360脱壳-native函数还原笔记-2017-06-25

最新推荐文章于 2024-08-08 07:46:16 发布
最新推荐文章于 2024-08-08 07:46:16 发布
阅读量740 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21051503/article/details/74279409
版权
本文记录了作者在Android逆向工程中遇到的360加壳应用的反调试和native函数还原过程。通过动态调试和分析汇编指令,找到了注册native函数的关键点,并详细描述了从查找JNI函数到解密指令的步骤。总结提到360的opcode对应表和加密方式因加固过程而变化,增加了批量处理的难度。
摘要由CSDN通过智能技术生成
接触andorid逆向 脱壳 一段时间了,刚刚感觉开始入门,最开始时的过反调试,花费了大量的时间,但时间长了,汇编指令慢慢熟悉,学会了一些调
试技巧,反调试方法知道了,就那么些反调试的方法,过反调就比较顺利了,所以刚开始学逆向的同学,应该也会比较头疼的,记录下我的逆向学习之
旅,增强下记忆,记录分享也是自我提升的过程吧。轻松过掉反调试后,就能有更多的时间去研究壳本身流程和加解密操作。先前的dex加壳,不管是
内存加载(内存dump),还是类抽取(dexHunter),从内存中dump出来后,还是比较容易重打包运行的,自从出现能解释执行smali指令的壳出现后
,小伙伴都能把dex dump出来可是onCreate函数是native的,无法还原指令,dex的关键代码可以分析了,但是无法进行重打包运行,这tn就蛋疼了,
没有卵用,这些天也是一有空就看,还有点成果,手里的两个apk,只是把启动相关Activity 的onCreate进行了还原,apk能运行起来,记录分享下我
最低0.47元/天 解锁文章
ios and Android
关注
【安卓逆向】360加固-脱壳修复
YJJYXM的博客
10-08 2万+
最近花了一些时间学习逆向脱壳,这方面一直投入的时间比较少。样本经过某加固宝进行加固,这里简单记录一下脱壳过程和思路,感谢某数字公司对安全加固的无私贡献,让我有机会小小的提高一下这方面的技能。 DUMP classes.dex 打开APK包中的classes.dex看一下: 已经变成了壳代{过}{滤}理,没有一点原APK的代码。在assets中,有两个壳相关的SO: 尝试从内存中DUMP原cla...
360加固脱壳实战
AdrianAndroid的专栏
04-09 3260
Spawned。
drizzleDumper 使用教程
最新发布
gitblog_01186的博客
08-08 571
drizzleDumper 使用教程 drizzleDumperdrizzleDumper是一款基于内存搜索的Android脱壳工具。项目地址:https://gitcode.com/gh_mirrors/dr/drizzleDumper 项目介绍 drizzleDumper 是一款基于内存搜索的 Android 脱壳工具。它通过分析应用程序的内存,找到并提取出被加固的 dex 文件,从而实现脱...
最新乐加固脱壳详细教程(有图有真相)
热门推荐
没有功夫的熊猫2 的博客
12-02 1万+
一、前言声明: 本次破解是基于Xposed Installer框架,具体使用方法请上网查询。假设你已经安装好框架,按照下面的步骤,实现乐加固加固脱壳修复DEX,并且重打包运行。本次选择脱壳的APP是小猿搜题,特此声明,本教程只用于个人学习交流,切勿用于商业用途,否则后果自负! 二、工具准备: FDex2 AndroidKiller Android逆向助手 三、操作步骤 1、从应用宝市...
分享一个360加固脱壳模拟器(2017/07/17更新)
zhangmiaoping23的专栏
12-29 3383
转:https://bbs.pediy.com/thread-219227.htm 前段时间由于工作需要,需要对一个360加固后的APK进行脱壳,网上查了一些相关资料,发现一篇论坛里前辈写的帖子《360加固成功脱壳》。 结合自己对ART机制的了解,dex文件在ART上运行需要转换为OAT格式,因此壳在还原代码时少不了要将解密后的DEX文件利用dex2oat进行还原。 所以觉得这种
360加固逆向脱壳之过反调试
chen249191508的专栏
10-10 7880
写在最前,本来是想把360加固全部脱壳后,写一篇教程,以证明我是成功人士。因为我想对周围的朋友,亲戚说,学技术的,虽然钱不是很多,但一样也可以到达成功,因为成功的方式有很多种。不过在我过了360加固调试后,最后卡在了native void onCreate函数的提取。最后就无结果了,也证明了我是一个失败人士。但又发现许多人卡在了360加固的反调试,为了帮助其他人能成功(其实我没有这么伟大,只是发现
Android逆向之路---脱壳360加固原理解析,2021Android面经
m0_61331407的博客
09-02 1516
//api为27或27版本的执行下面一行,进行脱壳 OreoDump.init(lpparam); } else { //低版本api执行下面一行进行脱壳 LowSdkDump.init(lpparam,type); } } } } 已经加好注释,值得注意的就是,此处程序有分叉了,分别是 OreoDump.init()和LowSdkDump.init() 我们先看O...
