Android通用脱壳机FUPK3

最新推荐文章于 2024-09-08 06:31:24 发布
最新推荐文章于 2024-09-08 06:31:24 发布
阅读量1.5k 收藏 6
点赞数
分类专栏: 脱壳 Android 文章标签: Android脱壳
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weilailu001/article/details/81988812
版权
本文介绍了Android通用脱壳机FUPK3的设计思路和实现过程,包括代码注入、cookie获取、dex重建和修复。FUPK3通过修改Android源码,导出数据接口,实现动态脱壳。文章还提到了Android加固的历史和相关开源项目,对新手入门提供了建议。
摘要由CSDN通过智能技术生成

这次要发的作品是我以前写的一个脱壳机FUPK3,这个脱壳机的思路应该是以前没人放过的,这里我不私藏了,放出来给大家来评评。
Android代码是开源的,那么通过直接修改Android源码,把运行时的所有dex数据dump出来,不就可以实现一个通用的脱壳机了吗?FUPk3就是基于上面的思路来实现的。FUPK3需要修改Android源码,导出数据接口.不过,最为核心的脱壳操作是在一个so中执行的,脱壳时应用会自动加载该so,这样好处在于可以通过替换这个so来达到动态修bug的效果。

1、代码注入
程序启动后读取配置文件/data/local/tmp/FUpk3.txt,如果命中脱壳的配置就会直接加载so /data/local/tmp/libFupk3.so,进行脱壳。修改Android源码
这里写图片描述
2、cookie
脱壳需要知道app当前加载的所有dex文件。每一个被加载到内存中的dex文件都会被记录为一个cookie值,存放在程序的loader中,所有类的加载都需要通过该loader进行。Java层的loader可能会比较复杂,比如会用到双亲委派机制等,不好遍历。但是,到了Jni层,一切都变得简单起来,在native中,会通过一个Hash表来存储所有dex文件。
这里写图片描述
因此,想要知道当前apk加载了那些dex就简单多了,只需要遍历

