android 爱加密 脱壳,简单尝试脱“爱加密”官网加固的DEX壳

最新推荐文章于 2024-05-14 14:22:25 发布
最新推荐文章于 2024-05-14 14:22:25 发布
阅读量3.4k 收藏 3
点赞数
文章标签: android 爱加密 脱壳

Android安全交流群:478084054

0x00序

第一次尝试脱dex壳,样本是在“爱加密”官网上免费加固的,非商业版。

2ed471bc9b15

本文只是做些简单的笔记,给像我一样的逆向新手们提供点思路,高手们不要见笑。

0x01加固包和原包对比

2ed471bc9b15

加固后的classes.dex文件变大了,脱到JEB里面发现多了一些壳代码和一些垃圾类(jpvbhn、cioub、flsye…)。

2ed471bc9b15

原包中,很多类方法的指令被抽空了,如下面的onCreate。

2ed471bc9b15

将assets目录下的libexec.so脱到IDA中,发现个别方法被加密,并且用了o-llvm进行混淆编译。导出表中的那些x、y开头的变量就是o-llvm在编译过程中,添加混淆控制流(-bcf)时创建的。

2ed471bc9b15

ptrace注入,从内存中

最低0.47元/天 解锁文章
尔东巾
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apk脱壳圣战之---掉“加密”家的
尼古拉斯.赵四的博客
04-18 5152
一、前言 今天是端午节,然而小编不能吃粽子了,只能继续破解之路,今天我们来看一下在了解了破解三部曲之后,如何开始掉各个市场中的apk,关于破解三部曲在之前已经介绍了: 第一篇:Android中使用Eclipse动态调试smali源码 第二篇:Android中使用IDA动态调试so源码 第三篇:Android中破解加固的apk 在看完这三篇文章之后,我们开始操作如何破解市场中的加方案...
加密” 动态脱壳法 - 我是小三 - 博客园
04-03
这样就得到了解密后的DEX开始地址与大小,R0为存放DEX数据开始地址,R1为Dex大小,Dump出来。 8.写个简单的过idc脚本将其dump出来,开始地址加上dex大小就是结束地址了。 0x446DC4E4为开始地址加上大小后等于0x4472...
360、加密、梆梆去辅助工具
04-01
DroidSword快速锁定具体的方法类名、FDex2_1.1去获取dex、GDA3.62查看去后的源代码
反编译:如何掉"加密"家的保护
细心程度决定你的成败
06-14 5900
在看完这三篇文章之后,我们开始操作如何破解市场中的加方案,现在市场中比较流行的加平台就那么几个:加密,梆梆加固,360加固,腾讯加固等,所以后面会一一介绍如何掉这些平台的。之前也说过现在加固的方案大体思路都是: 把源apk进行加密拆分处理,然后在套一个外部的Application做一些初始化操作,比如解密apk,动态加载运行即可。但是我们已经知道了如何去破解那些加固的apk了,就
Android Spider Frida-Dexdump 脱壳工具下载使用以及相关技术介绍_frida-dexdump下载
最新发布
2401_84182392的博客
05-14 783
本案例使用的App是:引力播.apk,涉及到查脱壳、反编译;提示:以下是本篇文章正文内容,下面案例可供参考。
加密” 动态脱壳
weixin_30951389的博客
11-21 567
测试环境为: 安卓2.3 IDA6.6 下面看具体操作步骤: 具体怎样用IDA动态调试我就不多说了,网上己经有很多文章了,下面直接进入正题。 1.准备好调式环境后 用IDA附加进程。 2.附加成功后按"G"键 跳到dvmDexFileOpenPartial函数与fopen函数与fgets函数去下好断点。 3.下好断点后我们来说说它的反调试吧,下面我给两张图片大家可能就会明...
Apk脱壳圣战之---掉“加密”的
chupu2979的博客
06-24 180
一、前言 今天是端午节,然而小编不能吃粽子了,只能继续破解之路,今天我们来看一下在了解了破解三部曲之后,如何开始掉各个市场中的apk,关于破解三部曲在之前已经介绍了: 第一篇:Android中使用Eclipse动态调试smali源码 第二篇:Android中使用IDA动态调试so源码...
apkshell:apk加固demo学脱壳先学加固流程加涉及Android
03-23
