XposedZjDroid脱壳梆梆加固

最新推荐文章于 2024-06-03 10:36:43 发布
最新推荐文章于 2024-06-03 10:36:43 发布
阅读量3.9k 收藏 2
点赞数
分类专栏: 安卓逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34108752/article/details/100789753
版权
本文详细介绍了如何利用Xposed框架和ZjDroid模块对梆梆加固的APK进行脱壳操作。首先确保手机开启全局调试模式,然后按照顺序安装ZjDroid模块,设置Monitor,打开目标应用。通过ADB命令获取并分析DEX文件信息,进行dump_class和backsmali操作,最后将脱壳后的dexfile.dex转换为jar文件,验证脱壳效果,并替换原APK的DEX文件完成脱壳。
摘要由CSDN通过智能技术生成

环境 : 这里我的手机是 开启了 全局调试模式
首先让 手机开启 全局调试模式 如果已开启 则不管
一定要注意下面的顺序 设置好 monitor后 再安装 打开 壳apk

第一部分:
1:安装 ZjDroid.apk 模块到手机
2:Xposed 上安装好 ZjDroid.apk 模块 然后 软重启

第二部分:
1:
打开 monitor 如果已开启全局调试模式 则会在 设备栏 后面显示 debug
2:
LogCat 过滤栏 +
Filter Name zjdroid-shell-PackageName
by Log Tag zjdroid-shell-PackageName
//PackageName 在进程名那就是 这里是 com.example.helloworld

3:
手机上打开 壳apk //这里一定要注意顺序 设置好 monitor后 再安装 打开 壳apk
4:
查看APK当前加载的DEX文件的信息
cmd
adb shell
am broadcast -a com.zjdroid.invoke --ei target 17748 --es cmd ‘{action:dump_dexinfo}’
//这里的 17748是PID 根据实际PID修改 这里我是 :6681

这里logcat 栏会出现信息 ctrl+c 复制出 apk 和 jar 两行信息 有用
09-13 01:42:31.867: D/zjdroid-shell-com.example.helloworld(6681): filepath:/data/data/com.example.helloworld/app_bangcleplugin/container.apk mCookie:1575578632

