移动端加壳厂商以及脱壳方法个人总结

最新推荐文章于 2023-06-25 23:20:12 发布
最新推荐文章于 2023-06-25 23:20:12 发布
阅读量1.3k 收藏 4
点赞数 1
分类专栏: 移动安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29324013/article/details/81126515
版权

前言:

之前在做app渗透的时候总是会碰到各种各样的壳,其中最常见的是360免费壳,原因是很多应用都会上传360应用市场,在应用市场中会自动加上一层360免费壳。苹果端也一样,由于苹果端只有一个应用市场appstore,因此同样所有上传到appstore的应用都会加一层官方壳,具体的表现为无法读取到头文件。为此根据个人的一些经验分别对移动端两种系统的加壳以及脱壳方法进行说明。

Android端脱壳方法

Android端加壳历史

第一代壳 Dex加密

第一代壳将整个apk文件压缩加密到壳dex文件的后面,在壳dex文件上写上解压代码,动态执行,由于是加密整个apk,在大型应用中很耗资源,因此这代壳很早就被放弃了但思路还是不变。其中这种加密还可以具体划分为几个方向,如下:

  1. Dex字符串加密
  2. 资源加密
  3. 对抗反编译
  4. 反调试
  5. 自定义DexClassLoader<
最低0.47元/天 解锁文章
weixin_29324013
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
12306 2.2版本SO的分析和修复
燕十二的BLOG
03-15 5730
老早写的,现在已经2.3版本了,把这个放出来,这个方法要比之前的简单很多。       12306的so加载顺序是先libDexHelper.so后libcheckcode.so       一、修复libDexHelper.so       我们先把libDexHelper.so dump出来,并修复,修复后的IDA分析结果如下图: libDexHelper.so修复好后,备
dalvik下替换so简单dump出梆梆加固保护的odex
热门推荐
Rprop
04-18 1万+
本文介绍了一种在dalvik虚拟机下简单可行、通过替换so实现的梆梆加固脱壳的方案, 不需要定制ROM、不需要动态调试, 并且由于掌握了代码主动权, 可以进一步深入进行抽离类还原、资源修复等工作。
Android常见App加固厂商脱壳方法的整理
Fly20141201. 的专栏
12-11 1万+
目录 简述(脱壳前学习的知识、壳的历史、脱壳方法)第一代壳第二代壳第三代壳第N代壳 简述 Apk文件结构Dex文件结构壳史壳的识别 Apk文件结构 Dex文件结构 壳史 第一代壳 Dex加密 Dex字符串加密资源加密对抗反编译反调试自定义DexClassLoader 第二代壳 Dex抽取与So加固 对抗第一代壳常见的脱壳
逆向分析联通营业厅APP
最新发布
super19911115的博客
06-25 1330
逆向联通营业厅APP,实现登录、充值话费
详谈APP移动端 - 加壳脱壳
老鹰的博客
08-07 4031
目前针对移动应用市场上安卓APP被破解、反编译、盗版丛生的现象,很多APP开发人员已经意识到保护APP的重要性。而对于移动应用APP加密保护的问题,如何对DEX文件加密尤为重要。 简介 加壳是在二进制的程序中植入一段代码,在运行的时候优先取得程序的控制权,做一些额外的工作。大多数病毒就是基于此原理。是应用加固的一种手法对原始二进制原文进行加密/隐藏/混淆。 作用:加壳的程序可以有效阻止对程序...
UPX加壳脱壳
02-26
UPX的“加壳”过程就是将原始程序包裹在UPX壳里面,而“脱壳”则是去除这个外壳,恢复原始程序的原始状态。 UPX加壳技术主要基于两种方式:压缩和映像注入。压缩方式是将原始程序的数据压缩,然后在运行时解压到...
加壳脱壳工具
10-24
吾爱软件加壳脱壳工具箱是一款专业的软件加壳脱壳工具软件,您可通过吾爱软件加壳脱壳工具箱为软件加壳脱壳,功能强大,使用简单,并且此款软件完全免费使用,喜欢的朋友不要错过,欢迎下载使用!
跟我学汉化-加壳脱壳
08-10
绍跟我学汉化-加壳脱壳
UPX加壳/脱壳程序
07-04