加密dex加密函数将源apk复制到dex内容后面,修改dex文件大小; SHA1; CheckSum等文件头 运行过程 编译MySourceApkByAS,DecodeApkByAS注意:DecodeApkByAS的MainActivity是源apk中的MainActivity 提取...
函数Native化的Android APP加固方法.pdf
08-26
Android APP 加固方法之函数 Native 化 函数 Native 化是指将 Java 函数转换为 ...函数 Native 化方法是一种高效的 Android APP 加固方法,可以抵御静态分析攻击、DEX 动态恢复和动态脱壳攻击,并提供更好的安全保护。
IDA6.8 加密脱壳简单示例
PLA12147111的博客
09-10 4543
第一步:将手机的/system/lib/libart.so 文件拷贝出来. 注:↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓ 5.0以下的系统是/system/lib/libdvm.so 5.0级5.0以上的是/system/lib/libart.so adb pull /system/lib/libart.so C:\Users\Administrator\Desk...
一款万能脱壳工具 一款万能脱壳工具
03-28
万能 脱壳工具 破解 万能 脱壳工具 破解万能 脱壳工具 破解万能 脱壳工具 破解
APP加固防破解之加密加固原理
07-14
APP加固防破解之加密加固原理,详细介绍了关于APP如何防止破解和加密加密原理以及加密是如何进行加固的,加密的技术
Android实用图文教程之代码混淆、第三方平台加固加密、渠道分发
01-05
第一步:代码混淆(注意引入的第三方jar) 在新版本的ADT创建项目时,混码的文件不再是proguard.cfg,而是project.properties和proguard-project.txt。 新建一个项目的时候,会自动生成project.properties和proguard-project.txt文件,无需自己新建,如果你的项目无法自动生成,那么你就要检查一下你的ADT版本了 如果需要对项目进行全局混码,只需要进行一步操作: 将project.properties的中 “#proguard.config=${sdk.dir}/tools/proguard/proguard-andr
脱壳练习(2)-最新免费版梆梆加固脱壳笔记-附件资源
03-05
脱壳练习(2)-最新免费版梆梆加固脱壳笔记-附件资源
爬虫进阶(安卓逆向)加加固-脱壳方法-破解腾讯乐加固-破解app请求token(3)
稳稳C9的博客
07-04 2656
爬虫进阶(安卓逆向)加加固-脱壳方法-破解腾讯乐加固-破解app请求token(3)
加密加固病毒分析-脱壳
aiker35523的博客
04-06 678
一.文件信息 文件名称:久秒名片赞系统包名: android.support.v8大小: 1497829 bytesMD5: 8123AC1150B47EF53507EC2360164E3BSHA1: 958B1E341C72DBCF52863C570B77C71A862987B1程序加密描述:加密有反调试功能,无法直接给关键函数下断点,所以只能单步跟踪到它检测...
渗透测试详解及加密加固使用及优势
lg_1996的博客
09-04 1991
定义: 渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。它是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。 要求: Apk如果不放到互联网上,找个免费加固工具的加一下就可以;如果后期会放到互联网上,需要保证不被掉(言外之意:必须加固防止脱壳)。 ...
梆梆&加密java反调试绕过
zhangmiaoping23的专栏
06-23 2326
各位道友有没有在越过重重native反调试之后想要调试smali的过程中突然发现在使用AndroidStdio动态调试smali的时候只要一挂载APP就会崩溃,本篇主要整理一下在调试梆梆&加密过程中遇到的java层反调试以及绕过的方式 在将梆梆&加密脱壳之后通过AS调试APP遇到反调试挂载失败,只要debug便会杀掉APP进程 Dalvik虚拟机下的反调试绕过 虽然Dalvik已经在逐步退出市场,但是这里还是由他开始,大家都知道Dalvik的核心库是libdv..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值