android 360加固 例子,[原创]利用VirtualApp实现360加固的soHook简单例子

最新推荐文章于 2024-07-05 17:29:22 发布
最新推荐文章于 2024-07-05 17:29:22 发布
阅读量367 收藏
点赞数
文章标签: android 360加固 例子

简单demo,为抛砖引玉吧!

360的加固我们先写一个最简单的so,带导出函数。

029d2793ee321c4a2a81d2eb2e15f176.png

这已经足够简单了,界面上打印这个值。

运行起来就这样。

3f8cd59614e9d21bf04bc6180501886d.png

简单的简直过分。

好了,现在我们让360加固一下。

a4371e7dc8b810897a8f1bdbc624e3f3.png

拿下来自己签名下,安装好,没问题吧。

我们要找的so是libnative-lib.so

我们修改下VA的代码IOUniformer.cpp中(*orig_haddleadd)(ab)new_haddleadd(ab){

}

onSoLoaded(*name*handle) {

(strstr(name))

{

(name)* haddleadd = dlsym(handle)(namehaddleadd)inlineHookDirect(() haddleadd(*) new_haddleadd(**) &orig_haddleadd)}

}

这样HOOK一下

我们启动程序

125f176f6398bfba53fc1bfae0193ee1.png

已经变成100了,这是最简单的,但是360加固似乎完全觉察不到,我们HOOK其中的函数。

而且既不需要ptrace也不需要root。

就酱子了,复杂的继续研究吧,反正挺有意思的。

乔一鸭
关注
Android分析破解-秒脱360加固大法
六桥风月IT随笔
05-05 3万+
Android相比iOS,安全问题往往比较突出,各种漏洞和破解层出不穷。对破解方法的了解,能在开发中进行预防,加强应用的安全性。本系列文章会对Android应用的破解和保护两方面做个探讨,给开发的同学一些借鉴。Andoid开发的同学可能会遇到需要做竞品分析的情况,APK加固常常会成为分析的障碍。360渠道做为Android应用分发的最大渠道,很多apk都使用了360加固。本文就来聊聊如何过掉这个坑
apk脱壳linux,使用Frida给apk脱壳并穿透加固Hook函数
weixin_32073537的博客
05-25 1285
前言今天拿到了新玩具JEB 3.17.1,想测试一下,顺便学习学习Android逆向,于是找了一个apk准备试试水,看看能不能搞到VIP。初步分析拖入jeb查看嗯。。google一下几维安全的壳,虚拟化很烦,也没什么好的脱壳工具,于是切换思路从本质上来说,虚拟化就是自己实现了一套基本的cpu指令,通过自己的解释器解释给机器。因此想要在虚拟化之后仍然能让机器运行,当然还得还原代码给机器,只不过可能在...
1.3.8.1版(18-04-02)360加固Hook
05-26
1.3.8.1版360加固保Xposed插件编写教程,1.3.8.1版是2018/04/02发布的
实战脱壳360加固
热门推荐
曲终人散
04-02 1万+
测试手机:Nexus 6 1、当我们拿到一些应用程序进行渗透时经常会遇到请求参数被加密或者签名的情况, 在请求数据被修改后提示异常, 导致无法有效地进行漏洞挖掘,因此把最近关于脱壳的方法做个记录 2、逆向反编译应用进行查看 3、通过查壳和上面分析是360加固,经过加固后的apk,通过常规方法反编译无法获取到源码 4、配置环境并启动frida服务 5、端口转发 6、相关...
【手机取证】如何使用360加固助手给apk加固
最新发布
longxintec的博客
07-05 746
360加固助手是360天御旗下加固保产品为开发者提供使用的一款PC端便捷加固工具,可以一键上传apk,可自动完成应用的加固,签名,多渠道打包工作,有效防止应用被逆向分析、反编译、二次打包,防止嵌入各类病毒、广告等恶意代码,从源头保护数据安全和开发者利益。APP加固是对APP代码逻辑的一种保护。原理是将应用文件进行某种形式的转换,包括不限于隐藏,混淆,加密等操作,进一步保护软件的利益不受损坏,下面给大家介绍如何使用360加固助手给apk加固。选择应用加固,添加需要加固的apk,然后选择暂不配置,如图5、6。
Android逆向之路---脱壳360加固
weixin_33805992的博客
12-13 4483
前言 众所周知,现在软件在防止逆向采取了混淆,加壳等措施。比如360加固,腾讯加固,梆梆加固等等。这两天在逆向一款app的时候找到了一个不错的xposed插件推荐给大家, 下载地址:点我下载 <!--more--> 前提环境 xposed root过的android手机 dumpdex.apk文件(下载地址在上方) 自动脱...
android开发应用程序加固360加固宝软件加固,apk加固
09-06
360加固宝是一款知名的Android应用加固工具,它为开发者提供了一整套的安全解决方案,以增强应用的安全性和稳定性。 首先,让我们了解什么是应用程序加固。应用程序加固通常包括代码混淆、资源加密、反逆向工程、...
360加固加固APP工具.rar
08-31
360加固加固APP工具
360加固android app反编译,apk360加固脱壳
weixin_42679995的博客
