK后,我们就开始正式反编译了。这里我们用到的工具是:APKTool:将Android应用程序反编译成Smali文件。Dex2Jar-2.0:将Android应用程序反编译为Java文件。JD_GUI_windows-1.4.0:读取Java源文件...
安装包逆向(总结)
m0_72827793的博客
04-22 1029
就是内部结构的基址寻找和资源的解析,(自定义的加密或者编码的手段),软件系统的环境变量注册,保护内部数据不被轻易的识别,实现自动化的软件安装部署这么一个过程,部署软件资源代码之后的自启动,自启动特性:一是启动主程序(Exec + Path,ShellExcuteEx + Path),二是启动某些必须要执行的第三方库或者命令(CreateProcess + cmd /c + arg)。存在于资源当中,课程内容的安装包的基址是从资源中获取解析代码的偏移,然后在进行后续的一系列解包操作。
逆向入门之apk
shadow20112011的博客
12-28 2049
关于apk apk,是Android应用程序包(Android application package),是一种压缩包,通过将应用程序所需的代码、程序配置文件和各种图片资源等打包,得到的一个文件,通过手机安装,所以是可以通过解压缩软件(如bandzip、winrar、360压缩等)进行解压,以获取内部文件。 对apk文件进行解压之后,常见组成文件包括: G:\apk12345 的目录 2019/......
Android逆向分析(2) APK的打包与安装背后的故事
weixin_33836874的博客
02-17 294
前言 上一次我们反编译了手Q,并遇到了Apktool反编译直接crash的问题,虽然笔者很想在这次解决这个问题,但在解决途中,发现该保护依赖于很多知识,所以本次先插入一下,正所谓知其然知其所以然,授之鱼不如授之以渔,只有知道一些基本原理,才能让我们以后能自行解决更多问题。 那么,你知道么?从我们在Android Studio中,点击run...
逆向工具包
weixin_30576859的博客
03-12 1029
逆向工具包: 1.详解安装jdk的步骤 链接:http://pan.baidu.com/s/1o7DCPEa 密码:smw2 2.Android集成开发环境搭建 链接:http://pan.baidu.com/s/1nvSiqbn 密码:dila 3.NDK的使用 链接:http://pan.baidu.com/s/1miyytPe 密码:kpne 4.AndroidKiller工具 链接:htt...
Ghidra10 逆向工具Windows端安装包下载
02-15
1. **反汇编器**:Ghidra将二进制代码转换为可读的汇编语言,便于理解程序结构。 2. **数据类型管理**:允许用户定义和管理自定义的数据类型,如结构、枚举和类,以更准确地解析内存布局。 3. **函数分析**:自动...
安卓逆向客户端过检测安装包
07-06
安卓逆向客户端过检测安装包合集,包含Drony, SocksDroid,ProxyDroid, JustTrustMePlus,LSPosed等文件
dbeaver的安装包
01-18
5. **数据建模**:使用ER(实体关系)模型进行数据库设计,支持逆向工程,从现有数据库生成模型。 6. **图表与报告**:可以创建数据图表和报表,直观展示数据。 7. **版本控制**:集成Git等版本控制系统,管理数据库...
ghidra 安装包
03-08
安装包文件名: ghidra_9.0_PUBLIC_20190228.zip SHA: 3b65d29024b9decdbb1148b12fe87bcb7f3a6a56ff38475f5dc9dd1cfc7fd6b2 官网: http://ghidra-sre.org/ (需要翻) 其它网友脱下来的安装说明 英文: ...
【Android 逆向】修改 Android 的 apk 安装包内的文件并重新打包 ( apktool_2.6.0.jar 下载和使用 | zipalign 文件对齐 | apksigner 签名 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
02-25 3897
一、apktool_2.6.0.jar 下载和使用、 二、使用 zipalign 工具进行对齐操作、 三、使用 apksigner 工具进行签名、 四、完整命令行输出、
关于安卓安装包和PC安装包的反编译(破解)
充分准备是对自己的认可!
