android 爱加密 脱壳,简单尝试脱“爱加密”官网加固的DEX壳

最新推荐文章于 2024-05-14 14:22:25 发布
最新推荐文章于 2024-05-14 14:22:25 发布
阅读量3.4k 收藏 3
点赞数
文章标签: android 爱加密 脱壳

Android安全交流群:478084054

0x00序

第一次尝试脱dex壳,样本是在“爱加密”官网上免费加固的,非商业版。

2ed471bc9b15

本文只是做些简单的笔记,给像我一样的逆向新手们提供点思路,高手们不要见笑。

0x01加固包和原包对比

2ed471bc9b15

加固后的classes.dex文件变大了,脱到JEB里面发现多了一些壳代码和一些垃圾类(jpvbhn、cioub、flsye…)。

2ed471bc9b15

原包中,很多类方法的指令被抽空了,如下面的onCreate。

2ed471bc9b15

将assets目录下的libexec.so脱到IDA中,发现个别方法被加密,并且用了o-llvm进行混淆编译。导出表中的那些x、y开头的变量就是o-llvm在编译过程中,添加混淆控制流(-bcf)时创建的。

2ed471bc9b15

ptrace注入,从内存中

最低0.47元/天 解锁文章
尔东巾
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
加密(持续更新)
qq_32445755的博客
11-09 3757
加密的app并没有做反调试的保护. 打开app之后直接使用adb连接, 然后用gcore, 产生core dump.
360、加密、梆梆去辅助工具
04-01
DroidSword快速锁定具体的方法类名、FDex2_1.1去获取dex、GDA3.62查看去后的源代码
Android Spider Frida-Dexdump 工具下载使用以及相关技术介绍_frida-dexdump下载
最新发布
2401_84182392的博客
05-14 783
本案例使用的App是:引力播.apk,涉及到查、反编译;提示:以下是本篇文章正文内容,下面案例可供参考。
android 加固,安卓的之战-加密加固
weixin_26798991的博客
05-30 4320
不过不觉已经更了几期了,不知道老哥们学会了多少,今天带来加密的教程,由于特殊原因,更不完全部的教程了,今天只能最后一期的更新了,当然也感谢很多老哥的关注!如果实在违规的话!我会删除所有的教程!废话不多说准备的软件如下:MT管理器+虚拟大师+反射大师今天我们需要搞的安装包名为“某某输入法”然后老规矩我们去虚拟大师里面导入并安装然后打开反射大师,选择这个软件打开点击中间的图标出clas...
掉“加密”家的
xiziyunqi的博客
08-24 3295
一、案例分析第一步:反编译解压apk得到的classes.dex文件,得到java源码。 看到,这里只有Application的,而且这个是加密加固之后的特点,都是这两个Application的。第二步:使用apktool反编译apk,获取资源文件信息分析一下加密流程:加密把我们的源程序进行加密操作然后隐藏到了一个地方,在之前破解加固apk的那篇文章中也说过了,隐藏的地方就那么几个:as
反编译:如何掉"加密"家的保护
细心程度决定你的成败
06-14 5899
在看完这三篇文章之后,我们开始操作如何破解市场中的加方案,现在市场中比较流行的加平台就那么几个:加密,梆梆加固,360加固,腾讯加固等,所以后面会一一介绍如何掉这些平台的。之前也说过现在加固的方案大体思路都是: 把源apk进行加密拆分处理,然后在套一个外部的Application做一些初始化操作,比如解密apk,动态加载运行即可。但是我们已经知道了如何去破解那些加固的apk了,就
加密” 动态法 - 我是小三 - 博客园
04-03
这样就得到了解密后的DEX开始地址与大小,R0为存放DEX数据开始地址,R1为Dex大小,Dump出来。 8.写个简单的过idc脚本将其dump出来,开始地址加上dex大小就是结束地址了。 0x446DC4E4为开始地址加上大小后等于0x4472...
apkshell:apk加固demo学先学加固流程加涉及Android
03-23
加密dex加密函数将源apk复制到dex内容后面,修改dex文件大小; SHA1; CheckSum等文件头 运行过程 编译MySourceApkByAS,DecodeApkByAS注意:DecodeApkByAS的MainActivity是源apk中的MainActivity 提取...
函数Native化的Android APP加固方法.pdf
08-26
Android APP 加固方法之函数 Native 化 函数 Native 化是指将 Java 函数转换为 ...函数 Native 化方法是一种高效的 Android APP 加固方法,可以抵御静态分析攻击、DEX 动态恢复和动态攻击,并提供更好的安全保护。
加密” 动态
