常见android app加固厂商脱壳方法研究

最新推荐文章于 2024-03-30 10:27:53 发布
最新推荐文章于 2024-03-30 10:27:53 发布
阅读量1.5k 收藏 7
点赞数 1
分类专栏: Android进阶系列
原文链接:https://www.jb51.net/article/133834.htm
版权

这篇文章主要介绍了常见android app加固厂商脱壳方法研究,需要的朋友可以参考下
目录简述(脱壳前学习的知识、壳的历史、脱壳方法)
第一代壳
第二代壳
第三代壳
第N代壳
简述Apk文件结构Dex文件结构壳史壳的识别Apk文件结构

1

Dex文件结构

在这里插入图片描述

壳史

第一代壳 Dex加密

Dex字符串加密资源加密对抗反编译反调试自定义DexClassLoader

第二代壳 Dex抽取与So加固

对抗第一代壳常见的脱壳法Dex Method代码抽取到外部(通常企业版)Dex动态加载So加密

第三代壳 Dex动态解密与So混淆

Dex Method代码动态解密So代码膨胀混淆对抗之前出现的所有脱壳法

第四代壳 arm vmp(未来)

vmp壳的识别

1.用加固厂商特征:

娜迦: libchaosvmp.so , libddog.solibfdog.so爱加密:libexec.so, libexecmain.so梆梆: libsecexe.so, libsecmain.so , libDexHelper.so360:libprotectClass.so, libjiagu.so通付盾:libegis.so网秦:libnqshield.so百度:libbaiduprotect.so

2.基于特征的识别代码

在这里插入图片描述

第一代壳内存Dump法文件监视法Hook法定制系统动态调试法内存Dump法内存中寻找dex.035或者dex.036/proc/xxx/maps中查找后,手动Dump

在这里插入图片描述

android-unpacker https://github.com/strazzere/android-unpacker

在这里插入图片描述

drizzleDumper https://github.com/DrizzleRisk/drizzleDumper 升级版的android-unpacker,read和lseek64代替pread,匹配dex代替匹配odex

在这里插入图片描述

IDA Pro + dumpDEXdumpDex https://github.com/CvvT/dumpDex

在这里插入图片描述

文件监视法Dex优化生成odexinotifywait-for-Android https://github.com/mkttanabe/inotifywait-for-Android监视文件变化

在这里插入图片描述

notifywait-for-Android https://github.com/mkttanabe/inotifywait-for-Android监视DexOpt输出

在这里插入图片描述

在这里插入图片描述

Hook法Hook dvmDexFileOpenPartial http://androidxref.com/4.4_r1/xref/dalvik/vm/DvmDex.cpp

在这里插入图片描述

在这里插入图片描述

定制系统修改安卓源码并刷机

在这里插入图片描述

DumpApk https://github.com/CvvT/DumpApk只针对部分壳

在这里插入图片描述

动态调试法IDA Pro

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

gdb gcore法

.gdbserver :1234 –attach pid .gdb (gdb) target remote :1234 (gdb) gcore

coredump文件中搜索“dex.035”

在这里插入图片描述

第二代壳内存重组法Hook法动态调试定制系统静态脱壳机内存重组法

Dex篇

ZjDroid http://bbs.pediy.com/showthread.php?t=190494

对付一切内存中完整的dex,包括壳与动态加载的jar

在这里插入图片描述

在这里插入图片描述

so篇

elfrebuild

在这里插入图片描述

在这里插入图片描述

构造soinfo,然后对其进行重建

在这里插入图片描述

在这里插入图片描述

Hook法

针对无代码抽取且Hook dvmDexFileOpenPartial失败

Hook dexFileParse

http://androidxref.com/4.4_r1/xref/dalvik/vm/DvmDex.cpp

在这里插入图片描述

https://github.com/WooyunDota/DumpDex

在这里插入图片描述

针对无代码抽取且Hook dexFileParse失败

Hook memcmp

http://androidxref.com/4.4_r1/xref/dalvik/vm/DvmDex.cpp

在这里插入图片描述

在这里插入图片描述

定制系统

修改安卓源码并刷机-针对无抽取代码

https://github.com/bunnyblue/DexExtractor

在这里插入图片描述

Hook dexfileParse

在这里插入图片描述

在这里插入图片描述

DexHunter-最强大的二代壳脱壳工具

https://github.com/zyq8709/DexHunter

DexHunter的工作流程:

在这里插入图片描述

DexHunter的工作原理:

在这里插入图片描述

绕过三进程反调试

http://bbs.pediy.com/showthread.php?p=1439627

在这里插入图片描述

在这里插入图片描述

修改系统源码后:

