【Android 逆向】APK 加壳脱壳现状 | 判断 APK 是否加壳 | APK 逆向流程

最新推荐文章于 2025-04-29 14:30:27 发布
最新推荐文章于 2025-04-29 14:30:27 发布
阅读量6.1k 收藏 19
点赞数 5
分类专栏: Android 逆向 文章标签: android Android 逆向 脱壳 加壳 逆向流程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shulianghan/article/details/121754994
版权
本文探讨了APK加壳的普遍现状,指出大部分应用都会使用加壳技术进行加固。在竞品分析和恶意应用检测中,脱壳成为必要步骤。通过解压观察、AndroidKiller和GDA等工具可以判断APK是否加壳。APK逆向流程包括检测加壳、脱壳、反编译及静态和动态分析,以定位关键函数并深入理解应用行为。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录





一、APK 加壳脱壳现状


加壳覆盖率很高 : 当前的应用 , 基本上 90% 都会加壳 , 各大加固厂商 , 基本都 提供免费的加壳服务 ; 很难找到不加壳的应用 ;


脱壳场景 :

  • 竞品分析 : 分析竞品 APK 时 , 如果对方加壳 , 需要 先脱壳 , 然后才能分析 ;

  • 恶意操作分析 : 恶意应用一般都会加壳 , 并且加的壳都很特殊 , 需要 先进行脱壳 , 然后才能进行恶意代码分析 ;





二、判断 APK 是否加壳


如何判断一个 Android 应用是否加壳 :

  • 直接解压观察 : 将应用 APK 解压 , 观察其特征 ;
  • Android Killer 分析 : 使用 Android Killer 等工具分析 APK 文件 , 会提示加壳信息 , 分析加壳种类 ; 每种加壳的方式都会留下加壳的指纹特征 ;
  • GDA 分析 : 使用 GDA 分析 APK 文件 , 将 APK 文件直接拖动到 GDA 中 , 就会进行自动分析 ;




三、APK 逆向流程


检测加壳 : 使用检测工具 如 GDA 等 , 判断 APK 文件是否加壳 ; 根据加壳的相关指纹信息 , 判断加的是哪种壳 ;

脱壳 : 针对 APK 加壳类型 , 进行 脱壳 ;

反编译 : 使用 反编译工具 如 ApkTool , JEB , Jadx 等 , 对 APK 进行反编译操作 ;

定位关键函数 :

  • 静态分析 : 静态分析 得到 关键 字符串 , 函数 等信息 , 定位需要分析的 关键函数 ;
  • 动态分析 : 使用 Hook , 动态调式 技术 , 进行 动态分析 ;

深入分析 : 根据 关键函数 是 Java 还是 C/C++ 再进行不同的深入分析 ;

