dex字符串解密_某Xposed微信群发工具dex解密分析

最新推荐文章于 2024-08-18 10:40:51 发布
最新推荐文章于 2024-08-18 10:40:51 发布
阅读量1.3k 收藏
点赞数
文章标签: dex字符串解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39809140/article/details/111555695
版权
本文分析了一个Xposed微信群发工具的dex加密方式。代码中发现dex文件被加密并存储在assets中,通过JniUtil类的getXClass方法进行解密加载。在JniUtil::getXClass中,使用DecryptFun函数对dex进行异或解密,然后通过DexClassLoader动态加载。此过程未清除解密后的文件,提供了一种提取真实dex的方法。
摘要由CSDN通过智能技术生成

jadx载入

寻找xposed_init文件中定义的xposed程序的入口,发现主体只有如下三个函数,那猜想真正的hook函数被加密存储了,执行时通过dexClassloader动态加载执行

public class XposedEntry implements IXposedHookLoadPackage {

private static final String enDexName = "appcompat_v4.dex";

private static final String gsonDexName = "gson.dex";

public static String pkgName = "wechat.simpleforwarder";

private static final String soName = "libJpush.so";

public void copyFileFromAssets(InputStream inputStream, String str) {

...

}

String getCurProcessName(Context context) {

...

}

public void handleLoadPackage(LoadPackageParam loadPackageParam) {

...

}

}

在程序的assets下发现了如下几个后缀为dex的文件,直接尝试了使用jadx去反编译,发现反编译不成功,拖入010Editor

dex被作者进行了加密,那就得去代码中寻找解密执行代码

直接看ui的入口并没有发现任何的解密地方,猜想既然是xposed插件,那一定会有findAndHookMethod的地方,以及beforeHook和afterHook,直接去查找,找到如下代码

protected void afterHookedMethod(MethodHookParam methodHookParam) {

super.afterHookedMethod(methodHookParam);

