Android Security 之360脱壳

最新推荐文章于 2024-08-08 07:46:16 发布
最新推荐文章于 2024-08-08 07:46:16 发布
阅读量958 收藏 2
点赞数
分类专栏: Android 文章标签: Android dex2oat 360脱壳
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/think_ycx/article/details/82217889
版权

之前用了几次,pediy的脱壳教程,这次重新用了一下。贴一下过程吧。

1. 安装对应模拟器

android studio中用avd创建模拟器,nexus6p, system image Nougat android 7.1.1 。当然用真机也可以。下载方式见参考链接。(也测试了nexus 5x + android 4.4.4 , 替换了pediy提供的system.img。)

2. 修改dex2oat

adb shell后切换到root,重新挂载system分区为rw。

Mount system RW: mount -o rw,remount /system
Mount system RO: mount -o ro,remount /system

替换dex2oat文件后,恢复system分区挂载分析为ro。

Android 7.1.1默认ART模式,因此安装好apk后,打开app在/data/data/package-name/.jiagu 下就会生成相关dex文件。Android 4.4.4 需要自己进入开发者模式,切换art后重启即可。

3. 提取dex

cp到/data/local/tmp目录后,提取打包。

adb pull /data/local/tmp/.jiagu/  android-7.1
zip -r android-7.1-dex.zip android-7.1

参考:

  1. https://bbs.pediy.com/thread-219227.htm
  2. android 4.4.4 https://bbs.pediy.com/thread-223206.htm
  3. android 7.1.1 https://bbs.pediy.com/thread-225313.htm
think_ycx
关注
专栏目录
使用IDA Pro进行脱壳
武天旭的博客
10-03 2915
APK加固的两种方式:一种是对源APK整体做一个加固,放到指定位置,运行的时候再解密动态加载;还有一种是对so进行加固,在so加载内存的时候进行解密释放。一个APK加固,外面肯定得套一个壳,这个壳必须是自定义的Application类,它需要做一些初始化操作,一般加固的APK壳的Application类都喜欢叫StubApplication。1、查看是否加固首先解压出classes.dex文件,使用dex2jar工具查看Java代码,发现只有一个Application类,所以猜测APK被加壳了。
[AI in security]-216 开源威胁情报线索【仅供学习研究使用】
学-> 思->用
08-08 1540
暗网大屏:https://gcokedsa123.grafana.net/dashboard/snapshot/2OJ9OtmtitwiGcIqwIVhvzgmTKDBtTkF?9.深信服安全中心 https://wiki.sec.sangfor.com.cn/index/abroad。微步测绘:https://x.threatbook.com/v5/mapping。火花:https://ti.venuseye.com.cn/#/home。
360脱壳案例
06-28
360脱壳案例
Android逆向之脱掉“360加固”的壳
Tomes.V.White
01-14 8553
转载自:https://blog.csdn.net/jiangwei0910410003/article/details/51769447 此处仅作为学习记录一用。至于评论问答环节,请去上面地址翻阅四哥的原文。上面已附上地址。 一、前言 现在主流的加固平台有:梆梆加固,爱加密,360加固,腾讯加固,在之前的一篇文章中介绍了:如何脱掉“爱加密”的壳,现在这里要脱掉另外一个平台的壳:360加固,因...
drizzleDumper 使用教程
最新发布
gitblog_01186的博客
08-08 568
drizzleDumper 使用教程 drizzleDumperdrizzleDumper是一款基于内存搜索的Android脱壳工具。项目地址:https://gitcode.com/gh_mirrors/dr/drizzleDumper 项目介绍 drizzleDumper 是一款基于内存搜索的 Android 脱壳工具。它通过分析应用程序的内存,找到并提取出被加固的 dex 文件,从而实现脱...
360加固脱壳实战
AdrianAndroid的专栏
04-09 3183
Spawned。
360脱壳工具
03-06
支持360 一键脱壳dump 可以查看dex源代码 修改等 操作简单
安卓逆向】360加固-脱壳修复
热门推荐
YJJYXM的博客
10-08 2万+
最近花了一些时间学习逆向脱壳,这方面一直投入的时间比较少。样本经过某加固宝进行加固,这里简单记录一下脱壳过程和思路,感谢某数字公司对安全加固的无私贡献,让我有机会小小的提高一下这方面的技能。 DUMP classes.dex 打开APK包中的classes.dex看一下: 已经变成了壳代{过}{滤}理,没有一点原APK的代码。在assets中,有两个壳相关的SO: 尝试从内存中DUMP原cla...
安卓逆向之基于Xposed-ZjDroid脱壳 逆向分析(脱壳)
sinat_28371057的博客
01-19 1480
安卓逆向——某力播逆向分析(脱壳) 一、环境 这一步真的头疼,环境很重要,各种测试,一下是我测试的环境,由于没有真机,就拿虚拟机做测试 1. Xposed 2.FDex2 3. fiddler 4.软件 二、抓包 通过 fiddler 抓包分析参数 可以看到,俩次请求的参数, udid 是一样,可以不用变,timestamp 应该是个时间戳,signature 可以经过某种变化的,也是主要分析的 三、脱壳 1、查看加固 首先对...
20道Android工程师面试必问题,看这一篇就够了!
m0_56228922的博客
05-11 701
前言 最近,有同学参加阿里云的面试,被问到:如果是MySQL引起的CPU消耗过大,你会如何优化?他说,这个问题他第一次遇到,当时一头雾水,不知道该如何回答,还好他当时机制,说MySQL底层不是他研究的重点,所以面试官没有再深入这块~~~ 因此,我们在网上找到一篇能够解答该问题的文章,希望能够帮助到各位同学。 第一阶段:Android 基础知识回顾: 回顾Android 开发编程,深入理解Android系统原理和层次结构,深入分析Handler源码和原理; 回顾Java,C/C++,Kotlin、dar
android开发手册apk!渣本毕业两年经验,已开源
fanzhang_vip0723的博客
01-30 577
前言 今年的面试形势不容乐观,竞争愈发激烈,进大厂的难度又增加了。 但是,梦想还是要有的,万一实现了呢?这不就有一只幸运鹅。 我的一个朋友,几天前,他百年不见更新的朋友圈有了新动态,他居然晒了他的offer,配的文案就是这篇文章的标题:算法太TM重要了!刷完这些题,我终于拿到了梦寐以求的大厂offer! 下面有不少前来贺喜的朋友,就是发言酸溜溜的。 第一阶段:Android 基础知识回顾: 回顾Android 开发编程,深入理解Android系统原理和层次结构,深入分析Handler源码和原理; 回顾J
360加固保-半自动脱壳工具
02-04
1、通过模拟器或手机端将360加固的apk文件进行半自动脱壳,方便研究学习作者的源码 2、内有详细说明 3、内有自动化的批处理,运行它就可以了 4、运行界面如下: D:\apktools\drizzleDumper>1drizzleDumper * daemon not running. starting it now on port 5037 * * daemon started successfully * 320 KB/s (9532 bytes in 0.029s) "请在模拟器中运行目标应用..." WARNING: linker: /data/local/tmp/drizzleDumperX86 has text relocations. This is wasting memory and is a security risk. Please fix. [>>>] This is drizzleDumper [<<>>] code by Drizzle [<<>>] 2016.05 [<<<] [*] The wait_times is 3s [*] Try to Find com.newapptest
360安卓脱壳dex2oat
11-21
源码编译的android 4.4系统dex2oat文件,针对360免费版本
360脱壳爱加密脱壳360加固保脱壳
04-16
360脱壳爱加密脱壳360加固保脱壳工具。两种壳都可以脱
万能脱壳工具
09-08
本工具适用于所有语言的应用程序的脱壳,方便、快捷。
android 360病毒库,Android脱壳 360专篇
weixin_42191480的博客
05-26 306
大家好最近360壳不太友好,老是出现在各种东西里所以我从github上找到了一个还行的工具drizzleDumper首先这个工具是在虚拟机上用的不会配置那些,加上电脑太垃圾了我拿夜神模拟器做讲解,减少操作命令,方便看懂首先先下载工具。drizzleDumper下载链接 :https://www.lanzous.com/i2fft8j 解压密码:yxp1314…打开手机,连接电脑,用Android ...
360脱壳
chencangui的专栏
11-30 1732
背景 在反编译app的时候,有时候会遇到一些加固了的app,这样子我们做竞品分析的时候,就无法使用apktool或者jadx进行反编译了,APK加固成为我们分析的障碍。360渠道作为Android应用分发的较大渠道,很多apk都使用了360加固。本文就来介绍下如何来绕过这个坑。360加固后的apk,在arm设备上首先会将assets目录下的libjiagu.so拷贝到files目录下,然后通过l...
360官网脱壳分析-2017-04-04
zhangmiaoping23的专栏
06-14 926
转:http://www.52pojie.cn/thread-595960-22-1.html              网上已经有很多360脱壳教程了,看了好多后就想自己动手调试下。感谢各位大神无私分享的文章,本菜才能顺利过掉反调。本人是初涉逆向, 水平有限,秉着学习的目的,发帖分享自己的逆向学习过程,肯定会有些错误或分析不正确的地方,欢迎大牛指正,赐教,本菜鸟
安卓乐固,360脱壳
jqt1208216303的博客
11-09 1605
下载工具 脱壳工具FDex2 下载地址: 链接:https://pan.baidu.com/s/1smxtinr 密码:dk4v VirtualXposed (也可以root手机下载Xposed ) 下载地址: https://vxposed.com/ 下载 ES 文件浏览器 脱壳 Step1: 将VirtualXposed、FDex2和需要脱壳的应用都安装到手机上。 ...
深入解析Android Java Security与应用
"深入探讨Android平台上的Java Security机制,包括Message Digest、Digital Signature、KeyStore、CA等核心概念,以及在Android系统中的应用实例。" 在Android开发中,Java Security框架是一个至关重要的部分,尤其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值