在这里插入图片描述

http://www.cnblogs.com/lvcha/p/3903669.html

在这里插入图片描述

ls /proc/345/task

在这里插入图片描述

./gdbserver :1234 --attach346 … (gdb) gcore

gcore防Dump解决方案:

http://bbs.pediy.com/showthread.php?t=198995

断点mmap调试,针对Hook dexFileParse无效

原理: dexopt优化时, dvmContinueOptimization()->mmap()

在这里插入图片描述

静态脱壳机

分析壳so逻辑并还原加密算法

http://www.cnblogs.com/2014asm/p/4924342.html

在这里插入图片描述

自定义linker脱so壳

https://github.com/devilogic/udog

main() -> dump_file()

在这里插入图片描述

第三代壳dex2oat法定制系统dex2oat法

ART模式下,dex2oat生成oat时,内存中的DEX是完整的

http://bbs.pediy.com/showthread.php?t=210532

在这里插入图片描述

定制系统

Hook Dalvik_dalvik_system_DexFile_defineClassNative

枚举所有DexClassDef,对所有的class,调用dvmDefineClass进行强制加载

在这里插入图片描述

第N代壳so + vmp动态调试 + 人肉还原

Soon_苏大强
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安卓逆向 (最新360过反调试!)
you6666yy的博客
01-17 1860
安卓逆向 (最新360过反调试!) p一下直接加载libjiagu.so 然后直接跳转jni—onload下段 看到他的跳转指令 看看里面得内容 最终发现这个函数里面有个逻辑 就是反调试得一个点 进入这个函数 他里面只有一个函数 我们跟进去 这里也只有一个函数 我们跟进看看 这里他走完之后会跳到下面得 分支语句我们调了好几遍最终确认他的反调试得点就在31分支 这次我们直接进去 ...
逆向学习(二) 安卓逆向
qq_41392887的博客
06-12 3796
安卓逆向 0、准备工作和大纲 JAVA环境、apktool、android APK、JADX、keytool、jarsigner(最后两个为JAVASDK自带工具) java基本知识:源代码文件为XXX.java;是编译性语言,编译后才可以运行(PYTHON是解释性语言,直接可以运行);JAVA编译后的文件是XXX.class,class文件是可执行文件;JAVA虚拟机运行可以运行XXX.class方法为java XXX.class 安卓下面的xxx.dex dex是安卓里可执行文件 安卓软件包:A
之常用的加固样本特征
最新发布
AdrianAndroid的专栏
03-30 435
主要看assets文件夹和lib文件夹。
360加固之libjiagu.so dump修复
燕十二的BLOG
11-20 1万+
一、elfheader修复 dump出来的内存如下图所示,elf header结构有缺失 下面是正常elf头的对比图 下面是010editor对正常elf header的解析     由上图可知,dump出来的elf header除了e_phoff、e_phentsize、e_phum三个值,其它都为0。    不过这里缺失的,除了e_shoff, e_shnum, e_sh
Android一二三代加固原理分析,代码实现ART下抽取
01-12
Android 抽取原理机实现源码分析,Dex2c VMP加固原理及实现代码分析
360加固之libjiagu.so及dex dump
热门推荐
燕十二的BLOG
11-17 2万+
360加固后的apk,在arm设备上首先会将assets目录下的libjiagu.so拷贝到files目录下,然后通过libjiagu.so动态加载原始dex        libjiagu.so的init_proc和init_array都无实质功能,真正的解密放在JNI_OnLoad里面        JNI_OnLoad函数里有非常多的垃圾跳转指令干扰分析,后面还会
隐私合规:收集SDK部分介绍
天在等我,菜鸟想飞
06-25 3871
全国SDK管理服务平台:https://sdk.caict.ac.cn/official/#/home。
Android常见App加固厂商方法的整理
Fly20141201. 的专栏
12-11 1万+
目录 简述(前学习的知识、的历史、方法)第一代第二代第三代第N代 简述 Apk文件结构Dex文件结构的识别 Apk文件结构 Dex文件结构 史 第一代 Dex加密 Dex字符串加密资源加密对抗反编译反调试自定义DexClassLoader 第二代 Dex抽取与So加固 对抗第一代常见
5分钟学会基于Xposed+DumpDex的apk快速方法
