android so文件脱壳,安卓逆向ida脱dex so壳内存脱壳教程

最新推荐文章于 2024-05-16 04:42:41 发布
最新推荐文章于 2024-05-16 04:42:41 发布
阅读量1.3k 收藏 3
点赞数
文章标签: android so文件脱壳

67912b93e54a4350b101fa30cfd4d9dc.png

idc脚本:

static main(void)

{

auto fp, dexAddress, end, size;

dexAddress = 0xA644C008;

size = 0x0086CAB0;

end = dexAddress + size;

fp = fopen("D:\\classes.dex", "wb");

for ( ; dexAddress < end; dexAddress++ )

fputc(Byte(dexAddress), fp);

}

脱so文件脚本:

static main(void)

{

auto fp, dexAddress, end, size;

dexAddress = 0xA644C008;

size = 0x0086CAB0;

end = dexAddress + size;

fp = fopen("D:\\xxx.so", "wb");

for ( ; dexAddress < end; dexAddress++ )

fputc(Byte(dexAddress), fp);

}

ida操作教程:

adb push d:\as /data/local/tmp/as

adb shell

su  获取root权限

chmod 777 给文件777权限

cd data/local/tmp 进入这个目录

./as    启动android_server 我这边改名为as

再开一个cmd窗口

adb forward tcp:23946 tcp:23946  默认23946端口转发

adb forward tcp:15923 tcp:15923  -p修改端口转发

adb shell am start -D -n com.example.protectapp/org.isclab.shh.protectapp.MainActivity 调式模式启动

jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8614  jdb恢复程序运行

5.1下断点位置: dvmdexfileparse   libdvmso: dvmDexFileOpenPartial  libart.so: Openmemory

