android 爱加密 脱壳,简单尝试脱“爱加密”官网加固的DEX壳

Android安全交流群:478084054

0x00序

第一次尝试脱dex壳,样本是在“爱加密”官网上免费加固的,非商业版。

2ed471bc9b15

本文只是做些简单的笔记,给像我一样的逆向新手们提供点思路,高手们不要见笑。

0x01加固包和原包对比

2ed471bc9b15

加固后的classes.dex文件变大了,脱到JEB里面发现多了一些壳代码和一些垃圾类(jpvbhn、cioub、flsye…)。

2ed471bc9b15

原包中,很多类方法的指令被抽空了,如下面的onCreate。

2ed471bc9b15

将assets目录下的libexec.so脱到IDA中,发现个别方法被加密,并且用了o-llvm进行混淆编译。导出表中的那些x、y开头的变量就是o-llvm在编译过程中,添加混淆控制流(-bcf)时创建的。

2ed471bc9b15

ptrace注入,从内存中

  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值