android加固函数抽取,[原创] 某类抽取加固APP的脱壳与修复

最新推荐文章于 2022-09-22 16:04:06 发布
最新推荐文章于 2022-09-22 16:04:06 发布
阅读量434 收藏 2
点赞数
文章标签: android加固函数抽取

写在前面

APP来自看雪安卓2w班3月份题目,题目主要关键点在于dex的dump和恢复,但是实际上由于这个APP的壳保护较弱,实际上如果脱壳点时机稍微晚一点,就可以完全dump下来,也不需要修复。不过为了应对其他无法完整dump下来的APP,解题时还是采用了较为一般的方法。

描述

使用至少两种方法完成对dex的dump和修复

解题过程

脱壳

选取脱壳点

c66327031ad61fa4dea8b0e899b815f5.png

这里选取我之前总结的调用图中的DexFileVerifier::Verify和DexFileVerifier以及OpenFile函数与DexFile::DexFile函数作为脱壳点,

在函数中插入以下dump dex的代码

char dexfilepath[100]={0};

int pid=getpid();

sprintf(dexfilepath,"/sdcard/%d_%d_OpenFile.dex",(int)(size),pid);

//fopen

int fd=open(dexfilepath,O_CREAT|O_RDWR,0666);

if(fd>0)

{

write(fd,base,size);

close(fd);

}

编译源码,刷机,

刷机成功后,安装并给予应用存储权限,然后运行app,并在sdcard目录下使用grep命令过滤dex,最终得到脱壳后的文件如下

4df55e60b556daee19beb1870aa30144.png

修复

dump下来之后就是修复,使用FART确认是否有抽取的dex,

修复方式1:

上fart.py,然后一一分析想要分析的方法

最终修复效果

3b192c570c53d8b9c47c554d08dd8f11.png

修复方式2:

我自己写了一个脚本,关键代码如下

# -*- coding: utf-8 -*-

def delblankline():

global insfilename

infopen = open(insfilename, 'r',encoding="utf-8")

outfopen = open(insfilename + '_out', 'w',encoding="utf-8")

db = infopen.read()

outfopen.write(db.replace(';','\n'))

outfopen.close()

infopen.close()

f.close()

def read_one_line(line):

#print(line)

frags = line.split(',')

if len(frags) == 5:

_name = frags[0].split(':')[1]

_method_idx = int(frags[1].split(':')[1])

_offset = int(frags[2].split(':')[1])

_code_item_len = int(frags[3].split(':')[1])

_ins = frags[4].split(':')[1].replace("}\n", "")

return _name,_method_idx,_offset,_code_item_len,_ins

else:

return '',-1,-1,-1,''

#print(dex.base64_decode())

#data = json.loads(line,encoding = 'utf-8')

#print(data)

class dex_method:

name = ''

method_idx = 0

offset = 0

code_item_len = 0

ins_raw = ''

ins = b''

def __init__(self,_name,_method_idx,_offset,_code_item_len,_ins):

self.ins_raw = _ins

self.name,self.method_idx,self.offset,self.code_item_len,self.ins = _name,_method_idx,_offset,_code_item_len,base64.b64decode(_ins)

#print(_name,_method_idx,_offset,_code_item_len,self.ins_raw)

def repair_dex(self,fd):

if self.offset > 0:

fd.seek(self.offset, 0)

if len(self.ins) == self.code_item_len:

#print('reapir method = ',self.name,'repair code = ',self.ins_raw)

fd.write(self.ins)

def main():

init()

global filename

global insfilename

global method_name

global all_methods

delblankline()

dex_file = open(filename,'rb+')

#bin_file =

if all_methods:

with open(insfilename + '_out',encoding='utf-8') as f:

for line in f:

_name,_method_idx,_offset,_code_item_len,_ins = read_one_line(line)

method = dex_method(_name, _method_idx, _offset, _code_item_len, _ins)

method.repair_dex(dex_file)

else:

found = False

with open(insfilename + '_out',encoding='utf-8') as f:

for line in f:

_name,_method_idx,_offset,_code_item_len,_ins = read_one_line(line)

if method_name in _name:

found = True

method = dex_method(_name, _method_idx, _offset, _code_item_len, _ins)

print('find method = ' + method.name)

method.repair_dex(dex_file)

else:

pass

if found == False:

print('don\'t find method = ',method_name)

