梆梆安全加固企业版分析

最新推荐文章于 2023-12-19 09:36:51 发布
最新推荐文章于 2023-12-19 09:36:51 发布
阅读量5.8k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sg11225001/article/details/42973873
版权

我是一名奋战在安全第一线的程序猿,爱好和平,爱好打包不平,Freedom Forever !

最近移动安全太火,火的我都忍不住玩了一把,最近几个月在研究各家的安全加固方案,大多dex加密、反调试等技术,玩着玩着就没了意思。

前段时间,突然发现有的企业客户端apk的加固方式发生了一些变化,勾起了我的兴趣,好东西不敢私藏,分享出来供大家把玩。这个apk文件中包含了一个classes.des文件,如下所示。


请出神器JEB,反编译后的程序结构如下所示。


怎么什么都能看到?没道理啊,明明之前得知这个应用是加固了的,经常看到的“Proxy”,“Wrapper”等关键词呢(普及一下,安全加固的开发人员经常这样命名加固程序逻辑)?仔细又看

最低0.47元/天 解锁文章
夏克霆
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
梆梆企业加固防dump相关文件
12-17
相关使用请参考博文: http://blog.csdn.net/oooaooo/article/details/78737272
梆梆企业加固防篡改相关文件
12-07
梆梆企业加固防篡改相关文件主要关注的是移动应用的安全保护,特别是在Android平台上。梆梆(Baidu BabelSafe或BBK)是一家提供应用程序安全服务的公司,其企业加固服务旨在保护开发者的应用程序不被逆向工程...
某梆企业加固脱壳及抽代码还原方法
燕十二的BLOG
04-15 2万+
某梆加固企业还是会调用系统的dvmDexFileOpenPartial 接口,因此可以这里添加hook                          51df6008-52cd50__unpackedDex.dmp即是dump出来的dex,拖到jeb里,可以看到这些函数都是空的                汇编显示,大片的指令都为nop,这些指令都被抽掉了,执行之前才会还
梆梆企业加固技术之防篡改剖析
移动安全逆向研究
12-07 4787
(本文仅限于技术讨论,不得用于非法途径,造成不良后果,与作者无关) 本篇主要介绍梆梆安全加固防篡改的原理和方法。选择梆梆,是因为其在防篡改方面是比较突出的。如果后续有时间会陆续将梆梆企业使用的加固技术和大家分享。前言既然我们选择BB,我们先看一下BB在防篡改技术的介绍,下图是BB官网上关于防篡改的介绍。 BB官网防篡改介绍 从上图可知,APK“任何文件”(这里的任何加引号的意思
梆梆&爱加密java反调试绕过
zhangmiaoping23的专栏
06-23 2322
各位道友有没有在越过重重native反调试脱掉壳之后想要调试smali的过程中突然发现在使用AndroidStdio动态调试smali的时候只要一挂载APP就会崩溃,本篇主要整理一下在调试梆梆&爱加密过程中遇到的java层反调试以及绕过的方式 在将梆梆&爱加密脱壳之后通过AS调试APP遇到反调试挂载失败,只要debug便会杀掉APP进程 Dalvik虚拟机下的反调试绕过 虽然Dalvik已经在逐步退出市场,但是这里还是由他开始,大家都知道Dalvik的核心库是libdv..
企业壳的反调试及Hook检测分析
omnispace的博客
02-03 1770
1.写在开始 最近在学习梆梆壳,在调试的过程中遇到了反调试,很是苦恼,而且每次调试都会被中断,朋友发了篇帖子【1】介绍了其中的一个反调,学习后收获颇多,给我指明了方向,接下来再对其他反调试进行补充,若有疏漏之处请各位大佬批评指正。 2.反调试之时间线程检测 启动调试后是对帖子【1】的验证,过程大致如下: 运行brpt.py后一路F9, ... #下断点 # 内存中获取
加壳加固厂商特征
Codeoooo 博客
06-16 1849
针对apk中的classes.dex文件进行处理,放入特定的文件中,通 过native代码来对其运行时解密使用厂商(娜迦/爱加密/梆梆)对原dex文件整体压缩加密,保存在壳代理的dex文件尾部,加 载到内存中解密运行使用厂商(360)将classes.dex文件中的方法代码进行提取,抽取方法,在运行 时对其进行动态解密还原使用厂商(娜迦/梆梆)
梆梆加固方案分析和破解--论梆梆安全加固的不可靠.doc
10-03
"梆梆加固方案分析和破解--论梆梆安全加固的不可靠" 梆梆加固方案分析和破解是一篇关于Android应用程序加固方案的分析和破解文章。通过对梆梆加固方案的技术分析和破解,文章揭示了梆梆加固方案的保护策略和实现...
MAC梆梆加固助手
06-12
MAC梆梆加固助手是梆梆安全应用加固系统的 PC 端加固辅助工具,可以帮助客户实现“一 键加固 -> 自动下载 -> 自动打渠道包 -> 自动签名 -> 自动导出”的一站式加固服务体 验,是客户执行应用加固操作的必备助手。
这是一片求助帖——关于梆梆加固企业的托克修复问题
FOX_yuan的博客
06-04 2644
