Android加固与脱壳学习之加固初步总结(1)

最新推荐文章于 2023-12-27 18:52:22 发布
最新推荐文章于 2023-12-27 18:52:22 发布
阅读量875 收藏 1
点赞数 1
分类专栏: android security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29343201/article/details/53151532
版权

加固思想

类比PE的加壳的加固思想,通过一段引导代码,即通过壳代码来解密,而源dex被加密后存储在一起的做法来进行加壳。

加固方案1

加固
http://blog.csdn.net/androidsecurity/article/details/8678399
实现
http://blog.csdn.net/androidsecurity/article/details/8809542
这种方案不使用动态加载
这样的话,在壳运行之后就不再能运行壳的内容了。
这种方案可以在解密之后将内存dump下来进行脱壳。

加固方案可通过运行时修复改进

http://blog.csdn.net/androidsecurity/article/details/42142575
结合方法运行时修复可用来进行加固

加固方案可通过动态加载改进

http://blog.csdn.net/androidsecurity/article/details/9674251

Anciety
关注
专栏目录
移动端加壳厂商以及脱壳方法个人总结
weixin_29324013的博客
07-20 1411
前言: 之前在做app渗透的时候总是会碰到各种各样的壳,其中最常见的是360免费壳,原因是很多应用都会上传360应用市场,在应用市场中会自动加上一层360免费壳。苹果端也一样,由于苹果端只有一个应用市场appstore,因此同样所有上传到appstore的应用都会加一层官方壳,具体的表现为无法读取到头文件。为此根据个人的一些经验分别对移动端两种系统的加壳以及脱壳方法进行说明。 Android端...
Android so加固简单脱壳代码
09-27
Android so加固的简单脱壳,也是Android ELF文件格式学习不可不学习的知识内容,想学习Android so加固脱壳和ELF的section重建的同学可以学习一下。
Android常见App加固厂商脱壳方法的整理
热门推荐
Fly20141201. 的专栏
12-11 1万+
目录 简述(脱壳学习的知识、壳的历史、脱壳方法)第一代壳第二代壳第三代壳第N代壳 简述 Apk文件结构Dex文件结构壳史壳的识别 Apk文件结构 Dex文件结构 壳史 第一代壳 Dex加密 Dex字符串加密资源加密对抗反编译反调试自定义DexClassLoader 第二代壳 Dex抽取与So加固 对抗第一代壳常见的脱壳
android elf 加固_常见android app加固厂商脱壳方法研究
weixin_39760434的博客
12-19 159
目录简述(脱壳学习的知识、壳的历史、脱壳方法)第一代壳第二代壳第三代壳第N代壳简述Apk文件结构Dex文件结构壳史壳的识别Apk文件结构Dex文件结构壳史第一代壳 Dex加密Dex字符串加密资源加密对抗反编译反调试自定义DexClassLoader第二代壳 Dex抽取与So加固对抗第一代壳常见的脱壳法Dex Method代码抽取到外部(通常企业版)Dex动态加载So加密第三代壳 Dex动态解密与...
Android 逆向】整体加固脱壳 ( 脱壳起点 : 整体加固脱壳 | Dalvik 脱壳机制 : 利用 DexClassLoader 加载过程进行脱壳 | 相关源码分析 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
12-13 1538
一、脱壳起点 : 整体加固脱壳、 二、Dalvik 脱壳机制 : 利用 DexClassLoader 加载过程进行脱壳、 1、DexClassLoader 源码、 2、DexClassLoader 加载 dex 字节码示例、
android加固脱壳(一)
小5
11-12 2228
先来一张图对比下:加固前和脱壳后dex文件比对: 对比结果发现:将原有的dex文件头抹除,保留其它区段。将一个新的将“壳”的dex文件放到抹除文件头部分,在修复dex文件校检相关参数。(没仔细研究这个壳给出的步骤直接从Ida中拿到修复后的文件。) 首先查看:lib/armeabi/或x86文件夹下多了一个so文件libshella-0.0.0.so或libshellx-0.0.0.so:拖入I
阿里第一代 android dex加固脱壳方法-附件资源
03-05