#break

if __name__ == '__main__':

main()

这个脚本是实现的抽取壳中空间不变的情况,使用方法和完整代码见here,程序个人完成,如果有bug,欢迎指摘。最终修复效果如下:

952800b63c924aa69a9b47b5a59439e5.png

与@hanbingle师傅的修复脚本修复后的一致。

最后,题目见附件

最后于 2020-4-1 12:00

被Simp1er编辑

,原因:

li jason
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第十二章 软件(四)(代码抽取
zlmm741的博客
05-17 1487
文章目录代码抽取内存重组法Hook 法系统定制工具 代码抽取 即第二代 主要特点 即使 DEX 已加载到内存,仍处于加密状态(所有 DEX 方法都在运行时解密) 比第一代 内存重组法 代码抽取经历多次技术迭代 最初是将 DEX 的 DexCode 提取后填 0,将 DEX 的所有内容保存在 APK 中,APK 运行时会在内存中动态解密,所有解密的方法内容指针位于 DEX 文件结构体外部的内存中,从而有效避免了只知道 DEX 的起始地址即可快速 D
APK加固之类抽取分析与修复
weixin_30247781的博客
08-25 306
0x00 简单介绍 目前我己知的APK加固主要有以下两种方式(或有其它的方式有待发现) 隐藏dex文件:通过对目标DEX文件进行整体加密或压缩方式把整个dex转换为另外一个文件存放在assets文件夹中或者其它地方,然后利用类加载器技术进行内存解密并加载运行。 修改dex结构:抽取DexCode中的字节码指令后用零去填充,或者修改方法属性等操作,运行时在内存中做修正、修复等处理工作。 ...
android抽取方法,Android加固方案 之 类方法抽取指令
weixin_31002075的博客
05-25 361
前言以前我们介绍了加密dex文件的加固方案Android最初的加固,其实现在市场上用的比较多的是类方法抽取指令的加固方案,或者说是综合应用。由于商业问题此类的资料还是比较少的。所幸姜维写了几遍关于类方法抽取指令的文章,下方有他的链接。本文就是参照他的资料去实现的。请读者务必阅读上一章Android免Root 修改程序运行时内存指令逻辑(Hook系统函数)这是指令还原的前提开发环境Android4....
Android圣战---360修复
热门推荐
yxp1198287349的博客
11-23 2万+
市场上的360神器 drizzleDumper 大家好 最近360不太友好,老是出现在各种东西里 所以我从github上找到了一个还行的工具drizzleDumper 首先这个工具是在虚拟机上用的 不会配置那些,加上电脑太垃圾了 我拿夜神模拟器做讲解,减少操作命令,方便看懂 首先先下载工具。 drizzleDumper下载链接 :https://www.lanzous.com/i2fft8...
分享一个自己做的函数抽取
zhangmiaoping23的专栏
01-12 940
一、概述 项目中慢慢开始,写一些简单的 kotlin类了,挺方便的一个语言,借鉴了不少脚本语言的特点。刚开始用,有些点经常要翻越,特别记录下。 二、常用的几个复合符号 《Kotlin 实战》小人系列,的这本书里 画的图很清晰了,我又重画了一遍。 2.1、 ?.安全调用符 !这里写图片描述 if (foo != null){ return foo.bar() }else{ return null } 1 2 3 4 5 6 2.2、 ?: 2.3、 as? 2.4、 !! ...
FART彻底搞定函数抽取
u014753748的博客
09-24 9037
FART原理剖析 一、App启动流程 这里以一张图说明App进程的建流程: 通过Zygote进程到最终进入到app进程世界,我们可以看到ActivityThread.main()是进入App世界的大门,下面对该函数体进行简要的分析,具体分析请看文末的参考链接。 1 2 3 4 5 6 7 8 9 ...
Android一二三代加固原理分析,代码实现ART下抽取
01-12
本文将深入探讨Android一二三代加固原理,包括抽取、VMP加固以及DEX2C技术,分析其实现源码。 1. **抽取原理**: 加固的核心是改变原本的类加载机制,抽取的原理就是将原始的.dex文件(包含应用代码)从...
