libapk-protect.so的保护机制分析

最新推荐文章于 2024-04-24 09:34:02 发布
最新推荐文章于 2024-04-24 09:34:02 发布
阅读量576 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014753748/article/details/100192045
版权

最近碰到一款apk,只要修改了dex程序就会进不去,由此想到apk做了dex校验;通过查看application可知加载了libapk-protect.so

通过log可以看到有apk_protect字样

在IDA解析libapk-protect.so后搜索apk_protect,查找它的调用

可以看到这边就是程序退出了,再查找这个函数的调用就只有一处

往前跟踪v81

再往前跟踪v28

可以看到这里有三个判断,判断不一样的话就会进入if函数,这边我们只需要将if函数里赋值0改成赋值1,这样就不会进入退出的函数了;改完之后替换原来的so,发现游戏会一直在登录进不去;这边猜想是有对libapk-protect.so进行验证;

通过抓包发现和正常登陆的包很多不一样,原始app的初始化和登陆与修改后的都不一样;

通过网址等信息跟踪到java层发包的地方

可以看到这边用了xxtea进行加解密,可以hook这个类的openUrl打印参数和返回值

可以看到有发送classes_md5和manifest_md5值,这两个可以校验程序的所有dex和AndroidManifest.xml是否被修改过,把这两个值改成正确的(后面验证虽然这两个值不改也能进游戏,但毕竟是传到服务器的,最好改成正确的值);

这边还没找到so的验证在哪边,但猜想so的验证也要MD5计算,就在计算classes_md5的MD5的函数那边进行hook;

可以看到确实有libapk-protect.so进行MD5运算;

通过查找函数调用,找到校验libapk-protect.so的地方,通过比较MD5值,进行动态代理;

动态代理执行代码如下,MD5值比较和原来的不一样的话,就会进行if里面的操作,抓包看到的101也是下面进行赋值的;

至此,可以通过屏蔽这个so检验的类,也可以在MD5计算那边通过是否是so文件返回正确的MD5值,这样游戏就可以 进入啦;

小结:这个游戏通过so进行dex验证,通过dex进行so验证,两处都要修改,改其中一处都会出问题;还有apk会将dex和AndroidManifest.xml的MD5值传到服务器,虽然传错误的值不会出现问题,但指不定后面就会封你的号,所有将这两个MD5值也改成正确的。

