android+dex文件通用自动脱壳器,Android的加壳与脱壳 之 修改源码实现Dalvik通用脱壳解决方案...

最新推荐文章于 2022-11-02 22:21:01 发布
最新推荐文章于 2022-11-02 22:21:01 发布
阅读量435 收藏 1
点赞数
文章标签: android+dex文件通用自动脱壳器
本文介绍了一种在Android 4.4.2_r1版本中修改源码来实现通用脱壳解决方案的方法。通过在dvmDexFileOpenPartial和dexFileParse函数中添加代码,将内存中的dex或odex文件dump到SD卡上。详细步骤包括源码下载、编译、刷机等,并提供了清华大学开源软件镜像站的AOSP下载链接。
摘要由CSDN通过智能技术生成

前言

本文将基于Android4.4.2_r1修改其源码实现通用脱壳解决方案。其原理就是源程序自己在脱壳调用DexClassLoader时,会将dex或者odex映射到内存中,我们只需要找到这个映射内存的地址和dex大小就可以将其从内存中dump下来。本文将在Android源码中修改代码进行内存dump。

此次我将对以下方法进行修改从而抠出内存中的文件

dvmDexFileOpenPartial

dexFileParse

为什么是这两个函数,请查看我之前写的文章

源码下载

这个真是搞死我了,最后是用了别人的虚拟机镜像。自己的磁盘没办法分出这么大的空间来,下次可以用外置硬盘或者笔记本进行源码下载。具体下载可以查看清华大学开源软件镜像站的aosp。

源码修改

//add

#include

#include

#include

/*

* Parse an optimized or unoptimized .dex file sitting in memory. This is

* called after the byte-ordering and structure alignment has been fixed up.

*

* On success, return a newly-allocated DexFile.

*/

DexFile* dexFileParse(const u1* data, size_t length, int flags)

{

char dexfilepath[100]={0};

int pid=getpid();

sprintf(dexfilepath,"/sdcard/%d_%d_dexFileParse_shark.dex",length,pid);

//fopen

int fd=open(dexfilepath,O_CREAT|O_RDWR,0666);

if(fd>0)

{

write(fd,data,length);

close(fd);

}

DexFile* pDexFile = NULL;

const DexHeader* pHeader;

const u1* magic;

...

}

dvmDexFileOpenPartial

/dalvik/vm/DvmDex.cpp

#include

#include

#include

int dvmDexFileOpenPartial(const void* addr, int len, DvmDex** ppDvmDex)

{

char dexfilepath[100]={0};

int pid=getpid();

sprintf(dexfilepath,"/sdcard/%d_%d_dvmDexFileOpenPartial_shark.dex",len,pid);

//fopen

int fd=open(dexfilepath,O_CREAT|O_RDWR,0666);

if(fd>0)

{

write(fd,addr,len);

close(fd);

}

DvmDex* pDvmDex;

DexFile* pDexFile;

int parseFlags = kDexParseDefault;

int result = -1;

/* -- file is incomplete, new checksum has not yet been calculated

if (gDvm.verifyDexChecksum)

parseFlags |= kDexParseVerifyChecksum;

*/

pDexFile = dexFileParse((u1*)addr, len, parseFlags);

if (pDexFile == NULL) {

ALOGE("DEX parse failed");

goto bail;

}

pDvmDex = allocateAuxStructures(pDexFile);

if (pDvmDex == NULL) {

dexFileFree(pDexFile);

goto bail;

}

pDvmDex->isMappedReadOnly = false;

*ppDvmDex = pDvmDex;

result = 0;

bail:

return result;