"UPX加壳/脱壳程序"是指在UPX的基础上,添加了图形用户界面(GUI),使得用户在没有编程经验的情况下也能更方便地对程序进行加壳脱壳操作。 加壳是将一个程序的原始可执行代码包裹在另一个程序(壳)内的过程。在...
360脱壳工具
03-06
支持360 一键脱壳dump 可以查看dex源代码 修改等 操作简单
360、爱加密、梆梆去壳辅助工具
04-01
DroidSword快速锁定具体的方法类名、FDex2_1.1去壳获取dex、GDA3.62查看去壳后的源代码
吾爱软件加壳脱壳工具箱.exe
02-25
吾爱软件加壳脱壳工具箱.exe
App解固脱壳方式
公过水蚊的博客
10-30 1万+
案例App:引力播 一、常见的壳 通常是看lib文件夹下so库特征,以下是市面上常见的不同厂商对APP的加固特征: 爱加密:libexec.so,libexecmain.so,ijiami.dat 梆梆: libsecexe.so,libsecmain.so , libDexHelper.so libSecShell.so 360:libprotectClass.so,libjiagu.so,libjiagu_art.so,libjiagu_x86.so 百度:libbaiduprotect.s
DexHunter学习笔记记录
playboyma的博客
07-29 3018
源地址 http://ju.outofmemory.cn/entry/267514 0x00 前言 前段时间遇到一个app,解包后发现了libDexHekper.so,搜索了一下发现是梆梆的壳,于是花了一段时间研究了一下怎么脱。这篇博客文章在 dexhunter 的基础上做了修改。 0x01 dexhunter的适配 加固发展到今天,几乎很难通过动态调试
Android Apk加固厂商特征,Apk加固哪家强?
键盘的起始页
12-25 5477
一、Apk加固厂商特征(apk包含以下一个或多个文件) 爱加密 libexec.so, libexecmain.so,ijiami.dat 娜迦 libchaosvmp.so , libddog.solibfdog.so 梆梆 libsecexe.so, libsecmain.so 梆梆企业版 libDexHelper.so , libDexHelper-x86...
Android各代加固总结
weixin_42454310的博客
03-14 1928
本文简单地总结了一下Android加固的背景和发展历史,也介绍了一些目前常见的脱壳工具。对于so加密的情况,目前也有许多方法应对,比如ida动态调试dump内存中的so,GG模拟器dump内存,frida dump so,unidbg等等。对于混淆的so,也有jnitrace,unidbg,还有hluwa大佬的大作obpo等工具辅助我们分析。除此以外还有还有一些优秀的脱壳工具如Fart等,我也没有再做介绍了。如有问题可关注公众号:移动安全星球。
android 多线程反调试,[原创]分析绑绑反调试
weixin_30086041的博客
05-25 996
第一次分析绑绑加固,我并不是想脱壳只是想看看他怎么反调试的,这里记录下分析的过程。语言组织不好如果有需要的同学将就看看吧。在调试的时候开始还是很痛苦的我也不知道他加了什么混淆反正乱七八糟的流程没法看,只能一路F8,碰到函数调用就看看是什么函数,调用完后看看返回值。在分析的过程中看到他读取.cache目录下的文件,有点怀疑这里面有个是加密的dex文件,但是我没分析不知道是不是。其中我记录了下java...
ANR系列之七:ANR问题如何排查
分享+记录
06-05 4492
目前,我们大多数的应用都是没有专门接入ANR监控框架的,所以,本文的讲解主要是以借助log和trace的方式进行ANR问题的分析。
upx脱壳加壳导出附加数据
06-20
UPX是对可执行文件进行压缩的一种工具,它可以将文件的体积缩小至原来的几分之一,从而能够方便地传输和存储。但在一些情况下,需要对UPX压缩后的文件进行脱壳,使其恢复为原始的可执行文件,或者加壳,使其变得更加安全。此外,UPX还支持导出附加数据,这些数据可以包含一些额外的信息,如程序的版本、作者、网站等,这些信息可以对程序的使用和维护非常有帮助。因此,掌握UPX的相关技术,能够提高对可执行文件的处理能力,进而提高软件开发和维护的效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值