Context context = (Context) met

最低0.47元/天 解锁文章
weixin_39809140
关注
Android dex反编译工具
12-28
dex2jar 是一个能操作Android的dalvik(.dex)文件格式和Java的(.class)的工具集合,包含以下几个功能 dex-reader/writer: 用于读写 Dalvik Executable (.dex) 文件格式. 包含一个简单的API(与ASM相似) d2j-dex2jar: 执行dex到class的文件格式转换 smali/baksmali: 与smali工具功能一致,但是对中文更友好 其他工具: 字符串解密
Android 逆向工程之 dex2jar 解密 APK
qq_38794072的博客
09-24 5370
Android 应用程序开和安全研究中,了解应用程序的内部工作原理至关重要。而 dex2jar 是一种强大的工具,可以帮助开人员将 Android DEX 文件转换为可读的 JAR 文件,也可以将反编译后的 .jar 文件重新编译成 .dex 文件。反编译以后的 .jar 文件可以直接通过 JD-GUI 查看源代码(源码是混淆的),从而使其能够更深入地分析应用程序的源代码。
保护你的Android应用:Dex加密解密项目推荐
最新发布
gitblog_00578的博客
08-18 327
保护你的Android应用:Dex加密解密项目推荐 DexEncryptionDecryptionAPK 加固 dex 加密,解密 学习项目项目地址:https://gitcode.com/gh_mirrors/de/DexEncryptionDecryption 在当今的移动应用市场中,应用的安全性越来越受到开者的重视。随着反编译技术的普及,许多应用为了保护源代码不被轻易阅读,采用了混淆、...
dex字符串解密_De-obfuscation反混淆_解密字符串_ jeb script
weixin_39977488的博客
01-12 1343
小技巧(1) 如果混淆的类名中出现过于复杂的Aeabffdccdac这种类型的类名,明显是经过手动更改的,所以有可能就是恶意的软件,因为大部分正规开这只用商用的混淆器,混淆成 (a, b, c, etc.) 这种,不会过于复杂https://rednaga.io/images/hacking-with-dex-oracle-for-android-malware-deobfuscation/cl...
dex字符串解密_Dex加密(上)
weixin_39888807的博客
12-20 3184
App通常都会做混淆防止别人反编译,即使反编译出来也是a、b、c这种,但是这种还是会被一些有心的人还原代码,这样我们需要给dex加密,这样别人就不容易反编译。效果:别人是没办法看见主工程的代码只能看见解密工程的java代码,因为解密是在C中实现的,所以密钥和解密方法都还是安全的。APK本质就是一个zip压缩包,解压之后包含AndroidManifest.xml、class.dex、resource...
dex文件加密
周大福的博客
07-09 925
apk(dex1)------> dex1 AES加密后的新dex + dex2(壳) ----> apk(重新装入dex)------>签名成新apkdex文件apk打包流程hook:通过反射,截取Android本身运行流程,插入执行自己逻辑后,再继续运行系统流程。
动态加载dex动态加解密dex文件
04-02
资源加密则对应用中的图片、字符串、XML等资源进行加密,防止被直接读取。反调试技术可以检测调试器的存在,一旦现就会退出应用。反篡改则通过对代码签名和完整性检查,防止恶意修改。 在实际项目中,我们可能...
安卓多 dex 加载和 dex解密
11-06
本篇文章将深入探讨安卓多DEX加载以及DEX解密的相关技术。 首先,我们要理解Android的 Dex 文件结构。Dex 文件是Dalvik虚拟机执行的字节码格式,它包含了应用的所有类、方法和数据。在早期的Android系统中,每个...
dex.rar_classes.dex下载_dex_lua压缩dex_安卓
09-24
`dex`文件的下载可能涉及到使用专门的工具,如`apktool`或`jarsigner`,它们可以帮助我们解包和打包APK,以便访问`classes.dex`。 2. ** Dex文件的反编译** 提取到`classes.dex`后,我们可能会需要查看其内部的...
字符串加密解密工具
11-20
在这个特定的案例中,我们有一个由Delphi开字符串加密解密工具,它提供了一种方便的方式来对字符串进行加解密操作,以便在程序中安全地存储或传输敏感信息。 Delphi中的加密技术通常基于各种加密算法,如AES...
github上传_如何上传自己的代码到Github
weixin_39816448的博客
11-30 156
在经过上一篇文章对于Git的讲解飞奔的猫熊:Git使用入门​zhuanlan.zhihu.com我们在这篇文章中简单讲述一下如何将自己的文件传送到github新建的repository中,文章主要参考三只要有你:如何上传本地代码到github​zhuanlan.zhihu.com中讲解方法,其中的代码其实我们已经在Git使用入门中已经讲解完毕了.那么我们需要初始化一个文档,这个文档可以是原先编程文...
dex字符串解密_字符串加密解密
weixin_39627408的博客
12-20 861
源代码:import java.util.*;public class lizi {public static void main( String args[] ){String str1,str2;Scanner reader=new Scanner(System.in);System.out.println("输入密码:");str1=reader.next();char[] arrey=ne...
android dex 解析工具,[Android逆向]DEX自解析重构技术
weixin_30510711的博客
05-26 854
[Android逆向]DEX自解析重构技术:小萌新一枚,知识可能总结不到位的,还望海涵。1、DexHunter介绍2、DexHunter使用方法与注意3、DexHunter源码详细分析/dalvik/vm/native/dalvik_system_DexFile.cpphttps://github.com/zyq8709/DexHunterhttps://github.com/kesuki/Dex...
Android中Apk加固之Dex文件的加密与解密
文艺范的博客
06-12 8724
参考文档:https://developer.android.google.cn/studio/build/multidex.html#keep 1、由文档中可以知道 了解到 在Android5.0之前我们使用的是Dalvik虚拟机,默认情况下,Dalvik 限制应用的每个 APK 只能使用单个classes.dex字节码文件。要想绕过这一限制,您可以使用Dalvik 可执行文件分包支持...
dex字符串解密_DEX文件混淆加密
weixin_39664456的博客
12-20 3075
现在部分 app 出于安全性(比如加密算法)或者用户体验(热补丁修复bug)会考虑将部分模块采用热加载的形式 Load。所以针对这部分的 dex 进行加密是有必要的,如果 dex 是修复的加密算法,你总不想被人一下就反编译出来吧。当然也可以直接用一个加密算法对 dex 进行加密,Load 前进行解密就可以了,但是最好的加密就是让人分不清你是否加密了。一般逆向过程中拿到一个可以直接反编译成 java...
【Android 安全】DEX 加密 ( Java 工具 | 解压 apk 文件 | 加密生成 dex 文件 | 打包未签名 apk 文件 | 文件解压缩相关代码 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-19 2195
一、解压 apk 文件、 二、加密生成 dex 文件、 三、打包未签名 apk 文件、 四、完整代码示例、 五、文件解压缩相关代码、 六、执行结果
APP加固dex解密流程分析
jmm18363027827的博客
03-09 2063
在去年9月的时候,我就想研究一下apk的加固,在网上逛了一圈,感觉某加固不错,所以先选它啦,写了一个测试apk丢到某加固里面加固了一下这里我用的是某加固的免费版(因为付费版太贵啦)本来计划着去年分析完某加固的,但是总是抽不出一段完整的时间来所以就拖到了现在,终于最近因为过年赋闲在家,就花了几天分析了一下某加固,感觉这几天探索某加固的过程真是充满了惊喜和乐趣呢~某加固和常规的加固方案类似,都是壳DEX->壳ELF->主ELF->主DEX这样的过程,其中壳ELF解密主ELF所用到的算法是RC4和。
dex字符串解密_Androguard补完计划——锁定字符串解密函数
weixin_39812465的博客
12-20 863
一、理论基础(我们先讲道理)上回说到我们找到了dex中的加密字符串 提取加密字符串。观众老爷们问:那么找到这些加密字符串有什么作用呢?该看不懂的还是看不懂啊。。。那么今天我就来告诉大家,找到的这些加密字符串我们该怎么利用。首先来观察一下加密字符串出现时的场景,一般情况下是这样paramContext.getSharedPreferences(Fegli.a("SjUIVhhB:&Zi2}3...
.so文件反编译_初试so文件解密
weixin_39520013的博客
11-27 3750
本文为看雪论坛优秀文章看雪论坛作者ID:无造前言 这里是2W班5月的习题。题目中对一个native函数进行了加密,导致IDA无法看到运行时的代码。加密方式来自于论坛比较久的帖子ThomasKing大佬的简单粗暴的so加解密实现 。照搬了大佬的代码,然后修改了一下加密方式即可完成解密。 通过本题学习到了so文件的格式解析,基础的加解密思路。解题过程步骤1:尝试用Fart脱壳顺利完成,查找相关d...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值