android百度脱壳,[原创]百度加固逆向分析

最新推荐文章于 2022-12-06 14:57:25 发布
最新推荐文章于 2022-12-06 14:57:25 发布
阅读量1k 收藏
点赞数
文章标签: android百度脱壳

最近一直在研究百度壳,发现网上这方面的资料非常少。所以我把自己做的发出来跟大家分享,共同学习进步。

下面开始:

一、init_array

我们发现init_array中存在多个函数地址,JNI_Onload为加密状态

52fa38ef6119b2720f56f2448f0d34b5.png

b78692d3c99b7c5e5d1ebfd4b08a70b2.png

动态调试在init_array上下断跟着进入一个大循环。发现他在此处对so进行了抹头操作。

2861631dfcc018eb87d1cf74e17b95d6.png

19cfc21dbd47a4ef86ffcae31bc51421.png

之后遇到反调试崩溃退出。后来发现反调试检测了以下字段:

android_server

gdbserver

gdb

TracePid:

/proc/self/task/%s/status

isDebuggerConnected等。。

二、bypass

编写了一个loader程序调用该so中的JNI_Onload函数bypass壳代码和反调试。#include 

#include 

#include 

#include 

int main()

{

JavaVM* vm;

JNIEnv* env;

jint res;

JavaVMInitArgs vm_args;

JavaVMOption options[1];

options[0].optionString = "-Djava.class.path=.";

vm_args.version=0x00010002;

vm_args.options=options;

vm_args.nOptions =1;

vm_args.ignoreUnrecognized=JNI_TRUE;

printf("[+] dlopen libdvm.so\n");

void *handle = dlopen("/system/lib/libdvm.so", RTLD_LAZY);//RTLD_LAZY RTLD_NOW

if(!handle){

printf("[-] dlopen libdvm.so failed!!\n");

return 0;

