apk 脱壳

最新推荐文章于 2020-10-30 11:41:12 发布
最新推荐文章于 2020-10-30 11:41:12 发布
阅读量131 收藏
点赞数
文章标签: 移动开发
原文链接:http://www.cnblogs.com/vendanner/p/4865272.html
版权

  在理解android的类加载后,我们可以愉快对apk来脱壳了。脱壳重要的是断点:

  断点:在哪个位置脱壳,这里着重指的是在哪个方法

  先介绍断点,我们只要知道加壳是用哪个方法来加载dex的,hook这个方法就可以追踪到dex了。这个方法就是我们要的断点!

  dvmDexFileOpenPartial:——int dvmDexFileOpenPartial(const void* addr, int len, DvmDex** ppDvmDex)

    apk为dex文件,android在执行前会先将dex转化为odex文件,由函数dvmContinueOptimization(/dalvik/vm/analysis/DexPrepare.cpp)执行。在dvmContinueOptimization中先调用mmap(这也是一个断点)将原Dex文件整体映射到内存;然后调用dvmDexFileOpenPartial去尝试生成DexFile(既然会生成DexFile,当然会调用dexFileParse函数)。以上步骤在dex转odex时才会执行,若加固的apk本来就是odex,则此断点失效。

  dexFileParse:——DexFile* dexFileParse(const u1* data, size_t length, int flags)

    odex会生成dex的内存描述DexFile(dalvik浅析三:类加载),此函数的前2个参数与dvmDexFileOpenPartial相同(自行查看源码)。没什么好说的了,记住在生成DexFile时调用。看雪上已经将提取dex代码集成到libdvm中了:【原创】让开下,让我脱下壳

   上面提及的是在dex加载过程(优化,解析)中,我们可以下断的函数(当然其他还有很多,不一一举例)。但这个有缺点是需要动态调试时才能dump出dex,这需要我们过加固apk的反调试,有点繁琐。新方法是修改libdvm代码去自动脱壳,参考上面看雪中的做法,下面还会详细解析。以下是dump dex的ida script command:

static main(void)
{
  auto fp, begin, end, dexbyte;
  fp = fopen("C:\\dump.dex", "wb");
  begin = r0;
  end = r0 + r1;
  for ( dexbyte = begin; dexbyte < end; dexbyte ++ )
      fputc(Byte(dexbyte), fp);
}

 

  下面来看看dex运行过程中可以下断点函数(native):——/dalvik/vm/native/dalvik_system_DexFile.cpp基于源码4.4

const DalvikNativeMethod dvm_dalvik_system_DexFile[] = {
520    { "openDexFileNative",  "(Ljava/lang/String;Ljava/lang/String;I)I",
521        Dalvik_dalvik_system_DexFile_openDexFileNative },
522    { "openDexFile",        "([B)I",
523        Dalvik_dalvik_system_DexFile_openDexFile_bytearray },
524    { "closeDexFile",       "(I)V",
525        Dalvik_dalvik_system_DexFile_closeDexFile },
526    { "defineClassNative",  "(Ljava/lang/String;Ljava/lang/ClassLoader;I)Ljava/lang/Class;",
527        Dalvik_dalvik_system_DexFile_defineClassNative },
528    { "getClassNameList",   "(I)[Ljava/lang/String;",
529        Dalvik_dalvik_system_DexFile_getClassNameList },
530    { "isDexOptNeeded",     "(Ljava/lang/String;)Z",
531        Dalvik_dalvik_system_DexFile_isDexOptNeeded },
532    { NULL, NULL, NULL },
533};

 

  上面的几个函数在加载dex或运行dex会执行,Dalvik_dalvik_system_DexFile_openDexFile_bytearray对于加壳的来说很熟悉吧(看我加壳中提到的文章)。这几个函数已经不能像先前一样直接到dex的addr和len来dump了。但你可以从中得到DexFile,然后在组合出dex文件。在这里你需要了解以下结构体:

  DexFile、DvmDex、DexOrJar;

/*
521     * The set of DEX files loaded by custom class loaders.
522     */
523    HashTable*  userDexFiles;      //dvmHashTableRemove(gDvm.userDexFiles, hash, pDexOrJar)

 

