解决我的Android通用脱壳机BUG

最新推荐文章于 2024-06-18 07:25:06 发布
最新推荐文章于 2024-06-18 07:25:06 发布
阅读量2k 收藏 4
点赞数 3
分类专栏: 杂谈
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41071646/article/details/115583469
版权

背景

上年夏天在上海实习,某天正在开心的划水中..然后当场被导师抓到。导师:"你竟然在水群?还是狗管理!"

于是就给我增加了一个任务,基于fart增加一个goto类型dex method 抽取的脱壳机。

当时我参考的是youpk作者的思路

fart

https://bbs.pediy.com/thread-252630.htm

youpk

https://bbs.pediy.com/thread-259854.htm

然后在我离职前都没有完成这个工作(找不到自己的bug 遍历方法的时候进程总是crash 2333)。离职后公司的服务器也交还了,然后就没有了编译android 的环境,加上现在忙于写毕业设计,就没有继续搞下去

然后!!!

AUPK开源了

AUPK

https://bbs.pediy.com/thread-266716.htm

恰好自己的毕设代码写完了,就剩下毕设论文,感觉能空出来时间来复现一下自己的问题

环境搭建

对于还没有毕业的穷人来讲,买一个能编译android源码的服务器/mac book pro/豪华电脑配置虚拟机 感觉都有一些吃力。然后我想到了两个办法。

1.重装电脑 装成黑苹果编译android源码

2.买一个移动硬盘,移动硬盘装上linux虚拟机。

BUT BUT 我的好兄弟 HBh25Y在和我一次聊天,讲出了他的独特理解。

HBh25Y大佬方法总结:

1.超频

2.本机16g内存全给虚拟机

3.写一个一直make的脚本

风险:

1.能够忍受10小时左右的时间

2.忍受真机随时崩溃的危险

为了自己能下班或者双休玩游戏,我选择了2

京东下单 移动硬盘+移动硬盘盒。

配置硬盘

下载一个diskgennius,格式化+新建分区

制作系统盘

找一个u盘,制作系统盘。

本来用的是rufus,但是用rufus 发现有error:file system,然后就直接黑屏卡在一个grub了。

然后用了 balenaEtcher 傻瓜式操作,插入u盘,进入boot。

系统设置

进入系统设置的时候,没有设置好,也出错了好几次。

 

然后继续安装就好。

aosp源码下载&&编译

由于我租的房子网速很差,我就没有考虑用清华源

就用了 r0ysue巨巨的网盘链接下载了。

https://pan.baidu.com/s/1zAYliYbkagdUUsykww_L4g#list/path=%2F%E5%AE%89%E5%8D%93%2FFART%E8%B0%B7%E6%AD%8C%E5%84%BF%E5%AD%90%E5%85%A8%E8%AE%BE%E5%A4%87%E4%B8%8B%E8%BD%BD%2Faosp_pure_source_code&parentPath=%2F%E5%AE%89%E5%8D%93

下载解压到ubuntu系统里面,然后根据网上的文章配置环境。过程出了一个错误,网上能搜到解决方法。

未完待续(不会鸽,只是可能会晚点)

复现过程

        通过这段时间不断的debug,将问题定位到了类的初始化上面。

1.不针对goto类型的脱壳机,执行到armmethod->invoke就够了,可以通过反射的方式去获取到类的artmethod,并不需要执行EnsureInitialized来进行手动初始化。

2.针对goto类型的脱壳机,往下执行则会导致系统将类初始化,则会导致一些问题,比如厂商针对此类脱壳机特地插入程序不会调用的垃圾类,如下图

 主动调用就会执行初始化调用静态块,导致程序退出。 

解决方案

目前的想法:

1.写驱动hook exit 

2.使用hook框架主动调用myfartmethod 

3.继续修改系统源代码,增加过滤规则

4.多次启动程序,多次dump

方案优缺点:

第一种方案针对高版本的系统可能会很麻烦并且不稳定,第二种方案aupk的作者在帖子上也讲过,虽然会dump不全,但也会把软件关注的代码dump下来。目前感觉第三种和第四种方案通用性和稳定性最好。

