爱加密脱壳实战

最新推荐文章于 2022-11-09 18:52:27 发布
最新推荐文章于 2022-11-09 18:52:27 发布
阅读量1.2w 收藏 9
点赞数
分类专栏: android 文章标签: 爱加密 脱壳
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33438733/article/details/79539539
版权
本文介绍了对爱加密加壳的Android应用进行逆向分析的过程,包括测试应用基本信息、壳的常见存放位置以及脱壳方法。在脱壳过程中,作者遇到了反调试检测,并通过修改系统状态文件绕过了这一机制。尽管在实际操作中出现了一些意外,但最终成功实现了脱壳,为Android逆向学习积累了经验。
摘要由CSDN通过智能技术生成

前言

看了这么久的书,总算是看完了,总归是要写点东西,记录下。这里基本过程还是参考大黄书上的内容,主要是自己动手。

测试

首先我们拿到一个apk程序,肯定要先查看一些基本的信息。包名,主活动名
所以将apk拖入AndroidKiller,提示爱加密加壳。只有两个类
这里写图片描述
可以通过反编译源代码进行查看,但都看出什么有用的信息。这种apk不脱壳是完全无法下手的。

壳的几种方式

加壳之后的源apk通常可以存放在三个位置。
一、assets目录下,由于该目录不参与编译,仅仅是打包,因此很多apk加壳会选择将原apk放在这里。
二、lib目录下,将源apk放在so文件中,在运行时进行解密
三、放在dex文件的结尾,这种apk往往是反编译不出来的,因为dex的格式已经被破坏,文件头的某些字段别修改(如长度,标志位,校验位)

脱壳

libdvm.so_Z21dvmDexFileOpenPartialPKviPP6DvmDex函数下断点,这是加载dex的函数。
但是我在刚开始调试的时候,发现程序还未运行到这里