06-01 7304
最近一直有人在问我破解游戏的方法,想看源码,但是又不知道怎么看,老是让我来给破解,,可我也就一个人啊,我也要上班,忙不过来。 所以想来想去还是写下这篇博客记录一下破解的方法: 原料: (1)安卓安装包或者PC包 (2)dnSpy 如下图,可以直接去百度下载 (3)保险起见最好电脑上有压缩软件 Windows的或者好压什么的都行,只要能解压和压缩就可以 破解: 首先把上面的软件都下
APK逆向过程基础
weixin_41633457的博客
08-05 1万+
一.APK的打包过程 了解apk的逆向过程首先需要了解apk包是怎么来的,都包括哪些内容,所以我会从apk的打包过程讲起。下面可以看到Android官网给出的一张apk打包的基本流程图:(蓝色格子是本人添加的) 从中可以梳理出apk打包的基本流程有如下7步: 1.打包资源文件 对象:Resource文件(res目录中的文件)、 Assets文件(assets...
APK安装流程及详细步骤
YJJYXM的博客
09-22 1万+
往期推荐 APK打包流程 APK文件结构 Android开发之数据储存 1.1 安装方式 1.安装APK文件共有4种方式: (1)系统程序安装 (2)通过Android市场安装 (3)手机自带安装 (4)使用ADB安装 探究:这里出现了一个新名词ADB,它是什么?有什么作用呢? ADB的全称为Android Debug Bridge,字面意思就是安卓调试桥接,简单点说,它是Android系统提供的一套工具,通过它,我们可以在电脑上建立一个连接到手机的通道,然后可以在电脑上向手机发送一些指令,完成一些我
移动App入侵与逆向破解技术-iOS篇
热门推荐
heiby的博客
07-01 8万+
如果您有耐心看完这篇文章,您将懂得如何着手进行app的分析、追踪、注入等实用的破解技术,另外,通过“入侵”,将帮助您理解如何规避常见的安全漏洞,文章大纲: - 简单介绍ios二进制文件结构与入侵的原理 - 介绍入侵常用的工具和方法,包括pc端和手机端 - 讲解黑客技术中的静态分析和动态分析法 - 通过一个简单的实例,来介绍如何综合运用砸壳、寻找注入点、lldb远程调试、追踪、反汇编技术来进行黑客实战
安卓应用逆向过程-(以某班为例)
零琴的Hope
08-11 1135
本文包括以下方面: 搭建手机虚拟环境、软件查壳、软件脱壳、软件抓包、以及常规方法下的反编译以及反编译工具的使用、.so文件的打开等等。 旨在记录反编译过程,避免再次反编译时查阅大量资料解决已遇到的问题,以及提高反编译的效率。希望各路大佬能予以批评指正。
安卓逆向_1 --- 逆向环境、apk结构、apk打包、apk启动 (点击图标,APP加载流程)、smali
freeking101的博客
02-28 1万+
安卓逆向逆向环境配置、APK 文件结构、APK 打包流程、Smali
H.264学习笔记
最新发布
zfenggo的博客
09-26 808
H.264凭借其出色的压缩效率、灵活的编码方式以及高质量的视频表现,成为了现代视频技术的核心标准之一。它不仅减少了存储需求,还提高了流媒体和实时视频传输的可行性。对于从高清到超高清视频,H.264的编码能力仍然广泛适用。H.264的帧结构设计(I帧、P帧和B帧)极大地提高了视频编码的压缩效率。I帧保存完整的图像信息,P帧通过参考之前的帧减少冗余数据,而B帧则通过双向参考提供进一步的压缩优势。这种帧间的协同工作大幅降低了带宽需求和存储成本,同时保持了视频的高质量。NALU头。
2024-2025华为ICT大赛报名|赛前辅导|学习资料
qq2859066538的博客
09-25 309
华为ICT大赛是华为公司打造的面向全球高校的年度ICT赛事,大赛以“联接、荣耀、未来”为主题,协同政府、高等教育机构、培训机构和行业企业,促进高校ICT人才培养、成长和就业,助力ICT人才生态繁荣。华为ICT大赛2023-2024实践赛涵盖网络、云、计算(第九届华为ICT大赛更名为基础软件)和昇腾AI四个赛道。为有效帮助参赛者把握命题思路、突破重点内容、检验学习效果、提高实战经验,更充分地备战大赛,华为首次推出华为ICT大赛2023-2024实践赛真题实战系列课程,为您铺就通往大赛的成功之路。
APK逆向分析:反编译与权限揭示
APK文件是Android应用的安装包,通常包含Java字节码(.dex文件)和XML配置文件,它们是应用程序运行的基础。 首先,要进行APK反编译,我们需要借助第三方工具,如Androidby提供的"Androidby反编译工具.exe"。这个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Back~~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值