最低0.47元/天 解锁文章
weilailu001
关注
专栏目录
安卓系统定制脱壳(第一章)
任雪飘的博客
09-22 1525
学习系统编译,更好了解安卓系统dex 加载时机。给个关注呗!针对系统定制脱壳机,学习交流使用。编译环境非常重要。作者:任雪飘。
Android通用脱壳机FUPK3脱壳机镜像(电脑模拟器用),镜像集成root权限
09-04
Android通用脱壳机FUPK3脱壳机镜像(电脑模拟器用),镜像集成root权限,F8LEFT脱壳机镜像
Android脱壳之整体脱壳原理与实践
最新发布
2401_87029945的博客
09-08 1013
我最近从朋友那里收集到了2020-2021BAT 面试真题解析Android 基础、Java 基础、Android 源码相关分析、常见的一些原理性问题等等,可以很好地帮助大家深刻理解Android相关知识点的原理以及面试相关知识。这份资料把大厂面试中常被问到的技术点整理成了PDF,包知识脉络 + 诸多细节;还有 高级架构技术进阶脑图 帮助大家学习提升进阶,也节省大家在网上搜索资料的时间来学习,也可以分享给身边好友一起学习。这里也分享给广大面试同胞们,希望每位程序猿们都能面试成功~
常用的android脱壳工具,Android万能脱壳机
weixin_39559382的博客
05-25 1743
我本人一般不习惯也不喜欢发帖子,但是看着身边人经常说自己在哪里哪里发过什么原创帖子,感觉没发过几个原创帖子都不好意思在社会上混了。很多人觉得Android加固很牛逼,试着用各种方法去研究,然后弄个脱壳机,牛不牛逼咱不知道,写个脱壳机还是可以的。Android加固分为Dex加固和so加固,我这里只给出脱dex的方法,本人声明仅用于学习交流目的,你们不要用它搞破坏,本人对此概不负责!!!下面提供两种方...
解决我的Android通用脱壳机BUG
qq_41071646的博客
04-10 2078
背景 上年夏天在上海实习,某天正在开心的划水中..然后划水被导师当场抓到。导师说 "你竟然在水群?还是管理!" 于是就给我增加了一个任务,基于fart增加一个goto类型dex method 抽取的脱壳机。 当时我参考的是youpk作者的思路 fart https://bbs.pediy.com/thread-252630.htm youpk https://bbs.pediy.com/thread-259854.htm 然后在我离职前都没有完成这个工作(找不到自己的bug 遍历方法的时候进
易语言通用脱壳机 绿色版本
03-18
易语言通用脱壳机是一款专为易语言编写的程序设计的脱壳工具,主要用于去除程序的保护外壳,以便于分析程序内部的代码和数据。在软件逆向工程中,脱壳是一个重要的步骤,它能够揭示程序的真实内容,帮助开发者、安全...
epe脱壳机epe脱壳机
06-08
【描述】"脱壳机脱壳机1下载epe脱壳机epe脱壳机epe脱壳机"虽然重复,但暗示了该工具有多个版本,并且可以被下载。在IT安全领域,脱壳机是用来去除程序的保护层,例如病毒或恶意软件的壳,以便于分析其内部代码和行为...
apk脱壳工具_BUnpacker是一款Android脱壳工具
weixin_39790717的博客
11-27 621
BUnpacker简介BUnpacker是一款Android脱壳工具 TUnpacker is an Android unpack tool.使用方法python bunpacker.py jiagu.apk必读事项1.本代码仅适用于特定的加固方式 (BB)2.本代码仅供安全研究及授权测试使用,如用于非法用途,后果自负3.运行本代码前需要确保连接Android测试设备或虚拟机,并确保An...
Android dex文件通用自动脱壳
miracle的专栏
09-26 1万+
标 题: 【原创】Android dex文件通用自动脱壳器 作 者: zyqqyz 时 间: 2015-09-01,13:03:30 链 接: http://bbs.pediy.com/showthread.php?t=203776 之前做了一个Android dex的通用脱壳器,主要思想是以AOP的模式对运行时ART和DVM进行定制,附件中是在HITCON上演讲的ppt。 源码
CTF 安卓脱壳工具大全
07-10
安卓脱壳已经安卓反编译工具,全部集成一套。这里推荐逍遥模拟器,十分方便快捷,然后在安卓中脱壳成功,一般模拟器是root 模式 所以可以减去很多麻烦的东西。
易语言通用脱壳机(鉴于目前易语言的加载机制,因此几乎所有的壳都可以被通用的脱掉.)
05-14
特别是独立编译支持相对来说有那么一点用处.因为如果你要Patch人家的程序.你当然希望Patch完以后可以直接运行而不是带上X个易语言的运行库文件。这一点ECE还不能够修复。 目前还不支持DLL 的脱壳。这个以后有时间在加入,因为易的DLL无法独立编译所以 这个应用相对来说很少。 另外对于Arm的双进程模式和Themida的bundler也还不支持
通用脱壳工具gunpacker
02-13
Gunpacker,较老的一款脱壳工具,有需要的请下载使用。
petite脱壳机
11-20
petite脱壳机,亲测可用,效果很好。
脱壳机全集 2011
05-16
http://3ges.net/sitemap.html http://3ges.net/m3/sitemap.html http://3ges.net/m2/sitemap.html
android穿山甲列表刷新,穿山甲全系列脱壳机(高手菜鸟都必备精品)
weixin_32042331的博客
05-29 1万+
All Armadillo toolsArmadillo tools===============ARMA.INTRUDER.0.4ARMACRC.V1ARMADETACH.V1ARMADETACHMEARMADILLO FIND PROTECTED V1ARMADILLO KILLER 2ARMADILLO REDUCER 1.7ARMADILLO.DLL&OCXARMADILLO.SE...
Android脱壳工具整理
热门推荐
Andy0214的专栏
12-22 2万+
现在开源的脱壳工具比较多,今天我们来分享几款比较常见的脱壳工具,有刷入定制系统的脱壳机方式的,有Xpose模块hook关键函数的,也有Frida工具hook脱壳的,各有优缺点,小伙伴们可以自由搭配使用。 FART 这款脱壳工具是寒冰大佬写的,是通过刷入大佬定制的系统,进而在程序运行中动态脱壳。 具体介绍可见大佬的github:https://github.com/hanbinglengyue/FART 原理介绍:https://bbs.pediy.com/thread-252630.htm 有些人可
探索FUPK3:一个创新的开源项目,为开发者带来无限可能
gitblog_00067的博客
04-11 341
探索FUPK3:一个创新的开源项目,为开发者带来无限可能 FUPK3 演示视频https://pan.baidu.com/s/1HH_-TQGca1NLoSqzvOPB3Q 密码:izm3 项目地址: https://gitcode.com/gh_mirrors/...
android 脱壳 虚拟机,一种基于Android虚拟机的沙箱脱壳方法及系统与流程
weixin_42452460的博客
05-29 1126
技术特征:1.一种基于Android虚拟机的沙箱脱壳方法,其特征在于,包括以下步骤:启动Android虚拟机,将系统的类加载器替换为预定义类加载器,加载用于沙箱脱壳的自定义Android虚拟机代码包,得到可执行Android脱壳代码的运行环境,其中,所述自定义Android虚拟机代码包用于为应用程序执行提供接口,并为脱壳流程提供入口;在虚拟机中读取待脱壳的目标应用的包名和主Acitivity名,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值