  知道userDexFiles的作用,它管理着用户加载的DexFile。

  ok,有了上面的知识我们可以写代码来脱壳,你可以用xposed来函数,也可以修改源码直接dump。

  

  修改源码脱壳:

  用上面看雪上的代码来解释,它修改了dexFileParse源码,在其中直接添加脱壳代码(具体的脱壳代码执行请看源码)。代码写好了,如何编译呢(编译libdvm.so: makefile,mm)。当然事情到这里还没有结束,若修改了内存的dex结构体,那我们dump出来东西也无法执行。这时候需要我先进行修复,看参考资料3、4。dannerWorking这方面还没去研究待续

 

 参考资料:

  1 安卓动态调试七种武器之孔雀翎 – Ida Pro

  2 【原创】让开下,让我脱下壳

    3  从Android运行时出发,打造我们的脱壳神器

     4  Android应用程序通用自动脱壳方法研究

      

转载于:https://www.cnblogs.com/vendanner/p/4865272.html

weixin_30779691
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【最新版】Zjdroid.apk脱壳工具
03-06
Xposed模块之Zjdroid脱壳工具(https://github.com/halfkiss/ZjDroid),已经编译完成。
Android APK脱壳
xiangzhihong8的专栏
06-26 2万+
概述 众所周知,Android应用开发完成后,除了使用Google官方的混淆外,还需要使用一些第三方的安全软件的加壳处理,比较出名的有腾讯乐固、360加固和爱加密等。我之前所在的公司,就是使用爱加密进行加壳处理的。 虽然加密后,让软件的安全性更高了,但并不是无懈可击,一些反加固技术和脱壳技术应运而生。今天要说的就是腾讯乐固、360加固一键脱壳。 工程,经过加固后的apk,通过dex2jar反编译效...
Android培训班(66)dex文件打开流程
anjichan4261的博客
08-28 356
下面来分析这个函数代码,如下:intdexZipPrepArchive(int fd, const char* debugFileName, ZipArchive*pArchive){这个函数输入文件句柄、文件名称、压缩文件对象。 MemMapping map; int err; map.addr = NULL; memset(pArchive, 0, sizeof(*p...
WeChat_7.0.14 IPA(脱壳
08-08
微信(WeChat)7.0.14 脱壳 IPA 包,里面包含 arm64 架构的 MachO 文件。 适用于 iOS App 重签名技术的学习与演练。 解压密码 QQ994923259
WINDOWS 下最好的脱壳软件
02-11
WINDOWS 下最好的脱壳软件新的版本支持 NeoLite, PESHiELD, Shrinker 3.X, Wwpack32, Manolo, Petite, Vbox, Shrinker, PEPack, UPX, Aspack, SoftSentry, PCShrink, PCGUARD,Sentinel, PKLiTE, CodeSafe更多的格式,内核做了优化。现在无论是你知道的和不知道的壳它都能够轻松应付了。强烈推荐
Apk脱壳工具合集AutoOdex2Dex,DexExtractor,drizzleDumper,java2small.rar
11-27
Apk脱壳工具合集包含内容:AutoOdex2Dex,DexExtractor,drizzleDumper,java2small
反射大师可在apk脱壳时使用
06-16
反射大师可在apk脱壳时使用,对有些加壳方式,只可hook出函数名,无法获取到函数内容。反射大师可在apk脱壳时使用,对有些加壳方式,只可hook出函数名,无法获取到函数内容。
FDex.2apk 脱壳工具
09-07
脱壳工具,属于xposed模块,需要依赖于xposed框架,目前挺新的脱壳
脱壳工具 安卓脱壳.zip apk脱壳
08-22
有时候大家需要对别人的代码进行反编译查看,别人的代码会混淆、加固、安卓对已经加固过的apk包 进行脱壳,查看源码,方便开发学习。
Android Apk脱壳工具及源代码
07-20
包含smaliParser、dexdump、apkdetecter等工具
Android dex加载过程分析
protoss_penguin的博客
08-10 6203
啊啊啊啊啊啊啊,开始吧。 ClassLoader有两种,PathClassLoader和DexClassLoader public class DexClassLoader extends BaseDexClassLoader { public DexClassLoader(String dexPath, String optimizedDirectory,