:实用 FRIDA 进阶 --- objection :内存漫游、hook anywhere、抓包
墨鱼菜鸡
07-11 4388
转载:实用FRIDA进阶:内存漫游、hook anywhere、抓包:https://www.anquanke.com/post/id/197657 frida github 地址:https://github.com/frida/frida objection github:https://github.com/sensepost/objection...
219-6-3Google浏览器书签备份
qq_43046057的博客
06-03 3550
WAF 创建时间 2019-03-11 12:45:27 最后修改 2019-04-03 14:02:50>> 书签名称 链接 添加时间 WEB漏洞测试(二)——HTML注入 & XSS攻击 - CSDN博客 http://www.secsky.cn/216.html 2018-05-15 10:45:24 ModSecurity介绍 - CSDN博客...
360修复工具
10-25
很多时候软件损坏了,都需要用到360修复工具。其实360修复工具有很多种,分别可以修复不同的问题。下面是360修复工具下载专题,如果有软件出现了错误,不妨尝试一下吧。
360脱壳案例
06-28
360脱壳案例
extern“C“
qq_19300307的博客
12-15 241
** extern “C” 用于C语言和C++语言相互调用 ** 声明一个变量 extern int a; 声明一个C风格的函数 extern "C" int Add(int a,intb); 声明一群C风格的函数 extern "C" { int Add(int a,intb); int Eva(int a,intb); } 把头文件内的内容声明为C风格 extern "C" { include "emath.h" include "pmath.h" } 注:C语言不支持重载 作用
某数字公司VMP脱壳简记---nativeOnCreate还原
zhangmiaoping23的专栏
01-17 3791
360加固-脱壳修复 最近花了一些时间学习逆向脱壳,这方面一直投入的时间比较少。样本经过某加固宝进行加固,这里简单记录一下脱壳过程和思路,感谢某数字公司对安全加固的无私贡献,让我有机会小小的提高一下这方面的技能。 DUMP classes.dex 打开APK包中的classes.dex看一下: 已经变成了壳代{过}{滤}理,没有一点原APK的代码。在assets中,有两个壳相关的SO...
360加固一键脱壳工具2020_加解密修行No.4——ESP定位经典脱壳手法
weixin_39559804的博客
11-23 1203
壳的作用无非两种,一个是压缩减小软件体积,另一个是加密阻止软件被逆向破解。既然有了加壳脱壳自然而然就产生了。这里提醒下几个主要的概念:OEP:Original Entry Point 就是源程序真正入口点,加壳目的就是为了隐藏它Dump:就是转存,在加壳程序中找到入口点,将内存中进程数据保存到硬盘里(普遍用的都是LordPE工具)IAT:Import Address Table 就是导入函数的地址...
看雪『Android安全』板块 2018 年优秀和精华帖分类索引
墨鱼菜鸡
07-11 894
转载:https://bbs.pediy.com/thread-249602.htm [推荐]『Android安全』版2018年优秀和精华帖分类索引 文章筛选和评价仅代表个人观点,欢迎指正。 列表不定期更新,欢迎自荐~ 2018年 1.逆向技术基础 Frida操作手册-Android环境准备 Frida hook方便快捷,并且跨平台,可以学习一...
Android安全:onCreate()函数Native
高新园养鸡场
05-19 1275
Java 在Android开发一个Activity,常规Java写法如下: package com.zyc.oncreate2native; import androidx.appcompat.app.AppCompatActivity; import android.os.Bundle; import android.widget.TextView; public class MainActivity extends AppCompatActivity { @Override pr
VProtect 1.x - 2.x 直接IAT脱壳工具
"VProtect 1.x - 2.x Direct IAT Unpacker 1.0 是一个专门针对VProtect反病毒软件的脚本,用于脱壳处理。此脚本适用于那些没有特殊SDK重定向代码功能的VProtect目标程序。通过使用这个工具,用户能够解包被VProtect...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ios and Android

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值