经过一番百度以及对照AndroidManifest.xml中的特征得知本软件是由梆梆加固的。 尝试网上的教程使用:DexExtractor dump出DEX,结果失败。 不是到是我AS配置有问题还是别的啥。 上传说中无所不能的淘宝问了一下,经多方验证得知是这梆梆企业加固之后,抽去了大部分函数。 遂上人才众多的CSDN论坛来,看看是否有大神能够成功脱出修复。或者能够出一篇教程。小白在此谢过。 软件...
加固加壳脱壳分析(3)_实战手动脱壳某家加固
HURUWO的技术博客
08-13 1753
手动脱壳准备 一个加固的Apk文件 frida环境 一台Root手机 手动脱壳准备 本次的脱壳目标就是一个叫每日优先的软件 我在论坛里分析了很久 最后发现这个软件适合用来练手 目标就是脱出完整的dex文件分析源码 整个目录结构 我们用jdax打开 可以看到没有我们要找的目标包和类,所以软件dex被加壳保护起来了。 分析哪家的壳 百度搜索 secneo.apkwrapper找到了这个加固厂商为梆梆加固 可以通过这个分析加固特点了 核心加固技术: 1.防逆向(Anti-RE) 抽取classes.dex
某问答社区App x-zse-96签名分析
fenfei331的博客
06-23 894
今天我们的目标是某问答社区App的 x-zse-961:main本: v8.21.1常规做法是jadx打开apk,然后搜索x-zse-96。神奇的是,居然没有结果,这就有点意思了,App给我们加戏了,把一些明显的字符串做了加密隐藏。观察一下,签名有两个共性1、 都是 1.0_ 开头2、 后面接着的很像Base64那就先从hook开头开始吧。继续用大海捞针法来捞开头。 来跑一下。幸运的是,我们这次猜对了开头,也猜对了结果。下面的目标就是这个 com.zxxxu.android.net.d.i.e 了点这个e
xposed hook 加壳的apk
爱我非你莫属的博客
04-06 2549
1.用jadx-gui加载apk 找到context 的位置 2.脱壳以后找到的dex 用Jadx-gui 打开 找到我们要hook的函数在 com.rytong.emp.id.a的类中。 3.编写xposed代码 package com.example.testxposed; import android.content.Context; import de.robv.android.xposed.IXposedHookLoadPackage; import de.robv.android.xpos
[操作向]DexExtractor的使用
weixin_33824363的博客
12-27 926
最近对接某应用, 他们集成我司sdk后出了点问题, 打算看看他们代码, 发现咋jadx中找不到包名目录; 可以看到有个 wrapper 包名 com.secneo.apkwrapper 包名, 查了下, 是梆梆加固的(我自己用免费的梆梆加密apk,倒是没有个包,而是多了 com.secshell.secData 包): 之前用爱加密/腾讯乐固等加固软件, 都会隐藏app所有代码, 没想到...
爱加密和梆梆加固的破解方法
热门推荐
zhangmiaoping23的专栏
12-16 3万+
总结的比较重要命令 cat /proc/pid/cmdline      查看命令行 cat /proc/pid/status       查看TracerPid. ls /proc/pid/task         查看有多少线程 cat /proc/pid/task/tid/status  查看线程TracerPid. 目前梆梆加固根据此文附加线程的方式,已经gcore不出正常的
梆梆加固破解
jiang_lostcode的专栏
09-28 1万+
加固后的apk脱壳
梆梆加固后,重新签名+验证
最新发布
jinshitou2012的专栏
12-19 265
2、执行命令:apksigner sign --ks [你的签名文件] [apk路径] 例:apksigner sign --ks android.jks test_aglin.apk。2.执行命令:zipalign -v 4 [待优化.apk路径] [优化后.apk路径] 例:zipalign -v 4 test.apk test_aglin.apk。1.打开CMD,进入Android SDK -> build-tools -> 25.+目录,(这里如果没有这个文件夹,那说明你的sdk需要更新了)
Andorid APK反逆向解决方案:梆梆加固原理探寻
Wave的专栏
03-01 4245
梆梆是一个面向Android开发者的应用保护解决方案,它可以有效的阻止Android APK包被逆向工程破解,从而保护开发者的利益,防治打包党。那么它到底是如何实现这一效果的呢,梆梆的解决方案真的无懈可击吗?来看网友对其技术实现的分析
梆梆安全移动应用测评云平台V3.5:解决市场痛点与专业安全检测
本篇《梆梆安全移动应用测评云平台产品白皮书 V3.5》详细阐述了在当前移动应用市场日益繁荣的同时,面临的严峻安全挑战。随着Android和iOS系统的广泛使用,应用数量激增,各类安全问题频发,如逆向工程、恶意代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值