参考链接

fart

https://bbs.pediy.com/thread-252630.htm

youpk

https://bbs.pediy.com/thread-259854.htm

AUPK

https://bbs.pediy.com/thread-266716.htm

pipixia233333
关注
专栏目录
安卓系统定制脱壳(第一章)
任雪飘的博客
09-22 1510
学习系统编译,更好了解安卓系统dex 加载时机。给个关注呗!针对系统定制脱壳机,学习交流使用。编译环境非常重要。作者:任雪飘。
Youpk4Pixel2XL编译后成品刷机包
11-03
相关文章编译教程:https://blog.csdn.net/qq_26914291/article/details/127630786 相关文章编译教程:https://blog.csdn.net/qq_26914291/article/details/127630786
优秀学员作品:《FartExt之优化更深主动调用的FART10》
zhangmiaoping23的专栏
03-23 1344
参考 将FART和Youpk结合来做一次针对函数抽取壳的全面提升 看雪高研班课程 寒冰大佬的FART带动了不少新的主动调用思想的抽取壳方案。看了上面这篇文章,感觉意犹未尽,当然是要动手实践一翻来优化一波。于是我重新翻阅FART和Youpk的源码,我准备和那位大佬一样,参考Youpk在FART的基础上进行升级改造。开工前先明确出我的需求。 <!--more--> 需求 对指定进程脱壳,非目标进程不要执行脱壳线程。 对指定类列表进行脱壳 将FART升级到aosp10实现。
2022记录一次编译aosp8.1.0并刷机nexus5x
rhtnll的博客
01-08 1393
系统:Ubuntu 18.04 或 Ubuntu 20.04系统硬盘:500GB 金士顿SSD CPU:I5-12400(6核12线程) 内存:24GB 硬盘:4TB希捷机械硬盘 以下代码可不执行 2.安装依赖, 提示没有 python,就 apt-get install python(python2) 3.下载 repo 工具 4.选择空间大的磁盘建立源码下载文件夹,如果磁盘不够请自行扩展磁盘和挂载文件夹 5.初始化git,repo;初始化 repo 前应查询清楚编译出来的镜像是否适配手中的手机 细
阶段二 - AOSP刷机及Fart8脱壳机使用
最新发布
dafan0的博客
06-18 271
刷机时,如果执行 flash-all.bat 无反应,那执行 fastboot devices 试试,若无设备出现,需要去安装google usb 驱动,具体参考六期-day06-03。我的电脑硬件不支持对AOSP源码进行编译,所以只能用别人编译好的刷机包进行刷机。使用的刷机包是luffy 8期 day37 下的v5目录下的taimen包,这个刷机包里面。刷机过程中,总是提示超过了最大存储空间,需要在flash-all.bat 文件的以下位置添加:-S 256M。
实现通用脱壳机
08-09
- **兼容性问题**:如何使通用脱壳机适用于不同环境,包括裸机和各种虚拟化解决方案。 ### 具体实现方法 文档中提及了现有的一些脱壳工具,例如Renovo、Omniunpack、Justin等,这些都是已经存在的工具,而文档作者...
Android通用脱壳机FUPK3
08-16
Android代码是开源的,那么通过直接修改Android源码,把运行时的所有dex数据dump出来,不就可以实现一个通用脱壳机了吗?FUPk3就是基于上面的思路来实现的。FUPK3需要修改Android源码,导出数据接口.不过,最为...
脱壳工具 BlackDex32 3.1.0 Android手机脱壳工具
03-18
BlackDex是一个运行在Android手机上的脱壳工具,支持5.0~12,无需依赖任何环境任何手机都可以使用,包括模拟器。只需几秒,即可对已安装包括未安装的APK进行脱壳。 声明 [本项目并不针对任何加固,在遇到检测环境...
Android通用脱壳机FUPK3脱壳机镜像(电脑模拟器用),镜像集成root权限
09-04
"Android通用脱壳机FUPK3脱壳机镜像(电脑模拟器用)"是一个专门为这类需求设计的工具,它集成了root权限,能帮助开发者在电脑模拟器环境下更便捷地进行脱壳操作。 首先,我们来解释一下什么是脱壳。在计算机科学中...
Android平台恶意代码检测通用脱壳机的设计.pdf
09-21
Android平台恶意代码检测通用脱壳机的设计】 在移动互联网的快速发展背景下,Android操作系统逐渐占据了大部分市场份额,成为智能手机和平板电脑的主要操作系统。由于其开源特性,Android平台上的应用程序安全...
脱壳机Armadillo 3.78 - 4.xx -> Silicon Realms Toolwork
08-20
Armadillo 3.78 - 4.xx 脱壳 Armadillo 3.78 - 4.xx -> Silicon Realms Toolworks Armadillo 3.78 - 4.xx -> Silicon Realms Toolworks