阿里第一代 android dex加固脱壳方法-附件资源
腾讯加固腾讯云加固脱壳脱壳
11-23
### 腾讯云加固技术解析与应对策略 #### 一、腾讯云加固概述 腾讯云加固服务(现称为“腾讯应用宝加固”)是一项专为移动应用提供保护的服务,旨在帮助开发者保护其应用程序免受恶意逆向工程、破解及篡改等安全...
常见android app加固厂商脱壳方法研究
weixin_41508948的博客
11-26 620
目录简述(脱壳学习的知识、壳的历史、脱壳方法) 第一代壳 第二代壳 第三代壳 第N代壳 简述Apk文件结构Dex文件结构壳史壳的识别Apk文件结构 Dex文件结构 壳史 第一代壳 Dex加密 Dex字符串加密资源加密对抗反编译反调试自定义DexClassLoader 第二代壳 Dex抽取与So加固 对抗第一代壳常见的脱壳法Dex Method代码抽取到外部(通常企业版)Dex...
手机app脱壳虚拟机镜像
06-01
这是我破解一个360加固的app所用到的虚拟机的镜像。使用方式可以参见我的文章https://blog.csdn.net/jinking01/article/details/80533522
加固加壳脱壳分析(1)_加固加壳原理和几代壳
HURUWO的技术博客
08-13 1444
什么是加固加壳 对App资源代码进行保护,使其不容易被反编译工具解开。 加固的核心在于保证软件正常运行的同时又能保证源码的安全性。 为什么要加固加壳 若应用不做任何安全防护,极易被病毒植入、广告替换、支付渠道篡改、钓鱼、信息劫持等,严重侵害开发者的利益。 加固的方向有哪些 从对抗静态分析入手 资源文件保护 dex文件保护 AndroidManifest.xml文件的保护 从对抗动态分析入手 反调试 反hook 从对抗重打包入手 Apk签名校验 安装包文件完整性校验 加固具体思路 dex和elf文件是加固的重
常见App加固厂商脱壳方法研究
煜铭2011
10-04 4886
目录 简述(脱壳学习的知识、壳的历史、脱壳方法)第一代壳第二代壳第三代壳第N代壳 简述 Apk文件结构Dex文件结构壳史壳的识别 Apk文件结构 Dex文件结构 壳史 第一代壳 Dex加密 Dex字符串加密资源加密对抗反编译反调试自定义DexClassLoader 第二代壳 Dex抽取与So加固 对抗第一代壳常见
app加固认识
最新发布
Python9724的博客
12-27 460
针对apk中的classes.dex文件进行处理,放入特定的文件中,通 过native代码来对其运行时解密使用厂商(娜迦/爱加密/梆梆)对原dex文件整体压缩加密,保存在壳代理的dex文件尾部,加 载到内存中解密运行使用厂商(360)
ARM学习笔记4
遗忘的记忆
05-21 658
ARM常用汇编指令集: 指令:由CPU提供,最终生成机器码,由CPU执行. 伪指令:由编译器提供,指导编译过程,编译后不产生机器码. ARM汇编5个特点: 1.------------------------------------ldr/str架构 RISC架构的CPU不能直接操作内存,cisc可以直接操作内存. LDR/STR架构:CPU和内存数据交换必须通过寄存器来读写.
Android Apk加固厂商特征,Apk加固哪家强?
键盘的起始页
12-25 5532
一、Apk加固厂商特征(apk包含以下一个或多个文件) 爱加密 libexec.so, libexecmain.so,ijiami.dat 娜迦 libchaosvmp.so , libddog.solibfdog.so 梆梆 libsecexe.so, libsecmain.so 梆梆企业版 libDexHelper.so , libDexHelper-x86...
加固脱壳详解
lg_1996的博客
09-04 1566
1.加固 apk是整个项目的源码和资源的结合体,对于懂点反编译原理的人可以轻松编译出apk的源码资源,并且可以修改资源代码、重新打包编译,轻轻松松变成自己的apk或者修改其中一部分窃取用户信息。所以,apk加固作用就是防止反编译此时显得尤为重要。 2.脱壳 虽然apk加固让软件的安全性更高了,但并不是无懈可击(一般加固的也很容易被脱壳获取源代码,比如360助手加固)。所以一些反加固脱壳技术应运而生,经过加固的apk,反编译是无法直接获取到源码的,但是可以通过对a...
Android App加固脱壳技术深度探究
"对Android App加固脱壳方法的研究...Android App加固脱壳的斗争是一个持续的过程,加固技术不断进化,脱壳方法也随之更新。开发者和安全研究人员需要时刻关注最新的防护手段,以便及时调整策略,确保App的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值