weixin_42602900的博客
11-20 3078
转载于:https://blog.csdn.net/weixin_41508948/article/details/84937308 前言 现在市场中加固apk的方式一般有两种: 第一种是对源apk整体做一个加固,放到指定位置,运行的时候再解密动态加载。 第二种是对so进行加固,在so加载内存的时候进行解密释放。 我们今天主要针对第一种加固方式进行dex文件的获取。 一、工具准备 1.一部Root过的Android手机。 2.安装Xposed模块。 下载Xposed框架:打开手机浏览器,百度搜索
阿里第一代 android dex加固方法-附件资源
03-05
阿里第一代 android dex加固方法-附件资源
APP加固基础之APP启动、类加载初始化流程图.zip
04-06
如果学习Android加固不学习这些基础的话,那么后面加固点和点能让你轻轻松松看得云里雾里,不知所以。想学这一门手艺,该跨的门槛一点儿马虎不得,但是我有预感,当你把这些基础底层难啃的知识整出些门道...
iOS逆向工程使用dumpdecrypted工具给App
01-20
Android开发中也存在App的处理,比如什么360加固了,其实就是给App加一层。 本篇我们就以WeChat(微信)为例,从AppStore上下载微信并安装,然后使用dumpdecrypted工具(当然你也可以使用其他砸工具)...
java反编译源码-android_app_security_crack:安卓应用的安全和破解
06-05
总结安卓应用的安全措施和如何出于研究目的去破解安卓应用,其中介绍好多代的加密技术发展历史,包括常见的代码混淆,自我校验,dex文件变形,dex文件隐藏、so保护等等。总结了安卓的编译和反编译的基本流程和逻辑。...
Frida-dexdump批量软件
qq_46113775的博客
01-15 2302
app的大致流程为安装app->运行app->查->->完成,但如果需要app过多,一个个来可能会太慢太消耗时间,于是我编写了一个使用frida-dexdump加逍遥模拟器的批量脚本,使用起来可能还会有一些bug,仅以此博客作为记录,如果有人也有这方面的想法,也可以以此作为参考。
某地理位置模拟APP流程分析到破解
weixin_30539835的博客
04-16 805
工具与环境 Xposed IDA 6.8 JEB 2.2.5 Fiddler2 010Editor NEXUS 5 Android 4.4 好久不玩逆向怕调试器生锈,拿出来磨磨! 高手莫要见笑,仅供小菜玩乐,有不对或不足的地方还请多多指教,不胜感激! 0x00: 程序大概情况分析 在我们拿到一个APP准备破解时一般得安装运行,程序运行后须要注册用户,随便注册一个用户登录,以下...
360二代加固方法总结
雪一梦的博客
05-29 1万+
二代加固的难度有所增加,最明显的地方就是qihoo下面增加了一个Configuration.smali文件。由以前的一个增加为两个。 时有几个关键的so: 1.libc.so(主要是提供一些系统函数,比如open、fopen、fget等等); 2.libdvm.so/libart.so(主要是Android中的系统so,也是重要的Android虚拟机中的重要的so,由于Android有java层面要跟本地层进行交互时,因此这里面的很多系统函数很重要,比如libdvm.so中的dvmdexfileopen
一到四代解决方案
Codeooo 博客
09-09 1万+
第一代加固 DEX加密 proguard等混淆、其他弱加密 DEX字符串加密 静态DEX文件整体加密解密 资源加密(xml与arsc文件加密及十六进制加密) 对抗反编译(添加垃圾类) 反调试 自定义DexClassLoader 第二代加固 DEX抽取与SO加固 DEX动态加载(分为利用jni和自定义jni即自定义底层函数) DEX代码抽取到外部(类抽取加密按需解密和动态方法修改替换) SO加密 第三代加固DEX动态解密与SO混淆 Dex代码动态解密 SO代码膨胀混淆 .
一二三代和加技术分类识别
Qiled的博客
12-01 3322
文章目录1. 动态加载什么是动态加载? 为什么要动态加载?2. ClassLoader修正解决手段1:反射替换成DexClassLoader解决手段2:插入DexClassLoader3. 史第一代 Dex加密第二代 Dex抽取与So加固第三代 Dex动态解密与So混淆第四代 arm vmp(未来)4.用加固厂商特征:5. 加技术发展Dex的加固技术发展so加固的种类6. 加技术的识别函数抽取VMPDex2C如何快速区分apk所采用的保护技术?如何区分VMP和Dex2C?7. 各种的解决方案
Frida如何检测App加固是否可被
06-06
使用Frida可以在运行时检测App加固是否可被,具体步骤如下: 1. 下载并安装Frida,可以使用pip或npm进行安装。 2. 连接手机或模拟器,并启动要检测的App。 3. 在终端或命令行窗口中输入以下命令,启动...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值