dex文件打开
笑傲江湖
12-07 1万+
我们知道,要读取一个类代码,或读取类里的方法代码,都需要打开Dex文件,然后按前面介绍的格式去分析,并且读取出相应的内容,才可以给虚拟机进行解释执行。现在,我们就来学习和分析Dex文件的读取相关的代码。如下: /* *Open the specified file read-only. We memory-map the entire thingand *parse the contents
发现一个安卓万能脱壳方法
zhangmiaoping23的专栏
04-20 1万+
可以一键无ROOT脱,在犹豫要不要放出来,放出来那些加壳公司都没法玩了,会不会找麻烦啊。 关键字:运行时 ClassLoaderdexFindClass 重点:别管dex进入内存的事了,加壳的原理也就是让你搞不清楚的情况下把dex文件加载到内存中,想想ClassLoader是怎么查找类的,Activity这些类是从哪里读的呢 关键函数: Dalvik模式下基于Androi...
Android4.0内存Dex数据动态加载技术
热门推荐
移动安全研究和Android/iOS/小程序隐私合规
08-01 2万+
Android4.0版本增加了对内存中DEX数据的动态加载,这样就克服了使用DexClassLoader时DEX以文件形式明文存放在存储设备上的缺点,内存中DEX数据可以来源于解密后的文件或者网络。这样就增加了DEX数据的安全性
记录一次脱壳后修复apk
BadRer的博客
03-16 8612
前言好不容易会脱壳,但是却仅仅只能得到dex文件,无法动态调试apk,这样还是不行,因此我们需要对源apk进行修复准备首先我这里是脱了一个爱加密的壳得到dump.dex使用jadx-gui可以正常打开,说明脱壳成功了。接下来就是将dump.dex替换原来的classes.dex文件,不过不是简单的这么替换就行的操作使用android_Killer打开源apk,发现Mainactivity已经丢失,使
DexClassLoader加载流程
LiuJP的博客
11-06 754
一、Android DEX 动态加载技术 在Android开发过程中,开发者可以使用DexClassLoader动态加载另一个DEX文件。 API接口: DexClassLoader(String dexPath, String optimizedDirectory, String libraryPath,ClassLoader parent) 缺点:需要DEX以文件形式明文存放在存储设备上。 A...
windows脱壳总结
haodawei123的博客
08-22 653
1、单步跟踪法 原理:单步跟踪就是有向上的跳转就在下面的代码上面F4,执行的跳转下面的代码,一直找直到找到OEP 2、ESP定律 对UPX ASPack的壳查找OEP使用 标志是第一行代码是 pushad 单步pushad 然后在ESP寄存器上右键数据窗口中跟随 数据窗口中ESP寄存器的地址处下硬件访问断点,F9让程序跑起来 断下之后JMP xxx 基本就是ESP了 3、2次镜像法 od中ALT+M打开内存,在程序的第一个.rsrc区段上F2断点,F9运行,断下之后再ALT+M找到00401000这个位置下
.Net Reactor 5脱壳教程
weixin_30908941的博客
08-20 559
今天别人发来一个.Net的DLL让我脱壳,第一步自然是先扔进de4dot 我这个de4dot 是集成了Ivancito0z / TheProxy / PC-RET 4.9mod / wuhensoft(5.0) 各大神修改的版本,无法脱壳,肯定就是新的reactor 5加的壳了。我们加上 -v 参数显示错误 在解密资源的时候出错了,我们打开de4dot的源码,找到报错的位置 懒的...
App解固脱壳方式
公过水蚊的博客
10-30 1万+
案例App:引力播 一、常见的壳 通常是看lib文件夹下so库特征,以下是市面上常见的不同厂商对APP的加固特征: 爱加密:libexec.so,libexecmain.so,ijiami.dat 梆梆: libsecexe.so,libsecmain.so , libDexHelper.so libSecShell.so 360:libprotectClass.so,libjiagu.so,libjiagu_art.so,libjiagu_x86.so 百度:libbaiduprotect.s
万能脱壳工具 csdn
最新发布
01-25
通过该工具,用户可以解密各种类型的文件,包括但不限于游戏文件、安卓APK文件和软件程序等等。 总的来说,万能脱壳工具在CSND具有良好的口碑和用户基础,得到了用户的一致认可。如果你需要解密某个加密文件,不妨...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值