android 反编译、反调试方法总结2

最新推荐文章于 2024-09-19 06:48:34 发布
最新推荐文章于 2024-09-19 06:48:34 发布
阅读量276 收藏
点赞数 1
分类专栏: 脱壳加固反调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34108752/article/details/101726893
版权

0x06 CM中的那些壳子

加固手法

1.不替换源classes.dex,也没有做任何加密的处理,对classes.dex中的Activity,service, receiver
等的oncreate,onReceive,加密替换,壳首先拿到执行权,在自身so里完成对源dex还原。
2.不替换源classes.dex,也没有做任何加密的处理, 修改原Dex的Class_Data,将
MyContentProvider,Application,Activity,service类的入口函数 onCreate方法标记为native方
法,但是原始字节码仍然未加密保存在dex文件中。
3.对classes.dex整包加密,使用壳加载器内存解密classes.dex,并替换原始成源classes.dex
4.对classes.dex整包加密,并将原dex拆分成两部分,在内存中分两块区域存储。

脱壳手法:

1.对部分整包加密的可以通过运行时memory dump,部分通过拦截dvmDexFileOpenPartial函
数即可获取完整dex。(dex连续)
2.对于修改了dex的Class_data和classes.dex做了拆分的,可以通过找到dex对应的pDvmDex
结构,重建dex(dex不连续或不完整的)

0x07 android平台常用的hook框架

▏cydia substrate。原理:框架注入zygote进程,采用inline hook( 修改目标函数前N字节,跳转到自定义函数入口,备份目标函数前N个字节,跳转回目标函数)
▏Xposed。原理:替换app_process,将需要hook的java函数替换成JNI函数,所有需要HOOK的函数首先由xposedCallHandler处 理,xposedCallHandler负责调用注册的beforeHookMethod和afterHookedMethod
▏adbi。原理:利用ptrace()函数attach到一个进程上,然后在其调用序列中插入一个调用dlopen()函数的步骤,将一个实现预先备好的.so文件加载到要hook的进程中,最终由这个加载的.so文件在初始化化函数中hook指定的函数。