网易爱玩
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用IDA Pro进行脱壳
武天旭的博客
10-03 2826
APK加固的两种方式:一种是对源APK整体做一个加固,放到指定位置,运行的时候再解密动态加载;还有一种是对so进行加固,在so加载内存的时候进行解密释放。一个APK加固,外面肯定得套一个,这个必须是自定义的Application类,它需要做一些初始化操作,一般加固的APK的Application类都喜欢叫StubApplication。1、查看是否加固首先解压出classes.dex文件,使用dex2jar工具查看Java代码,发现只有一个Application类,所以猜测APK被加了。
VMP脱壳教程 BY Nooby
08-05
VMP手动脱壳教程,由Nooby大牛制作
安卓逆向学习笔记(9)- 使用IDA Pro进行简单的脱壳
热门推荐
蜗牛
05-30 2万+
使用dex2jar反编译Apk中的classes.dex就能获取到Apk的java层源代码。那么有什么办法可以保护classes.dex,防止Apk的源代码被偷窥呢?那就是加了,关于Apk加的技术原理,请看这篇博客Android APK加技术方案【1】  小弟所了解的Apk脱壳方法有两种: (1)使用脱壳神器ZjDroid进行脱壳,详细操作请看这两篇博客:Android动态逆向分析工具Z
Android脱壳工具整理_apk脱壳工具(1)
最新发布
2401_84973202的博客
05-16 1044
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
[Android 脱壳] 使用 IDA 进行简单的脱壳
weixin_41508948的博客
11-26 1661
0x00 摘要 Apk脱壳方法有两种:  (1)使用脱壳神器ZjDroid进行脱壳(现在此方法不是很好使,因为很多应用都同步更新自己的防御机制,个人觉得熟练脱壳还是得使用 IDA 进行操练)。    (2)使用 IDA Pro 在 dvmDexFileOpenPartial 这个函数下断点进行脱壳。(大杀技) 加能防止源代码被偷窥,但是这只能防止静态分析,无法防止动态调试。不管怎么加保护...
Dex && SO文件脱壳1
08-03
第一种方法是搜索特征字符串 第二种方法是搜索关键 API 第三种方法是通过方法名来判断方法的功能
IDA.rar_IDA静态脱壳_ida_脱壳_逆向
09-20
刚接触逆向的,可能不...我的文章由于只是IDA教程,只是用IDC将加的PE文件在IDB文件脱壳,并修复API符号,到能分析的程序,并没有修复成脱壳的PE文件。 另,我的是MSLRHv0.31a。比较简单的,适合初学者学习
一款通用化Android脱壳工具,主要针对的仍是第2代(so本地加密型) 附有源碼 及概念設計機制 適合移動手機資訊人員閱讀
04-01
Android加固應用逆向分析技術文件及源碼深入分析 ZIP檔案有吴博脱壳--Android加固应用脱壳技术研究的論文及Android SO的发展历程和常见Android SO加思路以及对应的脱壳思路
idapro so文件查看神器
10-06
idapro so文件查看神器,idapro so文件查看神器,idapro so文件查看神器
安卓逆向工具-IDA pro, AndroidKiller, Jadx-gui, WinHex, Notepad++
10-11
【动态分析和分析so文件必备】 2. AndroidKiller是一个集成工具箱(apktools等都在里面)【分析和修改smali代码】 3. Jadx-gui 可以将apk直接反编译为Java代码,但是不能查看。 4. WinHex 由于IDA多用于分析,该软件...
暴力搜索内存 直接内存搜索枚举内存的原理和实现
07-25
暴力搜索内存 直接内存搜索枚举内存的原理和实现
【移动安全基础篇】——23、IDA脱壳脚本编写
Fly_鹏程万里
01-14 1275
1.  强制挂接 ps | grep “xxx” 查找进程 id 值 kill -19 pid 暂停进程 ida 挂接,dump 出需要的数据 ida 离挂接 kill -18 pid 继续进程 2.  内存 dex  定位 gDvm.userDexFiles 是存放 dex cookie(DexOrJar 结构)的地方,因此可以通过遍历该结构 获取每个 dex 文件的起始地址。 3. De...
使用IDA内存中dump指定的dex
XXOOYC的专栏
05-09 1万+
虽然自己编译了一套能够简单够脱壳的坏境,不过使用上总感觉比较重量级。 今天只想把APK中某个动态解密,加载的dex搞出来,用IDA轻快很多。 步骤1: 首先通过cat /proc/pid/maps查看目标dex文件所在的内存地址: 可以看到我们的起始地址是:5faa2000                             结束地址是:5fb36000
IDA 调试 Android 方法及简单的脱壳实现
DeathMemory的专栏
05-24 1万+
本文参考了一些网络文章,对大大们的技术分享表示感谢。小弟刚刚开始深入去搞Android的逆向不久,写一下学习笔记,希望能抛砖引玉,给新手同学们带来方便。文中如有不对的地方还请留言指正。 前置环境 JDK,IDA PRO,Android NDK,Android Killer,JEB,Root并开启开发者模式USB调试的手机 动态启动调试 Android Killer 编译 x.apk
android自动化逆向,xadb: Android逆向自动化脚本,一键开启调试(ida/gdb/lldb),一键查看app、设备信息,一键脱壳,一键开启frida等。32/64位均支持...
weixin_39796149的博客
05-26 629
xadbAndroid逆向自动化操作脚本,一键开启调试(ida/gdb/lldb),一键查看app、设备信息,一键脱壳等等安装建议使用git方式下载项目,直接下载zip包会导致不能更新git clone xadb_git_project切换到xadb项目目录:cd xadb运行里面的安装脚本,需指定sdk路径,若不指定,则选择AndroidStudio默认的sdk路径./install.sh th...
使用IDA调试SO脱壳,环境准备及各步骤原理详解
weixin_34099526的博客
11-01 310
引言 最近在捣鼓移动端的脱壳,虽然目前这方面的教程有挺多的了,但还是走了很多弯路,现在希望把这些内容记录下来帮助有需要的人 环境准备 手机环境 首先请准备一台手机,这台手机需满足以下三个条件: ——必须是真机 ——手机系统版本为安卓4.4及之前的系统 ——手机已经root 首先解释为什么要是真机,因为模拟器经常会遇见各种各样的问题(亲测)导致有些步骤进行...
IDA PRO动态调试 尝试脱壳记录
01-08 3552
一直对时下流行的apk加固很感兴趣,今天抽空看了一下,不得不感叹现在的加固技术已经发展得这么厉害了。 于是花了点时间研究 了一下, 废话不多说,先整理记录一下。 1.开启调试模式     就是把手机弄成可调试的状态,就是ro.debuggable=1,这个是要修改ROM里面boot的,方法就不累赘了。 2.工具准备     PC端调试工具:IDA PRO,这里我用
利用IDA学习一个简单的安卓脱壳
giantbranch的专栏
09-12 4951
这是看别人的文章学习的,当然还有加点自己的思考,截图用自己的,这样的学习才有效果啊 原理篇 dvmDexFileOpenPartial这是函数是关键,据说在这下 断点就可以了,看名字就是虚拟机去打开Dexfile的意思,应该那时已经解完成了吧 函数原型: int dvmDexFileOpenPartial(const void* addr, int len,

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值