05-26 3135
360加固保动态脱壳,360加固保带给我们的惊喜,360加固脱壳工具,apk360加固脱壳360 加固后的 apk,在 arm 设备上首先会将 assets 目录下的 libjiagu.so 拷贝到 files 目录下,然后通过 libjiagu.so 动态解密并加载原始 dex vcloud.163.com 要对 apk 脱壳,首先要分析 libjiagu.so 实现。而该 so 做了二进制.....
android 360加固 反编译,[原创]逆向360加固等dex被隐藏的APK
weixin_29322553的博客
05-25 1387
如果遇到apk中的lib文件夹中是这样的基本没有dex文件可以反编译,这中的dex文件一般都是加密混淆压缩后放在so中啦。但是软件要想运行就需要解出dex字节码然后加载到手机内存中,这样就可以在软件运行过程中把dex提取出来再使用相应的软件反编译成smail啦,接着就是转成java。好啦,第一次发帖子,以下就是干货。首先下载附件中的gdb.7z.001.rar(2.00MB)gdb.7z.00...
Jenkins自动构建所需360加固
01-08
Mac版本360加固助手,包含Jenkins自动构建所需jar包。
VirtualApp源码(完整工程)
06-21
VirtualApp源码(完整工程),基于android studio (ndk,sdk)开发,实现安卓双开。
使用xposed hook 某60加固后的应用
shuang__zi的专栏
10-12 1455
package com.chinac.testxposed.log //import com.sun.xml.internal.fastinfoset.algorithm.BuiltInEncodingAlgorithmFactory.getAlgorithm import android.content.Context import android.os.Build import android.os.Environment import android.util.Log import com.ch.
浅谈安卓逆向协议(五)- 脱360加固 - 皮皮搞笑
wq57885的博客
07-14 3161
文章仅提供思路,千里之行,还要靠各位自己努力,不喜勿看。 皮皮搞笑和最右同出师门,目前最新的1.8.3,就一个sign验签 本来很高兴的jdax打开APK,一看,我擦勒,什么鬼,360加固了。 本来想自己跟进去脱壳,但脱壳是个极其烧脑的过程,极其极其~没有长期经验的积累,绝对是一堆坑。 后来了解到有一个大神已经在github上开源了一个脱壳神器。dumpDex 使用后,找到了原...
android so劫持,[原创][原创]根据”so劫持”过360加固详细分析
weixin_35949431的博客
05-27 467
参考:https://bbs.pediy.com/thread-223699.htmhttp://blog.csdn.net/luoshengyang/article/details/8923483前几日看到大神写的https://bbs.pediy.com/thread-223699.htm这篇博客感觉受益匪浅,但是其中有一些自己的理解想跟大家一起分享,算不上原创,希望各位大侠不要嘲笑。共同学习...
android无感知拍照github,装X指南之通过 VirtualApp 实现免 Root 权限 Hook
weixin_26854475的博客
05-27 803
装X指南之通过 VirtualApp 实现免 Root 权限 Hook一、前言之前写的 「装X指南之Xposed安装与配置」,有人反馈手机 root 风险较大,而且操作成本高,有没有什么方法是不需要 root 就能够实现 hook 的或者不需要 Xposed 也能玩起插件的?于是就有了这篇文章,离开 Xposed ,带你免 root 实现 hook!二、VirtualApp1、关于 Virtual...
xposed hook360加固APP过模拟器检测
闷骚小贱男
06-03 7204
0x0 故事的由来 前段时间把17年某东双十一抽到的X20换了,换了某200万图标的k40(安卓11,手机稳定版刷了面具+lsposed) 但是有几款以前的APP需要用指定的imei或者oaid来伪造原设备继续使用,所以才有了这个帖子… 0x1 用到的工具和用途 1、VMOS Pro(安卓虚拟机,自带xposed和root,类似多开) 2、MT/NP管理器(文件管理) 3、反射大师3.5.3+XP框架(不支持安卓11的脱壳,所以我用VMOS pro,论坛内的BlackDex试过脱不了壳) 4、JADX(反
APP攻防--安卓逆向&amp;JEB动态调试&amp;LSPosed模块&amp;算法提取&amp;Hook技术(1)
2401_84160041的博客
04-09 1382
在算法助手功能中有一项功能可以添加自定义hook自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
APP逆向案例之(二)对加固APP进行分析和破解
zhaoxiaoba123的博客
11-26 2927
说明:对加固APP进行分析和破解,对发现新版本提示关掉 先对APP窗口类行进HOOK,确定窗口提示用的是那个类。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值