android4.4安全性,[原创]Android第二代加固(support 4.4-8.1)

最新推荐文章于 2022-12-30 11:52:20 发布
最新推荐文章于 2022-12-30 11:52:20 发布
阅读量154 收藏
点赞数
文章标签: android4.4安全性

介绍

代码放在github上:https://github.com/woxihuannisja/Bangcle

第二代加固使用的是内存动态加载Dex,也就是不落地加载,可以将Dex加密放在Apk中,在内存中实现解密

兼容性

测试可以支持Andorid 4.4-8.1版本,目前还不能支持重写了Application类 的Apk

原理

Dalvik下的动态加载方法使用的是我这篇文章的方案 https://bbs.pediy.com/thread-215078.htm,

Art 下提供了2种方案,

方案一是 call libart下的OpenMemory函数,如何将java的mCookie和c层的cookie联系起来是一个难点,

方案二是 使用elf Hook来实现 ,由于在Nougat+上dlsym openMemory失败,还有dex_location和dex_cache_location的路径检查,使用方案一有些问题。

最后

Android二代加固尽管脱壳不是很难,但是这种技术还是一些加固厂商的基础,很多在这基础上添加保护so,以及类抽取等等功能。

最后于 2018-3-20 09:07

被寒号鸟二代编辑

,原因:

高效率攻略
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android-4.4-8.1.zip
07-29
android Wi-Fi 支持中文, 补丁包含android 4.48.1, 实际工程的代码,没有问题
gradle-4.4-all.zip 快速下载
最新发布
11-17
Gradle团队很高兴宣布Gradle 4.4。 首先,这个版本的Gradle为IDE用户提供了一些激动人心的改进: 现在支持Visual Studio 2017。请阅读以下详细信息vswhere和VS工具链发现变化如果你打算用Gradle搭配VS 2017。 这...
Android 第三方加固方案 对比
weixin_33832340的博客
07-09 1933
常见的第三方加固方案官网介绍 由于安卓APP是基于Java的,所以极容易被破解,一个不经过加固的APP犹如裸奔一样,毫无防备。之前曾有新闻报道,一些专职的APP打包黑产就是专门从各种渠道找到apk,通过各种破解手段将apk文件破解、反编译,然后加入广告、病毒代码,重新打包投入市场,不明真相的用户将带病毒广告的apk下载下来,甚至因此造成利益损失。 对于移动应用开发工程师来说,应用自动化加固无疑是最...
AndroidStudio Arctic fox 配置ndk 路径
Applicaton的专栏
11-17 2043
在项目的 project.properties 内配置ndk 路径 如下 ndk.dir=C:\Users\bangcle\AppData\Local\Android\Sdk\ndk\android-ndk-r14b-windows-x86_64\android-ndk-r14b 如图所示
Android App加固原理与技术历程
小王的储物间
12-30 1225
随着黑客技术的普及化平民化,App,这个承载我们移动数字工作和生活的重要工具,不仅是黑客眼中的肥肉,也获得更多网友的关注。百度一下“App破-jie”就有5290万条结果。​ 一旦App被破-jie,不仅使用者的照片、身份证、手机号、联系住址、邮箱和支付密码等敏感信息会泄露,还可能感染手机的操作系统,进而导致手机被入侵篡改,乃至成为攻击者操控的“僵尸网络”中的一部分。安卓App的开发除了部分功能采用C/C++编码外,其余主要都是采用Java进行编码开发功能。
FS4412-Android4.4 HDMI移植的步骤
07-21
近期需要把 Android4.4 KitKat 的 HDMI 高清输出功能移植到 fs4412 开发平台,查阅了相关资料,经过一段时间的研究、调试,终于成功输出 1080P 的图像到电视,当然也支持720P 的输出了。
android-4.4-sdk android-19
12-05
android 4.4 sdk,解压以后直接放到sdk\platforms目录下
gradle-4.4-all.zip
09-05
官网下载不成功的,嫌官网下载速度慢的,可以直接在这里下载。 官网原下载地址:https://services.gradle.org/distributions/
Android 4.4 以下multi dex的crash问题
hanshengjian的专栏
04-29 1040
在崩溃统计平台上看到有如下的一种crash java.lang.RuntimeException: at android.app.ActivityThread.installProvider (ActivityThread.java:4889) at android.app.ActivityThread.installContentProviders (ActivityThread.java...
Android4.4.2 DexClassLoader源码分析
ch15851302205的专栏
03-27 2616
研究Android源码的过程是一个艰辛的过程,但又是一个历练的过程,今天就来跟大家一起分享一下Android4.4.2版本中的DexClassLoader的实现源码! 下面就是DexClassLoader这个动态加载器的java源码,地址是: http://androidxref.com/4.4.2_r1/xref/libcore/dalvik/src/main/java/dalvik
Android dex分包方案
pjbwan的专栏
09-23 1189
当一个app的功能越来越复杂,代码量越来越多,也许有一天便会突然遇到下列现象: 1. 生成的apk在2.3以前的机器无法安装,提示INSTALL_FAILED_DEXOPT 2. 方法数量过多,编译时出错,提示: Conversion to Dalvik format failed:Unable to execute dex: method ID not in [0, 0xfff
第二代Android壳源码-Android第二代加固support 4.4-8.1
zhangmiaoping23的专栏
03-21 1013
转:https://bbs.pediy.com/thread-225303.htm介绍代码放在github上:https://github.com/woxihuannisja/Bangcle第二代加固使用的是内存动态加载Dex,也就是不落地加载,可以将Dex加密放在Apk中,在内存中实现解密兼容性测试可以支持Andorid 4.4-8.1版本,目前还不能支持重写了Application类 的Apk...
Android常见App加固厂商脱壳方法的整理
热门推荐
Fly20141201. 的专栏
12-11 1万+
目录 简述(脱壳前学习的知识、壳的历史、脱壳方法)第一代壳第二代壳第三代壳第N代壳 简述 Apk文件结构Dex文件结构壳史壳的识别 Apk文件结构 Dex文件结构 壳史 第一代壳 Dex加密 Dex字符串加密资源加密对抗反编译反调试自定义DexClassLoader 第二代壳 Dex抽取与So加固 对抗第一代壳常见的脱壳法
APP加固技术历程及未来级别方案:虚机源码保护
顶象科技的技术文章
11-23 667
传统App加固技术,前后经历了四代技术变更,保护级别每一代都有所提升,但其固有的安全缺陷和兼容性问题始终未能得到解决。而下一代加固技术—虚机源码保护,适用代码类型更广泛,App保护级别更高,兼容性更强,堪称未来级别的保护方案。
android 防止反编译 安全加固技术
写自己看而已
07-08 1822
代码混淆(ProGuard)技术 主要是重新组织和处理Class文件,降低代码逆向编译后的可读性,即反编译后的代码很难理解。 但该技术无法防止加壳技术进行加壳(加入吸费、广告、病毒等代码),而且只要是细心时间够多的人,依然可以对代码依然可以对代码进行逆向分析,所以该技术并没有从根本解决破解问题,只是增加了破解难度。并且还可以起到压缩APK包的作用。 但是从实际情况来看,由于混淆技术的多元化发展,混淆理论的成熟,混淆的Java代码可以很好地防止反编译。 如何混淆代码 Eclipse的话可以通过Joc.
android 第二代壳apk,[原创]脱壳成长之路(1)一款很老的2代壳脱壳经历
weixin_42315701的博客
05-28 570
这是一款很老的壳了(4.4直接用hook opt的dexdump无法dump出。),花了不短的时间,终于搞定了,今天记录一下流程。先反编译,发现smali中的方法体都是Nop了。继续看Java代码,找到很可疑加载dex的地方OK,下面进入native层找答案先过一下反调试,反调试代码在initarray相关资料反调试在gnu_..._11中,通过bsdsignal反调试的代码中是判断常量为-1的时...
android 4.4 Read-only file system
10-28
Android 4.4引入了一项名为“存储访问框架”的新功能,该功能旨在提高应用程序对外部存储设备的访问权限。在此之前,应用程序可以自由地访问外部存储设备上的任何文件。但是,从Android 4.4开始,应用程序只能访问其私有目录和特定的公共目录,例如照片和音乐。这意味着应用程序无法访问外部存储设备上的其他文件,因为它们被视为只读文件系统。因此,如果您尝试在Android 4.4及更高版本中创建或修改文件,则可能会遇到“只读文件系统”错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值