}

就是在这两个函数开头加了我们内存拷贝到文件的代码,很简单应该都看的懂的

编译源码

5cdc36442cdf

image.png

运行后,会提示你查看证书,按Enter键一行行的查看,出现下面的输入提示时,输入 I ACCEPT,解压到了vendor 目录下。其它两个自解压脚本也是这样执行

设置环境

使用 build目录中的envsetup.sh 脚本初始化环境

source build/envsetup.sh

5cdc36442cdf

image.png

选择目标

lunch

5cdc36442cdf

image.png

官方给出了一份自己出厂设备的代号和编译配置选项

5cdc36442cdf

image.png

我们用的设备是NEXUS 5 ,所以lanch 编译配置为aosp_hammerhead-userdebug

5cdc36442cdf

image.png

编译代码

time make -j4

这里线程根据自己的cpu而定

刷机

手机连接到设备后,使用以下命令进入fastboot

adb reboot bootloader

参考

知乎机构号团队
关注
Android通用脱壳机FUPK3
weilailu001的博客
08-23 1585
这次要发的作品是我以前写的一个脱壳机FUPK3,这个脱壳机的思路应该是以前没人放过的,这里我不私藏了,放出来给大家来评评。 Android代码是开源的,那么通过直接修改Android源码,把运行时的所有dex数据dump出来,不就可以实现一个通用脱壳机了吗?FUPk3就是基于上面的思路来实现的。FUPK3需要修改Android源码,导出数据接口.不过,最为核心的脱壳操作是在一个so中执行的,...
Android脱壳之整体脱壳原理与实践,面试官不讲武德
wa32saa的博客
01-20 415
1.如何将原始的dex文件加密隐藏起来 2.壳代码如何在执行前获取控制权并可访问到被隐藏加密的dex从而可以解密dex文件 3.如何动态加载解密后的dex文件并且让虚拟机可以识别到dex文件中的四大组件 问题1: 可以将原始的dex文件加密添加到壳dex文件的末尾,并且更新壳dex文件的checksum,signature和file_size反映出这些变化,因为在dex文件的头部信息中会保留这些值来检查dex文件格式的正确性: 修改了这三个值以后,壳dex文件的末尾就可以添加一些和dex格式定义中无关的信
Android dex文件通用自动脱壳
09-02
标 题: 【原创】Android dex文件通用自动脱壳 作 者: zyqqyz 时 间: 2015-09-01,13:03:30 链 接: http://bbs.pediy.com/showthread.php?t=203776 之前做了一个Android dex通用脱壳,主要思想是以AOP的模式对运行时ART和DVM进行定制,附件中是在HITCON上演讲的ppt。 源码地址:https://github.com/zyq8709/DexHunter 代码较挫,大家可以看看,有兴趣的可以继续在上边改一改:)。 github上有一段demo视频和相关的样本,大家有兴趣也可以试试。 测试了国内主流的6款在线加固服务,可以正常脱下来。有其他的样本的也可以试试,发现问题的话请联系我。 为了方便大家阅读,我把对运行时的关键修改摘了出来。class_linker.txt 是对ART的修改dalvik_system_DexFile.txt是对DVM的修改。 demo视频下载:http://pan.baidu.com/s/1o6Mjwim 密码:x1ay 因为那个视频是H264编码的MP4,所以可能比较挑播放,大家可以换着试试,比如kmplayer等。 我传了一份到优酷,视频地址:http://v.youku.com/v_show/id_XMTMyNDc4OTQwMA==.html*转载请注明来自看雪论坛@PEdiy.com
android一键脱壳,GitHub - MichaelCraneVONG/DexHunter: Android dex文件通用自动脱壳General Automatic Unpacking Too...
weixin_36115496的博客
05-29 258
DexHunter#####NOTICE: The feature string is very important. It may be changed along with the evolution of hardening services. If it is incorrect, the unpacking process cannot be triggered. DexHunter l...
易语言通用脱壳机(鉴于目前易语言的加载机制,因此几乎所有的壳都可以被通用的脱掉.)
05-14
特别是独立编译支持相对来说有那么一点用处.因为如果你要Patch人家的程序.你当然希望Patch完以后可以直接运行而不是带上X个易语言的运行库文件。这一点ECE还不能够修复。 目前还不支持DLL 的脱壳。这个以后有时间在加入,因为易的DLL无法独立编译所以 这个应用相对来说很少。 另外对于Arm的双进程模式和Themida的bundler也还不支持
基于dalvik模式下的Xposed Hook开发的某加固脱壳工具
墨鱼菜鸡
09-13 205
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/77966109 这段时间好好的学习了一下Android加固相关的知识和流程也大致把Android加固的一些思路理清楚了,不巧在博客上看到了这篇文章《某加固使用xposed脱壳》感觉还不错,正...
Android脱壳之整体脱壳原理与实践,今天带你详细了解各组件原理
m0_64604636的博客
12-12 1915