最低0.47元/天 解锁文章
坚强的女程序员
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apk脱壳圣战之---脱掉“加密”家的壳
尼古拉斯.赵四的博客
04-18 5359
一、前言 今天是端午节,然而小编不能吃粽子了,只能继续破解之路,今天我们来看一下在了解了破解三部曲之后,如何开始脱掉各个市场中的apk壳,关于破解三部曲在之前已经介绍了: 第一篇:Android中使用Eclipse动态调试smali源码 第二篇:Android中使用IDA动态调试so源码 第三篇:Android中破解加固的apk 在看完这三篇文章之后,我们开始操作如何破解市场中的加壳方案...
加密” 动态脱壳法 - 我是小三 - 博客园
04-03
这样就得到了解密后的DEX开始地址与大小,R0为存放DEX数据开始地址,R1为Dex大小,Dump出来。 8.写个简单的过idc脚本将其dump出来,开始地址加上dex大小就是结束地址了。 0x446DC4E4为开始地址加上大小后等于0x4472AFBC(结束地址) auto fp, dexAddress; fp = fopen("C:\\test.dex", "wb"); for ( dexAddress=0x446DC4E4; dexAddress < 0x4472AFBC; dexAddress++ ) fputc(Byte(dexAddress), fp); 9.使用idc脚本将其dump出来
脱掉“加密”家的壳
xiziyunqi的博客
08-24 3580
一、案例分析第一步:反编译解压apk得到的classes.dex文件,得到java源码。 看到,这里只有Application的壳,而且这个是加密加固之后的特点,都是这两个Application的。第二步:使用apktool反编译apk,获取资源文件信息分析一下加密流程:加密把我们的源程序进行加密操作然后隐藏到了一个地方,在之前破解加固apk的那篇文章中也说过了,隐藏的地方就那么几个:as
加密” 动态脱壳
weixin_30951389的博客
11-21 577
测试环境为: 安卓2.3 IDA6.6 下面看具体操作步骤: 具体怎样用IDA动态调试我就不多说了,网上己经有很多文章了,下面直接进入正题。 1.准备好调式环境后 用IDA附加进程。 2.附加成功后按"G"键 跳到dvmDexFileOpenPartial函数与fopen函数与fgets函数去下好断点。 3.下好断点后我们来说说它的反调试吧,下面我给两张图片大家可能就会明...
360脱壳加密脱壳360加固保脱壳
04-16
360脱壳加密脱壳360加固保脱壳工具。两种壳都可以脱
加密加固病毒分析-脱壳
aiker35523的博客
04-06 695
一.文件信息 文件名称:久秒名片赞系统包名: android.support.v8大小: 1497829 bytesMD5: 8123AC1150B47EF53507EC2360164E3BSHA1: 958B1E341C72DBCF52863C570B77C71A862987B1程序壳:加密描述:加密有反调试功能,无法直接给关键函数下断点,所以只能单步跟踪到它检测...
加密脱壳
qq_34108752的博客
10-01 2130
关键字:libdvm DexFileOpenPartialPK fopen 样本:MtkEditer原版.apk 反编译 查壳 有加密脱壳: 0x1: adb shell su chmod 755 /data/local/tmp/as /data/local/tmp/as 0x2: adb forward tcp:23946 tcp:23946 0x3: adb shell am st...
16讲 | APP 脱壳实战
11-30
APP脱壳是一种针对移动应用安全分析的技术手段,通过特定方法恢复被加密或混淆的代码,以便进行安全分析。在本讲座中,主讲人K1ght(漏洞银行安全专家)通过实战讲解了APP脱壳的流程和关键技术。 首先,讲座介绍了...
脱壳实战_手动脱Zprotect
weixin_30279315的博客
07-06 1627
通常在软件的破解过程中,会遇到代码经过混淆器混淆的程序,此类混淆器可以称之为壳,壳又可分为压缩壳(常见的有UPX、北斗、ASDPack、Npack、PECompact等)和保护壳(如强壳Safengine、VMprotect、winlicense、Themida等),压缩壳作用是把程序进行体积缩小化处理,保护壳主要作用是混淆或加密代码防止他人进行逆向程序、破解程序。我们可以通过一些侦壳程序进行识别...
360、加密、梆梆去壳辅助工具
04-01
DroidSword快速锁定具体的方法类名、FDex2_1.1去壳获取dex、GDA3.62查看去壳后的源代码
通用脱壳工具
04-18
下面是我粗略测试后,能通过的壳列表,对于保护壳,有可能定位到OEP: ACProtect 1.09、1.32、1.41、2.0 AHPack 0.1 ASPack 102b、105b、1061、107b、1082、1083、1084、2000、2001、21、211c、211d、211r、212、212b212r ASProtect 1.1,1.2,1.23RC1,1.33,1.35,1.40,SKE.2.11,SKE.2.1,SKE.2.2,2.3.04.26,2.4.09.11 Alloy 4.1、4.3 alexprot 1.0b2 Beria 0.07 Bero 1 BJFNT 1.2、1.3 Cexe 10a、10b DragonArmor 1 DBpe 2.33 EPPort 0.3 eXe32Pack 1.42 EXECrypt 1 eXeStealth 2.75a、2.76、2.64、2.73、2.76、3.16(支持,但效果不是很好) ExeSax 0.9.1(支持,但效果不是很好) eXPressor 1.4.5.1、1.3(支持,但效果不是很好) FengYue'Dll unknow FSG 1.33、2.0、fsg2.0bart、fsg2.0dulek GHF Protector v1.0(支持,但效果不是很好) Krypton 0.2、0.3、0.4、0.5(For ALL 支持,但效果不是很好) Hmimys Packer UnKown