一生磨一剑
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
so文件的保护
05-26
有源码的SO文件的自己定义section的加解密
APKProtect
05-27
APK 加壳软件,用来防止APK程序被反编译。
Android SO文件保护加固——加密篇(一)
mergerly的专栏
03-08 4577
这篇是一系列的关于SO文件保护的自我理解,SO文件保护分为加固,混淆以及最近炒的比较火的虚拟机,由于本人菜鸟,无力分析虚拟机,我相信以后会有机会。。。加固就是将真正的so代码保护起来,不让攻击者那么轻易的发现,至于混淆,由于ART机制的介入,使得O-LLVM越来越火,这以后有机会再分析,这次主要是基于有源码的so文件保护,下次介绍无源码的so文件保护,废话不多说,开搞 在这之前首先对elf文
Android 混淆代码学习以及Android加密工具--APKProtect的使用
chuchu521的专栏
10-21 2251
一:情景分析 有时候看到其他应用App的一些效果很炫,或者是功能实现很好就想着参考参考,于是乎,下载APK----反编译APK---查看源码。。。。,但是悲剧来了。。。。源码都是些a,b,c。。。等等这样的东东,根本啥都看不明白,后来了解到这是程序的作者保护自己劳动成果的“手段”,于是乎 自己就想咱也试着“保护一下”自己的劳动成果吧,至此开启了“Android混淆代码”的旅程 二:初始
Apk protect (Apk保护)
02-25
Apk protect Apk保护
global-protect-4.0.4.0-10.signed.apk
06-02
global-protect-4.0.4.0-10.signed.apk
Win-GlobalProtect64-6.0.zip
最新发布
05-31
最新版6.2个垃圾不能用,还是6.0牛逼
保护环境-protect environment.docx
02-14
保护环境-protect environment.docx
GlobalProtect.msi
10-12
GlobalProtect.msi
PyPI 官网下载 | plone.protect-4.1.5.tar.gz
01-14
《PyPI官网下载 | plone.protect-4.1.5.tar.gz——深入解析Python库》 在Python的生态系统中,PyPI(Python Package Index)是最重要的资源库,它为开发者提供了海量的开源软件包和模块,使得开发变得更加便捷。...
Android SO文件保护加固——混淆篇(一)源代码
09-26
Android SO文件保护加固——混淆篇
APK加壳工具APKProtect
10-31
APK加壳工具APKProtect,对apk进行加密
Android代码-ApkProtect
08-08
通付盾第一代安全加固方案开源 项目简介 APK安全加固是面向移动应用程序的深度安全保护服务,可以为您的APP穿上一层“软猬铠甲”,通过加密、加壳、RPC、动态加载等技术为您的应用进行全方位安全保护,有效防止逆向工程、反编译、嵌入病毒、非法扣费等恶意行为。 随着Android ART模式和Android 5.0系统的普及,应用加固已全面迎来第二代API定制加固时代,需要更多的开发者和研究人员一起投入到移动安全行业。为了为移动安全领域做出更大的贡献,通付盾现开源第一代安全加固方案(Dex文件整体加密),树立移动安全开放精神和开源标准。加密等级和方案优劣上与友商的企业版相当,研究人员可在此基础上进一步优化。 欢迎广大移动安全研究人员积极投入其中,一起投入安全加固技术的研究。第一代安全加固产品内容主要包含: Dex文件保护 资源文件保护 xml文件保护 内存保护 so保护 与此同时,通付盾已全面推出第二代API定制加固产品,完美兼容Android ART和Android 5.0,并独家通过监管部门的安全加固保护效果检测。 欢迎使用! 项目构成 该项目的开源分组件进行,将第一代安全加固中
APK Protect PC Edition v1.0
11-11
APK Protect PC Edition v1.0 APK Protect PC Edition v1.0
pk 加固工具apkprotect android 防止反编译
10-11
一款免费的为apk加固的工具。 特别说明:加固后需要重新签名apk才能安装。加固的apk包会比未加固的大一些。
防护你的应用:ApkProtect - 一款强大的安卓应用保护工具
gitblog_00096的博客
04-24 564
防护你的应用:ApkProtect - 一款强大的安卓应用保护工具 项目地址:https://gitcode.com/CvvT/ApkProtect 项目简介 ApkProtect 是一个开源的Android应用加密和保护框架。它旨在帮助开发者增强其APK的安全性,防止反编译、篡改和盗版。通过集成ApkProtect,你可以为自己的应用添加一层额外的防护罩,确保代码的隐私性和应用的功能完整性。 技...
安卓加密壳APK Protect分析——… 分类: Andr...
weixin_30421809的博客
05-30 390
http://www.apkbus.com/android-139096-1-1.html 之前发过一个帖子,是说5种常用的APK保护技术的,详细可参阅:http://www.apkbus.com/android-138130-1-1.html.帖子提到过在线加密加壳,也就是APKProtect:http://www.apkprotect.com/.于是我就做了一个测试,看...
推荐开源项目:ApkProtect - 安卓应用保护利器
gitblog_00017的博客
03-30 428
推荐开源项目:ApkProtect - 安卓应用保护利器 项目地址:https://gitcode.com/wanchouchou/ApkProtect ApkProtect 是一个强大的开源工具,专为安卓开发者设计,用于保护他们的APK应用程序免受逆向工程、篡改和非法分发。该项目旨在提高应用的安全性,并保护开发者的知识产权。 技术分析 混淆与反调试 ApkProtect 使用 ProGuard ...
5种常用的APK保护技术——保护应用、游戏APP不被破解
学习笔记
11-28 5437
由于Java字节码的抽象级别较高,因此Android的APK较容易被反编译,而国内对于网络产品保护不力。如果一款应用APK被破解,那么可能会被他人植入广告或者病毒以供他人盈利或窃取用户信息;如果一款游戏APK被破解,那么这款游戏可能会从收费版变成免费版,游戏的支付系统也形同虚设。不管是哪种情况,对于开发者来说,APK被破解绝对是一场噩梦,而自己手动设置各种加密不但耗时耗力,而且不一定能收到很好的效
linear-regression-concise.ipynb is not trusted
05-02
If you are seeing a message that says "linear-regression-concise.ipynb is not trusted", it means that the Jupyter Notebook you are trying to open contains code that might be harmful to your computer. Jupyter Notebooks can execute code, and it's possible that the code in the notebook you are trying to open could delete files, install malware, or perform other harmful actions. To protect your computer, Jupyter Notebook has a security feature that prevents you from running code in untrusted notebooks. If you trust the notebook and want to run the code, you can mark the notebook as trusted. To mark a notebook as trusted, you can click on the "Not Trusted" button in the top-right corner of the notebook and select "Trust Notebook". However, you should only do this if you are confident that the notebook is safe to run.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值