09-13 01:43:48.397: D/

最低0.47元/天 解锁文章
乡村隐士
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apk脱壳圣战之---脱掉“梆梆加固”的保护壳
尼古拉斯.赵四的博客
04-18 4178
一、前言 现如今Android用户的安全意识不是很强,又有一些恶意开发者利用应用的名字吸引眼球,包装一个恶意锁机收费的应用,在用户被骗的安装应用之后,立马手机锁机,需要付费方可解锁。这样的恶意软件是非常让人痛恨的。所以本文就用一个案例来分析如何破解这类应用,获取解锁密码,让被骗的用户可以找回爽快! 二、分析软件锁机原理 本文用的是一款叫做:安卓性能激活.apk,关于样本apk文件后面会...
脱壳练习(2)-最新免费版梆梆加固脱壳笔记-附件资源
03-02
脱壳练习(2)-最新免费版梆梆加固脱壳笔记-附件资源
网络安全入门指南
最新发布
m0_70486148的博客
06-03 748
写在最前面:不要越过法律的红线。法律只是最后一道底线,不是衡量人格的标准网络安全可以大概分为下面三个方面: 目前从业人数最多的是web渗透安全。这里主要说一下二进制和渗透方向。一.Web渗透先放一张web安全总体学习路线(高清原图看文末)目前合法的渗透测试是通过各种⼿段对⽬标进⾏⼀次渗透(攻击),通过渗透来测试⽬标的安全防护能⼒和安全防护意识,也就是实战演练。那种很长很长的web渗透路线网上已经发烂了,基本大同小异,这里说一些个人思路。(不推荐轻易考虑培训机构)首先,渗透测试一定不是局限于各种工具使用和简单
脱壳练习(2)-最新免费版梆梆加固脱壳笔记
葱花炒蛋的博客
04-01 1万+
直接开始吧,末尾有附件。1.    java层分析常规操作添加了一个application的入口,并加载了壳so libSecShell.so.当dex加载完后通过这两个函数进行真正的application替换。大概看一下其他文件。DexInstall大概是根据不同的sdk,进行dex的加载;Dex的一般加载流程为:Java层:替换classLoader –> 初始化DexPathList ...
360、爱加密、梆梆去壳辅助工具
04-01
DroidSword快速锁定具体的方法类名、FDex2_1.1去壳获取dex、GDA3.62查看去壳后的源代码
APK脱壳之—如何脱掉“梆梆加固”的保护壳
白帽子九一
04-18 8869
一、前言 现如今Android用户的安全意识不是很强,又有一些恶意开发者利用应用的名字吸引眼球,包装一个恶意锁机收费的应用,在用户被骗的安装应用之后,立马手机锁机,需要付费方可解锁。这样的恶意软件是非常让人痛恨的。所以本文就用一个案例来分析如何破解这类应用,获取解锁密码,让被骗的用户可以找回爽快! 二、分析软件锁机原理 本文用的是一款叫做:安卓性能激活.apk,关于样本apk文件后面会给出下载地址,从名字可以看到它肯定不会是一个恶意软件,但是当我们安装的时候,并且激活它的权限之后就完了。下面不多说了,直接用
腾讯加固腾讯云加固脱壳脱壳
11-23
### 腾讯云加固技术解析与应对策略 #### 一、腾讯云加固概述 腾讯云加固服务(现称为“腾讯应用宝加固”)是一项专为移动应用提供保护的服务,旨在帮助开发者保护其应用程序免受恶意逆向工程、破解及篡改等安全...
360脱壳爱加密脱壳360加固脱壳
04-16
360脱壳爱加密脱壳360加固脱壳工具。两种壳都可以脱
如何脱掉“梆梆加固”的保护壳
xiziyunqi的博客
08-23 3699
一、jadx分析 1.在source code中的包名看到是梆梆加固(得先脱壳了) (哦!receiver可以用来提示请求获取permission)2.清单文件看到利用了设备管理器权限,来强制修改了系统密码来做的,我们通过打开软件也可以确定这点: 看到了,他申请了设备管理器权限,而这个权限用过的同学都知道,当获取到这个权限之后可以控制这个设备了,包括修改系统密码。而这个软件也是利用这
利用梆梆加固逻辑漏洞取巧脱壳
DaoDivDiFang的博客
11-07 5094
首先要道个歉,之前要发的进程注入,开发hook框架、插件化等技术,因为原公司产品还在使用,暂时是不能开源了,还是食言了。   抽空看了几家加固的应用,做了个通用脱壳机(轻量化,只需要进程注入埋点,全Java层即可,可以不依赖hook框架,当然我为了方便使用的我自己写的hook框架。类似dexhunter以及一些修改源码、编译系统的方式太重了),暂时除了梆梆函数级加密,其他加固的抽取字节码的只要...
MAC版梆梆加固助手
06-12
MAC版梆梆加固助手是梆梆安全应用加固系统的 PC 端加固辅助工具,可以帮助客户实现“一 键加固 -> 自动下载 -> 自动打渠道包 -> 自动签名 -> 自动导出”的一站式加固服务体 验,是客户执行应用加固操作的必备助手。
12306之梆梆加固libsecexe.so的脱壳及修复
燕十二的BLOG
12-04 1万+
12306使用提梆梆企业VIP版本的加固,跟其它梆梆加固一样,都会用到libsecexe.so来做dex的加载,本文对此so做一个脱壳的分析 (一)、so脱壳 此so的最先执行点在init_proc init_func负责对so进行解密 解密后,可以看到如下字符串 在IDA里找到相关的位置,可以看到如下代码: 解密函数即红框的位置。 hook该函数,让其打印出
Apk脱壳圣战之—如何脱掉“梆梆加固”的保护壳
AT弄潮儿
02-08 1万+
一、前言 现如今Android用户的安全意识不是很强,又有一些恶意开发者利用应用的名字吸引眼球,包装一个恶意锁机收费的应用,在用户被骗的安装应用之后,立马手机锁机,需要付费方可解锁。这样的恶意软件是非常让人痛恨的。所以本文就用一个案例来分析如何破解这类应用,获取解锁密码,让被骗的用户可以找回爽快! 二、分析软件锁机原理 本文用的是一款叫做:安卓性能激活.apk,关于样
梆梆加固脱壳解密sign
AMarin的博客
10-04 1676
2023.10梆梆免费版脱壳
APK加固梆梆助手)
计蒙不吃鱼的博客
10-24 4351
前言:朋友在使用梆梆时出现Apk加固后安装失败的现象,所以自己写篇小白文 1.进入梆梆官网(注册) 2.下载梆梆助手(点击加固工具) 本人电脑是Windows系统(下载) 3.安装后,登录账号,导入APK 4.等------------到软件流程到已完成后,点击导出,选择导出签名APK(弹出输入框,需输入密钥文件,密码) 5.将自己的密钥,密码输入,导出成功。 ...
Android逆向之脱掉“梆梆加固”的保护壳
Tomes.V.White
01-14 3547
转载自:https://blog.csdn.net/jiangwei0910410003/article/details/54409957 此处仅作为学习记录一用。至于评论问答环节,请去上面地址翻阅四哥的原文。上面已附上地址。 一、前言 现如今Android用户的安全意识不是很强,又有一些恶意开发者利用应用的名字吸引眼球,包装一个恶意锁机收费的应用,在用户被骗的安装应用之后,立马手机锁机,需要...
Andorid APK反逆向解决方案---梆梆加固原理探寻
热门推荐
移动安全研究和Android/iOS/小程序隐私合规
05-27 2万+
本文章由Jack_Jia编写,转载请注明出处。   文章链接:http://blog.csdn.net/jiazhijun/article/details/8892635 作者:Jack_Jia    邮箱: 309zhijun@163.com 一、序言        目前Android市场充斥着大量的盗版软件,开发者的官方应用被“打包党”们恶意篡改。如
梆梆加固一键脱壳 so 工具
07-02
梆梆加固一键脱壳 so 工具是一种用于解密和提取经过梆梆加固处理的安卓应用程序的工具。梆梆加固是一种常用的安全产品,用于保护应用程序的代码不被修改和盗用。 然而,有些开发者可能需要解密梆梆加固的应用程序,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值