乡村隐士
关注
专栏目录
Android反编译工具包(最完整的Android反编译工具包)
01-18
绝对完整的Android反编译工具 使用Android反编译工具以前得选安装java环境。
android 反编译 逆向 vdex2dex odex2dex
02-23
android 反编译 逆向 vdex2dex odex2dex 查看app源代码
Andorid APK逆向解决方案---梆梆加固原理探寻
热门推荐
移动安全研究和Android/iOS/小程序隐私合规
05-27 2万+
本文章由Jack_Jia编写,转载请注明出处。   文章链接:http://blog.csdn.net/jiazhijun/article/details/8892635 作者:Jack_Jia    邮箱: 309zhijun@163.com 一、序言        目前Android市场充斥着大量的盗版软件,开发者的官方应用被“打包党”们恶意篡改。如
快速Android 反编译 回编译 工具集 含直接调试破解之法
02-14
Android 反编译 回编译 工具 最新apktool jar查看器jdgui Smali2Java dex2jar 签名signapk Smali2JavaUI AXMLPrinter2 等工具.... 直接调试破解之法->第一步:使用apktool来破解apk java -jar apktool_2.0.0rc4.jar d -d AliCraceme_1.apk -o out 2、修改AndroidManifest.xml中的debug属性和在入口代码中添加waitDebug 1》修改AndroidManifest.xml 主中android.intent.action.MAIN和android.intent.category.LAUNCHER【application】的 android:debuggable="true" 2》在入口处添加waitForDebugger代码进行调试等待。 Activity中a=0;// .method protecete onCreate 加 a=0;// invoke-static {}, Landroid/os/Debug;->waitForDebugger()V 这个是smali语法的,其实对应的Java代码就是:android.os.Debug.waitForDebugger(); 第三步:回编译apk并且进行签名安装 1、java -jar apktool_2.0.0rc4.jar b -d out -o debug.apk 2、java -jar .\sign\signapk.jar .\sign\testkey.x509.pem .\sign\testkey.pk8 debug.apk debug.sig.apk 第四步:........
Android反编译调试源码
weixin_30402085的博客
06-09 216
Android反编译调试源码1. 反编译得到源码 直接在windows 命令行下输入命令java -jar apktool_2.0.0.jar d -d 小米运动_1.4.641_1058.apk -o out,此处必须使用-d参数,这样反编译出来的代码后缀才是java,只有java文件才能被eclipse识别调试。 2. 加入可调试标志 在Eclipse中以out文件夹为源码新建Androi...
安卓调试实现
深耕安全技术研究
01-27 2947
不多说了,直接上源码,8种调试方法。 1.//ptrace自己,使得android_server附加不上 void anti_debug01() { ptrace(PTRACE_TRACEME, 0, 0, 0); } 2.//检测Tracepid的值 void anti_debug02() { try { const int bufsize = 1024; char filename[bufsize]; char line[bufsize]; int pid = getpid(); sprintf(fi
Android调试检测
re_psyche的博客
09-07 2726
java层保护 1 代码混淆 apk应用在被逆向分析时,java层代码就像被扒光一样,而native代码分析难度大,但是需要扎实的c/c++基础。这个时候大家就可以考虑一下代码混淆技术稍作保护(毕竟看着好多abc也挺烦的)。Android开发中提供了Proguard这一工具来进行代码混淆。 这里只做简单介绍,Proguard是一个开源项目,他能够对Java类中的代码进行压缩(Shrink),优化(...
Android中的调试代码
05-29
Android调试案例Android调试案例Android调试案例Android调试案例
Android反编译工具-jadx
04-27
**Android反编译工具-jadx详解** 在移动应用开发领域,尤其是Android平台,开发者们有时需要对APK文件进行逆向工程,以了解其内部工作原理、安全分析或二次开发。这时,Android反编译工具就显得尤为重要。本文将...
android反编译工具(dex2jar,apk2java)
08-28
本文将详细介绍两款常用的Android反编译工具——dex2jar和apk2java,以及如何利用它们获取APK中的Java源代码和资源文件。 一、dex2jar dex2jar是一款将Dalvik字节码(.dex)转换为Java字节码(.jar)的工具。...
安卓调试-解决方案一
06-22
安卓调试代码,通过定时检测程序是否被Trace,是则退出。主要学习“尼古拉斯.赵四”大师的博客,推荐一下:http://www.520monkey.com/
Android编程之防止反编译的实现方法
01-20
Android应用开发中,安全是至关重要的,尤其是考虑到许多应用可能会遭受反编译攻击,使得源代码暴露,进而可能导致敏感信息泄露或者恶意篡改。本文将深入探讨如何防止Android应用程序被反编译,以增强应用的安全性...
Android 中的调试技术
weixin_30892987的博客
07-15 282
比较简单的有下面这两种 调试端口检测, 23946(0x5D8A) Demo: void CheckPort23946ByTcp() { FILE* pfile=NULL; char buf[0x1000]={0}; // 执行命令 char* strCatTcp= "cat /proc/net/tcp |grep :5D8A"; //char* ...
Android调试总结
u010725842的专栏
05-01 1510
调试可以分两类:一类是检测,另一类是攻击。 前者:是去想各种办法去检测程序是否在被调试,如果正在被调试的话做出一些”返”的举措,比如退出(这里的退出不是一个万全之策,因为容易暴露调试的位置点,更好的是想办法不让攻击者发现,并且跳到另一个位置,让攻击者懵逼)等等; 后者:是采用攻击的方法,就是想办法让调试器不能正常工作或者是让调试器崩溃,从而阻止它。 1.一种进程最多只能被一个进程pt...
Android调试调试
最新发布
CYRUS STUDIO
09-19 1436
TracerPid: 16208 说明当前的进程正在被进程 16208 调试或跟踪,否则没有被调试值应该为0。使用 cat 命令查看 /proc/[pid]/wchan 文件,该文件显示进程当前正在等待的内核函数。再通过 head /proc/[pid]/status 可以查看详细的进程状态,包括是否被调试等信息。在输出中,ptrace_stop 表示进程 17305 当前正在被调试器暂停,等待调试器发出的命令。通过head /proc/[pid]/status 可以查看详细的进程状态。
安卓 调试 环境检测点汇总 hook( 面具 xp ida frida )检测点 和 绕过策略
arr的博客
01-06 9479
属于到处收集的资料和工作中碰到的,在此感谢文末出处链接的作者 我把他们分为三大部分,由浅至深,实际上检测点实在太多了,肯定不全的,如果有漏掉的麻烦大佬在评论区指出 Java 在java层检测的实际很容易就能找到,因为app调试映只有几种 闪退 弹窗 卡启动页 实际上甚至可以无视上面几种,无脑hook所有函数,再过滤掉启动必须的函数就能找到 1.应用主动申请root权限 来源: https://www.cnblogs.com/android-er/p/5478298.html 主要是这一条命令 .
探索 Android 调试利器:AndroidAntiDebugger
gitblog_00050的博客
04-22 364
探索 Android 调试利器:AndroidAntiDebugger AndroidAntiDebugger项目地址:https://gitcode.com/gh_mirrors/an/AndroidAntiDebugger 在这个日益竞争激烈的移动应用市场,安全性和隐私保护变得至关重要。对于开发者而言,防止恶意调试是保护应用免受攻击和篡改的重要手段之一。今天,我们要介绍一款开源项目——,这...
【转】andorid ndk anti-debug
weixin_30725467的博客
08-07 148
思考 之前研究了下如何调试和尝试一个别人加密的东西, 所以现在的体会就是: 其实重点不是你如何加密, 重点是如何不让别人知道你怎么加密的 因为像这种自己加密的资源运行的时候自己解密之后拿来用的程序, 我甚至根本不用关心你到底怎么加密, 加密算法是啥, 我只需要知道, 你解密完了之后, 那个资源的内存块在哪, 写个dumper就全拿到了; 加密并不能防止被破解, 只是增加...
android调试方法,Android 中的调试技术
weixin_28358083的博客
05-26 231
比较简单的有下面这两种调试端口检测, 23946(0x5D8A)Demo:void CheckPort23946ByTcp(){FILE* pfile=NULL;char buf[0x1000]={0};// 执行命令char* strCatTcp= "cat /proc/net/tcp |grep :5D8A";//char* strNetstat="netstat |grep :23946";...
Android反编译与代码混淆全解析:工具与方法详述
首先,反编译Android应用需要掌握三个关键工具:apktool、dex2jar和jd-gui。 1. Apktool:这是用于资源文件获取的主要工具,它能够帮助开发者提取apk中的图片资源、布局文件等,以便于分析和使用。通过apktool,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值