Android逆向Android脱壳技术简介与实战详解
数据知道的博客
03-01 4626
Android应用开发中,为了保护代码和资源,开发者通常会使用加壳技术对APK进行加密和保护。脱壳技术则是逆向工程中的一种重要手段,用于去除这些保护层,还原出原始的DEX文件和资源文件。脱壳技术是Android逆向工程中的重要手段,通过静态和动态脱壳方法,开发者可以去除应用的保护层,还原出原始的DEX文件和资源文件。本文详细介绍了脱壳技术的原理、工具、实战应用、常见问题与解决方案,以及安全与风险。通过掌握脱壳技术,开发者可以更高效地进行逆向工程和安全研究。
[1198]ApkScan-PKID 查壳工具
周小董
05-20 4184
1、壳的功能:壳最本质的功能就是实现加载器,壳是指在一个程序的外面再包裹上另外一段代码,保护里面的代码不被非法修改或反编译的程序。
ApkScan-PKID查壳工具
最新发布
gitblog_06710的博客
04-29 439
ApkScan-PKID查壳工具 【下载地址】ApkScan-PKID查壳工具 ApkScan-PKID是一款高效实用的安卓安装包查壳工具,专为检测APK文件是否经过加壳处理而设计。通过该工具,用户可以快速识别目标APK加壳状态,并在可能的情况下获取加壳公司的相关信息,为后续的脱壳测试提供重要参考。操作简单便捷,只需解...
如何使用摸瓜快速查手机apk加壳
u014448985的博客
07-25 4811
随着apk的加固、加壳方式越来越多,反编译apk的难度越来越大。对于加壳apk,在反编译的时候,我们首先需要查找、识别出apk加了什么壳,然后根据加壳的方式再进行脱壳。这里我们使用摸瓜网站进行查壳,摸瓜是一个免费的apk在线反编译网站,功能强大,方便使用。...
Android脱壳工具整理
热门推荐
Andy0214的专栏
12-22 2万+
现在开源的脱壳工具比较多,今天我们来分享几款比较常见的脱壳工具,有刷入定制系统的脱壳机方式的,有Xpose模块hook关键函数的,也有Frida工具hook脱壳的,各有优缺点,小伙伴们可以自由搭配使用。 FART 这款脱壳工具是寒冰大佬写的,是通过刷入大佬定制的系统,进而在程序运行中动态脱壳。 具体介绍可见大佬的github:https://github.com/hanbinglengyue/FART 原理介绍:https://bbs.pediy.com/thread-252630.htm 有些人可
如何确定程序是否加壳:全面指南
m0_57836225的博客
02-12 1239
在二进制逆向领域,识别程序是否加壳是关键的第一步。加壳的目的通常是保护程序代码不被轻易反编译或破解,而准确判断程序是否加壳,有助于后续的逆向分析工作。下面就为大家详细介绍几种常见且有效的确定程序是否加壳的方法,并附上相关代码示例辅助理解。
Android APK脱壳
xiangzhihong8的专栏
06-26 2万+
概述 众所周知,Android应用开发完成后,除了使用Google官方的混淆外,还需要使用一些第三方的安全软件的加壳处理,比较出名的有腾讯乐固、360加固和爱加密等。我之前所在的公司,就是使用爱加密进行加壳处理的。 虽然加密后,让软件的安全性更高了,但并不是无懈可击,一些反加固技术和脱壳技术应运而生。今天要说的就是腾讯乐固、360加固一键脱壳。 工程,经过加固后的apk,通过dex2jar反编译效...
Android Apk加壳原理分析.pdf
04-18
Android Apk加壳原理分析详细地剖析了加壳过程中的技术细节,特别是对脱壳代码的编写逻辑进行了深入探讨。 加壳过程的核心在于ProxyApplication类,这个类需要首先执行attachBaseContext方法,然后执行onCreate方法...
Android逆向解析加壳脱壳技术
m0_71524094的博客
06-08 4400
需要注意的是,这只是一个简单的示例代码,实际的脱壳代码可能会更加复杂。需要注意的是,该示例只是一个简单的加壳代码示例,实际的加壳代码可能会更加复杂。脱壳指的是将加上保护壳的 Android 应用程序还原为未加壳的状态,以便开发者能够更好地分析和处理应用程序的代码。如果要脱壳加密的应用程序,需要了解加密的方式并寻找去除加密的方法,例如反编译、模拟器调试、修改 dex 文件等。需要注意的是,加壳脱壳都需要具备 Java 开发、反汇编、逆向分析等技术技能,对于普通的开发者来说是比较困难的任务。
apk_dex_shell:一个给apk加壳的简单工具,主要介绍apk加壳原理。代码规范一书,做了一些简单修改