2024全新上市ARM MAX网络验证系统源码支持一键注入引流弹窗注册机一键脱壳APP加固,会员注册登陆卡密验证等,搭建教程
hbwxr123456的博客
10-18 3559
此套源码功能强大,支持APK脱壳、注入、网络验证、注册机、引流弹窗、更新弹窗和公告等功能,并具有强大的系统应用管理端,可轻松管理用户数量和卡密状态等数据统计。armpro脱壳软件可在线修改手机文件和游戏数据,并可添加会员功能、卡密验证和公告弹窗等,自由设置会员到期时间,并可对接自动发卡平台和注入任意APP实现卡密和会员功能。这套网络验证系统非常强大,值得一试。我就拿现在比较火的tvbox做演示,注入后便可实现会员登陆、卡密登陆、公告弹窗等等,所有的APP都能变成你自己的。
编译aosp刷入pixel 真机得问题记录
blackblackblack223的博客
05-20 514
参考文章解决根据官方文档解决以后把真机拔掉重新插上adb devices 设备不再有权限问题。
APK脱壳,获取dex失败,分享失败解决办法
weixin_42602900的博客
11-20 3016
转载于:https://blog.csdn.net/liphios/article/details/102776285 经过加固后的apk,通过dex2jar反编译: 腾讯乐固: 360加固: 从上面可以看出,经过加固后的apk,通过常规方法反编译无法获取到源码。 下载工具 脱壳工具FDex2 通过Hook ClassLoader的loadClass方法,反射调用getDex方法取得Dex(com.android.dex.Dex类对象),在将里面的dex写出。 下载地..
安卓加壳与脱壳学习笔记
kernweak的博客
06-07 1064
#grep -Ril "IBM" /tmp 递归列出/tmp目录下包含文本字符串"IBM"的文件 有时要修复dex文件的前八个字节。 ClassLoader和动态加载 类加载器 Android的虚拟机ART和davilk都是JVM的一种实现,使用寄存器来实现。 JVM的类加载器包括3种: Bootstrap ClassLoader(引导类加载器) C/C++代码实现的加载器,用于加载指定的JDK的核心类库,比如java.lang.、java.uti.等这些系统类。Java虚拟机的启动就是通过Bootst
ARM全套源码带脱壳
m0_74035321的博客
01-01 1042
Arm开发源码(未编译)https://www.123pan.com/s/2XMiVv-ubF0.html。Arm脱壳源码(全套)https://www.123pan.com/s/2XMiVv-KbF0.html。自写arm后台https://www.123pan.com/s/2XMiVv-0bF0.html。这个圈子乱糟糟的 不玩了 开源学习吧 纸片源我这也有 等后续看情况开不开源。
Armpro脱壳软件搭建教程附源代码
极致技术工厂 | www.yzfuye.com
01-16 606
PHP8.0版本,数据库8.0版本1.配置注册机文件,打开将arm.zip/res目录下,mt管理器搜索将其全部修改为你自己的域名或者是服务器IP2.然后建立数据库数据库账号arm数据库用户名arm数据库密码EsZfXY4tD3h2NNA43.导入数据库4.配置Redis,宝塔应用商店搜索Redisbind 127.0.0.1 绑定IPport 555 绑定端口requirepass armadillo666 redis密码,留空代表没有设置密码其他均为默认。
Android脱壳工具整理
热门推荐
Andy0214的专栏
12-22 2万+
现在开源的脱壳工具比较多,今天我们来分享几款比较常见的脱壳工具,有刷入定制系统的脱壳机方式的,有Xpose模块hook关键函数的,也有Frida工具hook脱壳的,各有优缺点,小伙伴们可以自由搭配使用。 FART 这款脱壳工具是寒冰大佬写的,是通过刷入大佬定制的系统,进而在程序运行中动态脱壳。 具体介绍可见大佬的github:https://github.com/hanbinglengyue/FART 原理介绍:https://bbs.pediy.com/thread-252630.htm 有些人可
【胖虎的逆向之路】03——Android一代壳脱壳办法罗列&实操
无方少年游
01-16 6282
在上文中,我们讲解了关于Android整体加壳的原理和实际操作,现在我们来针对目前主流的脱壳工具以及流程进行讲解,由于作者能力有限,会尽力的详细描述整体壳脱壳提示:以下是本篇文章正文内容,下面案例可供参考本文总结了当下dex整体加壳的常用的一些脱壳方案,并进行复现,但是在这里仅作为实验加深自己的理解为主(目前也不会这么简单的就可以拿到源Dex)但是有兴趣的朋友可以像我一样去把整个流程走一遍,加深自己的理解~
Android应用脱壳技术解析:DexHunter与安全强化服务
"Android终极脱壳:The Terminator to Android Hardening Services" 本文主要探讨了Android应用的安全强化,特别是针对Android应用的脱壳技术。脱壳是恶意软件分析和逆向工程中的关键步骤,它允许攻击者揭示应用...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值