JDProtect 0.9、1.01、2.0 KByS unknow MaskPE 1.6、1.7、2.0 MEW 11 1.0/1.2、mew10、mew11_1.2、mew11_1.2_2、mew5 molebox 2.61、2.65 morphine 2.7(支持,但效果不是很好) MKFpack 1 Mpress UnKown Mucki 1 neolite 2 NCPH 1 nsapck 2.3、2.4、3.1 Obsidium 1.0.0.69、1.1.1.4(For ALL 支持,但效果不是很好) Packman UnKown PCShrink 0.71 PC-Guard v5.0、4.06c PE Cryptor 1.5 PEBundle 2.3、2.44、3.0、3.2 PE-Armor 0.46、0.49、0.75、0.765 PECompact 1.x PEDiminisher 0.1 PELock 1.06 PEncrypt 4 pepack 0.99、1.0 PELockNt 2.01、2.03、2.04 PEtite 1.2、1.3、1.4、2.2、2.3 PKlite32 1.1 PolyCryptA UnKown peshield 0.2b2(支持,但效果不是很好) PESpin 0.3(支持,但效果不是很好)、0.7、1.1、1.3 PEX 0.99 PolyCrypt PE 1.42 PUNiSHER 1.5(支持,但效果不是很好) RLPack 1.1、1.21,1.6、1.7、1.8 Rubbish 2 ShrinkWrap 1.4 SDProtector 1.12、1.16 SLVc0deprotector 0.61(支持,但效果不是很好)、1.12 SimplePack 1.0、1.1、1.2 SoftSentry 3.0(支持,但效果不是很好) Stealth PE 1.01、2.1 Stone's PE Encryptor 1.13 SVKP 1.11、1.32、1.43 ThemidaDemo 1.0.0.5 teLock 0.42、0.51、0.60、0.70、0.71、0.80、0.85、0.90、0.92、0.95、0.96、0.98、0.99 Upc All Upack "0.1、0.11、0.12、0.20、0.21、0.22、0.23、0.24、0.25、0.26、0.27、0.29、 0.30、0.31、0.32、0.33、0.34、0.35、0.36、0.37、0.38、0.39、0.399" UPolyX 0.2、0.5 UPX "0.51、0.60、0.61、0.62、0.71、0.72、0.80、0.81、0.82、0.83、0.84、0.896、 1.0w、1.03、1.04、1.25w、2.0w、2.02、2.03、3.03、UPX-Scrambler RC1.x" V2Packer 0.02 VisualProtect 2.57 Vprotector 1.2 WindCrypt 1.0 wwpack32 v1.20、v1.11、v1.12 WinKript 1 yoda's cryptor v1.1、v1.2 YZPACK 2.0 yoda's Protector v1.02、v1.03.2、v1.03.3、v1.0b
一款万能脱壳工具 一款万能脱壳工具
03-28
万能 脱壳工具 破解 万能 脱壳工具 破解万能 脱壳工具 破解万能 脱壳工具 破解
RL!dePacker1.4汉化版(一款自动脱壳工具).
05-03
RL!dePacker1.4汉化版(一款自动脱壳工具).zxwmol
著名的脱壳工具的使用教程
11-03
用于反汇编程序的脱壳软件的使用教程,适用于32位与64位的程序
逆向工具之脱壳神器反射大师(附脱壳环境搭建、脱壳实战
热门推荐
hestyle的博客
05-22 3万+
  相信点击进入这篇博客的小伙伴都知道并且搞过App逆向,不过有时候会遇到各种加壳的App,不让你反编译。但是道高一尺,魔高一丈,有正向加密,就有逆向解密。今天博主带大家搭建脱壳环境,并且手动脱一个加了某60的壳的App。闲话少叙,直接开始吧! 逆向工具之搭建脱壳环境与脱壳实战目录一、`Android`系统二、安装Xposed框架1、下载`Xposed Installer`2、安装`Xposed Installer`三、安装`反射大师`1、下载`反射大师`2、安装`ReflectMaster`并授权四、脱壳
【原创】简单尝试脱“加密”官网加固的DEX壳--二代抽取壳(dexhunter工具应用)
zhangmiaoping23的专栏
01-03 5693
0x00序 第一次尝试脱dex壳,样本是在“加密”官网上免费加固的,非商业版。 本文只是做些简单的笔记,给像我一样的逆向新手们提供点思路,高手们不要见笑。 0x01加固包和原包对比 加固后的classes.dex文件变大了,脱到JEB里面发现多了一些壳代码和一些垃圾类(jpvbhn、cioub、flsye…)。 原包中,很多类方法的指令被抽空了,如下面的on...
加密脱壳(持续更新)
最新发布
qq_32445755的博客
11-09 3893
加密的app并没有做反调试的保护. 打开app之后直接使用adb连接, 然后用gcore, 产生core dump.
android 加密 脱壳,简单尝试脱“加密”官网加固的DEX壳
weixin_29007809的博客
05-31 3544
Android安全交流群:4780840540x00序第一次尝试脱dex壳,样本是在“加密”官网上免费加固的,非商业版。本文只是做些简单的笔记,给像我一样的逆向新手们提供点思路,高手们不要见笑。0x01加固包和原包对比加固后的classes.dex文件变大了,脱到JEB里面发现多了一些壳代码和一些垃圾类(jpvbhn、cioub、flsye…)。原包中,很多类方法的指令被抽空了,如下面的onCr...
.NET RSA加密解密实战指南
"本文介绍了在.NET框架中如何使用RSA算法进行数据加密和解密。通过提供的PassWordHelper.cs代码示例,展示了如何实现这一功能。" 在.NET开发中,RSA是一种广泛使用的非对称加密算法,它基于两个密钥:公钥和私钥。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值