03-23
一个演示如何给Apk加壳的示例代码。 apk加壳实例可以用上图来说明,我们把要加固的myapk.apk放到一个dex尾部。这个dex有脱壳逻辑,程序运行时,首先运行这个脱壳dex,脱壳dex从dex尾部获取到要加密的apk的大小,...
Android逆向CTF实用入门——apk
weixin_63576152的博客
08-04 5630
本文浅浅地针对CTF中遇到的安卓apk题目,罗列出一些基本知识点。
apk加壳和伪加密(防止反编译)
08-20
apk加壳和伪加密(防止反编译) 包括3个工程: 一个是加壳java工程; 一个是加壳安卓工程; 一个是apkdemo源程序; 直接运行Packers工程下面的build.xml文件后,在Packers的bin目录下查看Packers-release.apk即可安装测试。 其中:签名key文件请自己提供,在ant.properties中配置即可。
Apk脱壳工具合集AutoOdex2Dex,DexExtractor,drizzleDumper,java2small.rar
11-27
Apk脱壳工具合集包含内容:AutoOdex2Dex,DexExtractor,drizzleDumper,java2small
FDex.2apk 脱壳工具
09-07
脱壳工具,属于xposed模块,需要依赖于xposed框架,目前挺新的脱壳
Android 逆向加壳技术识别 ( VMP 加壳示例 | Dex2C 加壳示例 )
zhangmiaoping23的专栏
09-22 2311
加壳技术识别的必要性 : 拿到 APK 文件后 , 如果想要分析其 DEX 文件 , 需要先 识别出该 APK 是使用的什么技术进行的加壳 , 如果该 APK 只是使用了整体保护 , 只需要将内存中的 DEX 文件 DUMP 下来即可;每个加壳的应用必然使用 DEX 整体加固 , 然后在该基础上 , 使用 函数抽取 , VMP , Dex2C 中的一种加壳技术 , 也有可能使用 3 33 者中的多种加壳技术 , 进行混合加壳;函数抽取特征 : 获取到加壳后的 DEX 文件 , 其函数体是无效的;
Android APK脱壳--腾讯乐固、360加固一键脱壳
weixin_41508948的博客
12-05 1万+
概述 现在使用Proguard进行混淆的代码,也很容易被破解,所以就出现了加固工具,让反编译的难度更大。但是有了加固技术,就会有反加固技术,正所谓道高一尺魔高一丈。 经过加固后的apk,通过dex2jar反编译: 腾讯乐固: legu.png 360加固: 360jiagu.png 从上面可以看出,经过加固后的apk,通过常规方法反编译无法获取到源码。 下载工具 脱壳...
安卓应用加固壳判断java厂商_Android APK加固(加壳)工具
weixin_29149259的博客
02-26 944
之前一篇文章Android proguard代码混淆,我们讲解了如何实现APK的代码混淆,让反编译者不那么容易阅读我们的源代码。虽然我们混淆,做到native层,但是这都是治标不治本的。反编译的技术在更新,那么保护Apk的技术就不能停止。现在有很多Apk加固的第三方平台,譬如爱加密,360加固,梆梆加密等,但是这些平台都是收费的。今天我们给大家介绍一个免费的APK加固工具APK Protect。测...
Android APK脱壳工具
gitblog_06568的博客
10-31 670
Android APK脱壳工具 【下载地址】AndroidAPK脱壳工具分享 本资源文件提供了一个用于脱壳Android APK的工具,特别针对腾讯乐固和360加固的APK。通过使用该工具,用户可以轻松地一键脱壳,获取APK的原始代码,便于进一步的分析和研究 ...
Apk脱壳之—脱掉“360加固”的壳
MyselfGang的博客
10-12 8109
为了让运行中的所有进程共享系统运行时所需要的各种设置值,系统会开辟一个属性存储区域,并提供访问该内存区域的 API。3、在脱爱加密的壳的时候,给dvmDexFileOpenPartial函数下断点,来获取dex在内存的起始地址和大小,从而dump处内存中的dex数据,但是360加固并没有走这个函数,因为在给这个函数下断点的时候,他压根没走到,所以断定它内部使用了其他的函数去解析dex的,然后加载到内存中的,但是如果最后加载到内存中,那肯定要用到mmap函数,所以只要给mmap函数下断点即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值