APP加固基础之APP启动、类加载初始化流程图.zip
04-06
如果学习Android加固不学习这些基础的话,那么后面加固点和点能让你轻轻松松看得云里雾里,不知所以。想学这一门手艺,该跨的门槛一点儿马虎不得,但是我有预感,当你把这些基础底层难啃的知识整出些门道...
FartRepair:fart修复脚本
05-08
FartRepair 依赖于寒冰师傅的FART的针对函数抽取修复脚本 使用方法 python repair.py -d <dumpdexfile> -i <insfile> (-m <method> | -a) -d参数后跟FART dump下来的dex -i参数后跟FART 主动执行产生的bin文件 -m参数后跟想要修复函数名 -a参数,依据bin文件修复所有函数 如果apk采用的函数抽取并未删去抽取的空间,此时-a参数可以正常使用,但是如果apk中抽取函数的空间都没有了,如果想一次性修复所有函数,建议还是使用寒冰师傅的,不过如果修复单个函数,使用-m参数即可 最后 如有bug,欢迎指摘
函数Native化的Android APP加固方法.pdf
08-26
Android APP 加固方法之函数 Native 化 函数 Native 化是指将 Java 函数转换为 Native 代码,以提高 Android APP 的安全性和防护能力。该方法可以抵御静态分析攻击、DEX 动态恢复和动态攻击。 在 Android APP ...
一个易上手的函数抽取样本还原(JAVA遍历类与加载SO的思路,还有LoadMethod阶段去获取完整Dex)
最新发布
zhangmiaoping23的专栏
09-22 718
那么其实这道题考察的就是classloader的运用,无论如何变,为了能让上层应用能正常运用,必然逃不整个安卓框架层,那么既然框架层也是用的classloader去加载类的,那么就逃不classloader这个知识点。由题目其实可以很清楚的了解到,这个函数抽取,类被还原后就不会复原回去,那么解题思路就很明确了,只要遍历所有的类,再把Dex dump出来,即成功。这这个方法中,我们可以拿到DexFile,然后进而可以拿到base和size,然后拿到这两个后,我们就可以dump dex出来了。
Android中实现「类方法指令抽取方式」加固方案原理解析
zhangmiaoping23的专栏
09-16 1721
一、前言 Android加固方案一直在进步,因为新的加固方案出来就会被人无情的破解了,从第一代加固方案落地加密dex文件,第二代加固方案不落地加密dex文件,在到第三代加固方案类方法抽取,以后后面的更多加固方案来说都是安全的进步,关于方案网上有很多资料,但是加固方案却没多少资料,因为有些加固方案是一些加固公司的商业机密不可泄露的,所以我们现在看到的网上加固方案还是以前的加固方案,不了解...
dex是什么的缩写_修复FART dump下来的dex
weixin_31423955的博客
01-05 858
1. 情景在使用机对Android App的时候,我们常常会得到有nop指令填充的函数的dex,nop是No Operation的缩写,意为无操作。上面是一个函数的smali代码,可以清晰的看到函数被多个nop指令填充,如果这个函数解析成Java代码,则得到一个空的函数:某些加固的时候会把dex文件中的函数的真正函数体给抽掉,用nop指令来填充,nop指令在这个过程中只用作占...
记录一次修复apk
BadRer的博客
03-16 8692
前言好不容易会,但是却仅仅只能得到dex文件,无法动态调试apk,这样还是不行,因此我们需要对源apk进行修复准备首先我这里是了一个爱加密的得到dump.dex使用jadx-gui可以正常打开,说明成功了。接下来就是将dump.dex替换原来的classes.dex文件,不过不是简单的这么替换就行的操作使用android_Killer打开源apk,发现Mainactivity已经丢失,使
Android常见App加固厂商方法的整理
Fly20141201. 的专栏
12-11 1万+
目录 简述(前学习的知识、的历史、方法)第一代第二代第三代第N代 简述 Apk文件结构Dex文件结构的识别 Apk文件结构 Dex文件结构 史 第一代 Dex加密 Dex字符串加密资源加密对抗反编译反调试自定义DexClassLoader 第二代 Dex抽取与So加固 对抗第一代常见的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值