二.判断壳的类型: 判断App是不是加壳很简单,使用jadx打开Apk以后,查看App的四大组件类,如果组件类找不到实现,那么就是整体加壳了。 比如这里只能看到qihoo相关的壳代码,App的代码被隐藏了: 判断是不是函数抽取型壳就是看函数体是不是有意义的代码,比如下面就是一个抽取型壳,可以看到函数体都是nop指令: 判断是不是dex2C/VMP壳,就是要看是不是有Java方法被native化了,至于到底是dex2C还是VMP则需要更一步的判断,比如native函数注册地址是否相同: 三. 加壳
Android脱壳之整体脱壳原理与实践,已拿到offer
m0_66264324的博客
01-27 532
dalvik.system.PathClassLoader[DexPathList[[directory “.”],nativeLibraryDirectories=[/system/lib64, /vendor/lib64, /system/lib64, /vendor/lib64]]] 查看源码可以看到PathClassLoader是继承自BaseDexClassLoader的,而PathClassLoader还有另外两个兄弟: InMemoryDexClassLoader以及DexClassLoade
脱壳工具 FDex2
03-25
FDex2是一款针对Android平台的专业脱壳工具,主要用于从安卓应用程序(APK)中提取出包含Dalvik字节码的DEX文件。在Android系统中,DEX文件是Java类的编译后表示,它包含了应用程序的所有类和方法。当APK被加密或...
通用脱壳工具gunpacker
02-13
Gunpacker,较老的一款脱壳工具,有需要的请下载使用。
android 生成dex,Android APK软件修改教程,由odex文件生成classes.dex
weixin_42512798的博客
05-30 1242
文章转载自:http://bbs.gfan.com/android-1361976-1-1.html在我们使用Android手机的时候,某些应用或游戏只是偶尔会用到,所以又不愿意删掉,但是放在ROM里面占空间挺可惜的,他的结构是一个xxx.APK和一个xxx.odex,这样的话,不如把它合并成一个单独的APK安装包,想用的时候再装来的更方便些。这种时候,就需要把优化成APK 文件和Odex文件组成...
lab1-3 使用通用脱壳工具
最新发布
qq_55202378的博客
11-02 751
恶意代码分析
Dalvik模式下基于Android运行时类加载的函数dexFindClass脱壳
Fly20141201. 的专栏
09-16 4818
前段时间在看雪论坛发现了《发现一个安卓万能脱壳方法》这篇文章,文章说的很简略,其实原理很简单也很有意思,说白了还是dalvik虚拟机模式下基于Android运行时的内存dex文件的dump,对一些免费版本的加固壳还是有效果的,dalvik模式下二代之后的加固壳就不行了。文章脱壳的原理涉及到dalvik模式下dex文件的类查找和加载的过程,下图是dalvik模式下dex文件的类查找和加载的流程示意图
一款惊艳的Android脱壳工具
ChatGPTer
11-13 5818
有加密就有解密,Android的App也是如此。市面上有很多加壳工具,比如梆梆、爱加密、乐固等,有收费的也有免费的,还有就是公司自己研发的给公司内部App使用的加密工具.
安卓脱壳原理
平凡者的专栏
03-22 729
原理 安卓7.1(含,及以下) Class类对象种含有Dex结构体,利用这个可以脱壳 高版本 native 层脱壳,原理待补充 步骤 Xposed hook ClassLoader.loadClass 方法即可得到Class对象 在应用attcah Context时后hook,此时壳还未加载代码,具体可查看参考Android App的启动流程 public static void hook(final LoadPackageParam lp) throws Throwable { Xpo
android 指令脱壳,安卓脱壳之战-腾讯脱壳
weixin_33309067的博客
05-29 1775
上一期我们已经更新了360脱壳+修复的教程,不知道小伙伴们学会没有,今天我们将走进腾讯的壳,再一次还原软件本来的状态!来了废话不多说,我们今天来脱壳,和昨天一样的工具:反射大师虚拟大师MT管理然后准备今天脱壳的软件程序:全力万花筒这是一个酷安的小伙伴开发的程序,我用过挺有意思的,但是就是有很多广告,然后是腾讯加固让我产生了想脱壳的想法!可以看到是腾讯御安全加固,我们接下来和昨天一样先脱壳,我们打...
android 应用安全-无源码加壳优化
lambert_Lei的专栏
12-27 1892
该博客基于>【http://blog.csdn.net/jiangwei0910410003/article/details/48415225/】 大神的文章分析完善的,若没了解过基础请先移步大神博客看看。完善点:1 经过某加密内部测试可兼容98%机型[android4.0-6.0].2 全自动 重签名打包输出.3 dex通过开源libturbo-dex库秒级加载dex.完善点一: androi...
Android安全–一次简单的脱壳Dump dex实践
梦家之家
08-25 2055
加载的模块libdvm.so,找到其中的函dvmdexfileopenpartialPKviPP6DvmDex,在这个函数下断点。 为什么要在这个函数下断点,因为这个函数是加载dex文件的,R0就是加载的dex文件的地址。 然后点击IDA的继续,程序便会断在这个函数上面。 这时查看R0的值,然后显示其内存如下: 我们看到了de
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值