weixin_30951389的博客
11-21 567
测试环境为: 安卓2.3 IDA6.6 下面看具体操作步骤: 具体怎样用IDA动态调试我就不多说了,网上己经有很多文章了,下面直接进入正题。 1.准备好调式环境后 用IDA附加进程。 2.附加成功后按"G"键 跳到dvmDexFileOpenPartial函数与fopen函数与fgets函数去下好断点。 3.下好断点后我们来说说它的反调试吧,下面我给两张图片大家可能就会明...
Apk圣战之---掉“加密”家的
尼古拉斯.赵四的博客
04-18 5151
一、前言 今天是端午节,然而小编不能吃粽子了,只能继续破解之路,今天我们来看一下在了解了破解三部曲之后,如何开始掉各个市场中的apk,关于破解三部曲在之前已经介绍了: 第一篇:Android中使用Eclipse动态调试smali源码 第二篇:Android中使用IDA动态调试so源码 第三篇:Android中破解加固的apk 在看完这三篇文章之后,我们开始操作如何破解市场中的加方案...
加密
qq_34108752的博客
10-01 2098
关键字:libdvm DexFileOpenPartialPK fopen 样本:MtkEditer原版.apk 反编译 查加密 : 0x1: adb shell su chmod 755 /data/local/tmp/as /data/local/tmp/as 0x2: adb forward tcp:23946 tcp:23946 0x3: adb shell am st...
【原创】简单尝试加密官网加固DEX--二代抽取(dexhunter工具应用)
zhangmiaoping23的专栏
01-03 5654
0x00序 第一次尝试dex,样本是在“加密官网上免费加固的,非商业版。 本文只是做些简单的笔记,给像我一样的逆向新手们提供点思路,高手们不要见笑。 0x01加固包和原包对比 加固后的classes.dex文件变大了,到JEB里面发现多了一些代码和一些垃圾类(jpvbhn、cioub、flsye…)。 原包中,很多类方法的指令被抽空了,如下面的on...
加密加固病毒分析-
aiker35523的博客
04-06 678
一.文件信息 文件名称:久秒名片赞系统包名: android.support.v8大小: 1497829 bytesMD5: 8123AC1150B47EF53507EC2360164E3BSHA1: 958B1E341C72DBCF52863C570B77C71A862987B1程序加密描述:加密有反调试功能,无法直接给关键函数下断点,所以只能单步跟踪到它检测...
(逆向工程)Android一键工具(MDEX
热门推荐
WormholeStack
06-16 1万+
其实说到,有很多很多很多方法。 那为什么做MDEX? 原因是,在手机上操作用着方便。开发自用的。 MDEX 介绍 Android一键工具 Xposed插件 (必须获取root权限) 特性 支持Android4.0至7.1 支持模拟器及vmos 界面美观交互良好 一键 并自动修复DexHeader magic 测试可(360加固)(加密),其余还未测试 使用教程 安装MDEX并在Xposed框架中激活。 打开MEDX点击需要的应用,选择DUMPDEX。(会跳转到选择的应用界面,完
Apk圣战之---掉“加密”的
chupu2979的博客
06-24 180
一、前言 今天是端午节,然而小编不能吃粽子了,只能继续破解之路,今天我们来看一下在了解了破解三部曲之后,如何开始掉各个市场中的apk,关于破解三部曲在之前已经介绍了: 第一篇:Android中使用Eclipse动态调试smali源码 第二篇:Android中使用IDA动态调试so源码...
IDA6.8 加密简单示例
PLA12147111的博客
09-10 4543
第一步:将手机的/system/lib/libart.so 文件拷贝出来. 注:↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓ 5.0以下的系统是/system/lib/libdvm.so 5.0级5.0以上的是/system/lib/libart.so adb pull /system/lib/libart.so C:\Users\Administrator\Desk...
爬虫进阶(安卓逆向)加加固-方法-破解腾讯乐加固-破解app请求token(3)
稳稳C9的博客
07-04 2653
爬虫进阶(安卓逆向)加加固-方法-破解腾讯乐加固-破解app请求token(3)
Android App加固技术深度探究
"对Android App加固方法的研究,涵盖了从第一代到第四代加固技术,以及相应的策略和技术。" Android应用的安全性是开发者和安全研究人员关注的重要议题,尤其是考虑到恶意攻击者可能试图逆向工程、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值