}

//这里我先创建一个java虚拟机。

最低0.47元/天 解锁文章
weixin_39639505
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
百度脱壳的一点尝试--人肉修复
Beautiful Attack and Defence
08-11 1万+
前言最近把研究dex的脱壳,顺便又是再次熟悉了一下dex的标准格式以及dex被解析后在内存中所存在的格式。自己上官网加了一个壳子,发现跑不起来。于是求助几个基友,最后样本是海总给的apk,很全面,带有Activity、Application、BroadcastReceiver、ContentProvider、以及Service。0x1 加壳前后对比加固后的文件列表变化: 新增一个so文件以及
手动百度脱壳
04-17
手动脱百度的壳,关于逆向破解百度加固过的app
使用内存dump脱百度
大郎的博客
10-26 2698
废话不说。 测试样本md5:67257EA2E9EC6B35C9E5245927980EEA 脱壳前样本: 0x01,首先使用ps指令查看进程 0x02,通过应用的进程号查看地址分布 0x03,前面的两个字段表示开始和结束地址,最后的字段映射文件名,现在要做的就是使用dd指令把最后一个dex文件dump出来 dd  if=/proc/56
百度加固逆向分析—dex还原--二代抽取壳
zhangmiaoping23的专栏
10-22 1389
上回说过要再写一篇文章,这里跟大家分享一下百度壳DEX的dump与修复。 下面开始: 一、如何获取dex 首先,我们知道动态加载的dex必然会调用dalvik/vm/DvmDex.cpp中以下两个函数任意一个: dvmDexFileOpenFromFd 从文件描述符获取DexFile结构体 dvmDexFileOpenPartial 从内存获取DexFil...
加固脱壳详解
lg_1996的博客
09-04 1540
1.加固 apk是整个项目的源码和资源的结合体,对于懂点反编译原理的人可以轻松编译出apk的源码资源,并且可以修改资源代码、重新打包编译,轻轻松松变成自己的apk或者修改其中一部分窃取用户信息。所以,apk加固作用就是防止反编译此时显得尤为重要。 2.脱壳 虽然apk加固让软件的安全性更高了,但并不是无懈可击(一般加固的也很容易被脱壳获取源代码,比如360助手加固)。所以一些反加固脱壳技术应运而生,经过加固的apk,反编译是无法直接获取到源码的,但是可以通过对a...
论文研究-Android加固应用脱壳技术研究 .pdf
08-17
Android加固应用脱壳技术研究,吴博,郭燕慧,随着移动互联网的发展,移动安全加固技术逐步普及,被加固的恶意应用带来的问题日益突出,传统的应用检测在加固应用的逆向分析
一款通用化Android脱壳工具,主要针对的仍是第2代壳(so本地加密型) 附有源碼 及概念設計機制 適合移動手機資訊人員閱讀
04-01
Android加固應用逆向分析技術文件及源碼深入分析 ZIP檔案有吴博脱壳--Android加固应用脱壳技术研究的論文及Android SO壳的发展历程和常见Android SO加壳思路以及对应的脱壳思路
Android逆向技术大全
12-13
Android应用的破解与防破解,smali注入,动态调试,加壳去壳,目前市面上加固工具梆梆加固,360加固保的原理剖析。
可用于安卓android模拟器上的脱壳工具(可执行文件,chmod777后,直接运行)
01-22
转载自大神的工具,很好用,功能强大,此为可执行文件
高手教你手动精确脱各种壳!
09-15
壳出于程序作者想对程序资源压缩、注册保护的目的,把壳分为压缩壳和加密壳两种 UPX ASPCAK TELOCK PELITE NSPACK ... ARMADILLO ASPROTECT ACPROTECT EPE SVKP ... 顾名思义,压缩壳只是为了减小程序体积对资源进行压缩,加密壳是程序输入表等等进行加密保护。当然加密壳的保护能力要强得多!
iOS逆向工程使用dumpdecrypted工具给App脱壳
01-20
Android开发中也存在App加壳的处理,比如什么360加固了,其实就是给App加一层壳。 本篇我们就以WeChat(微信)为例,从AppStore上下载微信并安装,然后使用dumpdecrypted工具(当然你也可以使用其他砸壳工具)...
安卓逆向学习笔记之FART中的脱壳点.docx
03-25
这种方式的好处是可以避免被传统的加壳技术所迷惑,但同时也增加了逆向分析的复杂度。 2. **ArtMethod* method基础校验**:另一种常见的脱壳点选择方式是基于`ArtMethod`对象。由于`ArtMethod`对象包含了关于方法的...
drizzleDumper是一款基于内存搜索的Android脱壳工具 .zip
最新发布
04-24
在移动安全领域,尤其是在逆向工程和应用安全分析中,Android脱壳工具扮演着至关重要的角色。drizzleDumper就是这样一款工具,专为Android应用的动态分析设计,通过内存搜索技术来解除保护层,使开发者或安全研究...
函数Native化的Android APP加固方法.pdf
08-26
Android APP 加固方法之函数 Native 化 函数 Native 化是指将 Java 函数转换为 ...函数 Native 化方法是一种高效的 Android APP 加固方法,可以抵御静态分析攻击、DEX 动态恢复和动态脱壳攻击,并提供更好的安全保护。
Android常见App加固厂商脱壳方法的整理
热门推荐
Fly20141201. 的专栏
12-11 1万+
目录 简述(脱壳前学习的知识、壳的历史、脱壳方法)第一代壳第二代壳第三代壳第N代壳 简述 Apk文件结构Dex文件结构壳史壳的识别 Apk文件结构 Dex文件结构 壳史 第一代壳 Dex加密 Dex字符串加密资源加密对抗反编译反调试自定义DexClassLoader 第二代壳 Dex抽取与So加固 对抗第一代壳常见的脱壳
【app逆向】app逆向常用知识点汇总
weixin_43822401的博客
12-06 1674
因此,除非真正的vmp,即完全通过编译器so壳去解释一个完全虚拟的文件或内存中的指令,否则zj都会有效果。我们最多能做到的,在动态上(自然这就比外部混淆、十六进制加密要强些),就是用壳的apk,然后结合APK动态加载,让真实APK的资源文件是正确的,可以考虑动态代码生成(如动态生成真实APK的配置清单xml,而在asset文件夹下的APK压缩包中并没有配置清单xml),或者解密替换(这就分两种,你是保护xml\arsc文件,还是那些png等外部资源,当然原理一样,文件的加密解密)等。
android加固脱壳(一)
小5
11-12 2225
先来一张图对比下:加固前和脱壳后dex文件比对: 对比结果发现:将原有的dex文件头抹除,保留其它区段。将一个新的将“壳”的dex文件放到抹除文件头部分,在修复dex文件校检相关参数。(没仔细研究这个壳给出的步骤直接从Ida中拿到修复后的文件。) 首先查看:lib/armeabi/或x86文件夹下多了一个so文件libshella-0.0.0.so或libshellx-0.0.0.so:拖入I
Xdex(百度版)脱壳工具基本原理
01-18 400
原创】Xdex(百度版)脱壳工具基本原理作 者:sherrydl时 间:2015-12-13,10:52:45链 接:http://bbs.pediy.com/showthread.php?t=206441学习移动安全快一年了,最近花了一些时间写了一个脱壳机(分百度版和通用版)。核心思想是:根据dalvik获取dex各个数据段的方式,我也用同样的函数去获取,然后一步一步去恢复成...
Android App加固脱壳技术深度探究
"对Android App加固脱壳方法的研究,涵盖了从第一代到第四代壳的加固技术,以及相应的脱壳策略和技术。" Android应用的安全性是开发者和安全研究人员关注的重要议题,尤其是考虑到恶意攻击者可能试图逆向工程、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值