php加固apk,脱壳再打包某梆梆免费加固APP

最新推荐文章于 2024-06-03 10:36:43 发布
最新推荐文章于 2024-06-03 10:36:43 发布
阅读量863 收藏 1
点赞数
文章标签: php加固apk

Apk: 梆梆免费加固apk,非2019最新版。

准备工具:

Apktool

dex-tools-2.1-SNAPSHOT

smali-2.3.4

DexExtractor

jd-gui

整体也是这个流程:

脱壳拿到DEX --- 替换smali源码 --- 修复AndroidManifest.xml --- 重打包 --- 签名运行

一、使用Apktool解压apk

.\apktool.bat d xxx.apk

二、解压apk,拿出classes

这个时候我们发现,有梆梆加固的壳。所以不用再看classes了。搜索了相关的脱壳方法后,使用DexExtractor

三、使用DexExtractor脱壳

55fd2b2273b5a8b4531f72773c469d6e.gif

脱壳再打包某梆梆免费加固APP-1.png (25.28 KB, 下载次数: 7)

2020-2-15 19:32 上传

脱壳后得到了一堆加密的dex文件,将其放到dex文件夹下面,接下来尝试解密

使用DexExtractor的Decode.jar进行解密

java -jar Decode.jar dex

得到一堆解密后的dex

55fd2b2273b5a8b4531f72773c469d6e.gif

脱壳再打包某梆梆免费加固APP-2.png (25.63 KB, 下载次数: 7)

2020-2-15 19:32 上传

这么多的话有点不对劲,解开成java文件看一下:

使用dex-tools-2.1-SNAPSHOT的d2j-dex2jar将dex转换为jar文件,然后用jd-gui打开查看。

55fd2b2273b5a8b4531f72773c469d6e.gif

脱壳再打包某梆梆免费加固APP-3.png (20.77 KB, 下载次数: 6)

2020-2-15 19:32 上传

发现代码都在com.xxx.springclasses*.read-dex2jar,别的都是重复的代码。

因此将对应的dex转换为smail。然后放到最早使用apktool解压的文件夹下面,新建一个文件夹smali,放入相关代码。

使用smali-2.3.4将dex转换为smail

java -jar .\baksmali-2.1.3.jar .\dex\com.xxx.spring_classes_8842384.read.dex

文件会输出到out文件夹里面。

四、将smail文件放到解压APK的文件夹里

将对应的dex,放到对应的classes。取名字smali,smali_classes2。最后可以再打包的apk文件夹如下:

55fd2b2273b5a8b4531f72773c469d6e.gif

脱壳再打包某梆梆免费加固APP-4.png (23.35 KB, 下载次数: 4)

2020-2-15 19:42 上传

五、修改AndroidManifest

这个时候,根据jar文件里的内容,搜索哪个类继承了application或者MultiDexApplication,然后修改AndroidManifest.xml。将android:name修改为对应的class。

六、修改要修改的部分

这个部分就直接修改对应的smail文件就好了。

七、重新打包

Xxx为对应apktool解压apk的文件夹

.\apktool.bat b xxx -o app-release1.apk

八、重新签名

重新签名我使用的360的再签名工具,360Signer.exe。

萌小绵
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
360、爱加密、梆梆去辅助工具
04-01
DroidSword快速锁定具体的方法类名、FDex2_1.1去获取dex、GDA3.62查看去后的源代码
练习(2)-最新免费版梆梆加固笔记-附件资源
03-02
练习(2)-最新免费版梆梆加固笔记-附件资源
php加固apk,”篡改“已加固APK资源文件及名称的第二种方案
weixin_39622710的博客
03-22 102
楼主大大 可以教我 如何将两个APK合并成一个APK吗?我有方法但不会实践方法一,Eclipse开发环境中整合:1. 工程原来是两个APK,InnerAPK和OuterAPK,里面都只有一个Activity,分别为InnerActivity和OuterActivity。2. 在InnerAPK工程上选择右键,选择Properties->Android,勾选Is Library,然后选择App...
网络安全入门指南
最新发布
m0_70486148的博客
06-03 738
写在最前面:不要越过法律的红线。法律只是最后一道底线,不是衡量人格的标准网络安全可以大概分为下面三个方面: 目前从业人数最多的是web渗透安全。这里主要说一下二进制和渗透方向。一.Web渗透先放一张web安全总体学习路线(高清原图看文末)目前合法的渗透测试是通过各种⼿段对⽬标进⾏⼀次渗透(攻击),通过渗透来测试⽬标的安全防护能⼒和安全防护意识,也就是实战演练。那种很长很长的web渗透路线网上已经发烂了,基本大同小异,这里说一些个人思路。(不推荐轻易考虑培训机构)首先,渗透测试一定不是局限于各种工具使用和简单
2022Android各APP免费加固方案评估
热门推荐
Synaric的专栏
04-28 1万+
选取了市场主流加固方案:腾讯乐固、爱加密、360、梆梆加固、testin云加固、阿里云聚安全、顶象加固、百度加固作为本次评估对象。
Android加固平台推荐(五星)
zxz_zxz_zxz的博客
05-31 1万+
目前我使用的是360加固来用来加固,然后加固完成,使用的是爱加密来加密。这样的组合还不错。现在的360加固的加密要收费,之前是免费加固与加密一起,现在要开vip才可加密,但是加固还是老样子免费。喜欢就喜欢吧,喜欢没有理由。
PHP利用apktool.jar自动打包解包
我的专栏
09-29 347
PHP利用apktool.jar自动打包解包 应用场景:如果需要替换母包里的配置值,给不同的渠道使用,渠道很多的话,用传统修改打包效率很多,但利用PHP+apktool就达到事半功倍的效果 PHP代码如下 $sourceApk = 'source.apk'; // APK源文件 $tempDir = 'temp/'; // APK解压的文件临时存放目录 // 解压APK源文件 // 新2.1.1版本的apktool.jar 解压方式 $cmdExtract = 'java -jar ap.
MAC版梆梆加固助手
06-12
MAC版梆梆加固助手是梆梆安全应用加固系统的 PC 端加固辅助工具,可以帮助客户实现“一 键加固 -> 自动下载 -> 自动打渠道包 -> 自动签名 -> 自动导出”的一站式加固服务体 验,是客户执行应用加固操作的必备助手。
android 安卓应用 防二次打包 防重签名 防篡改 安全加固
07-22
这里实现了安卓移动APP防二次打包、防重签名、防篡改的自动化一键式加固工具。成熟的安全加固方案,均已实现和投入使用,解决了企业和个人的安全问题。针对开发者指定的移动应用(apk),以本地工具的方式,自动完成...
梆梆企业版加固防篡改相关文件
12-07
梆梆企业版加固防篡改相关文件主要关注的是移动应用的安全保护,特别是在Android平台上。梆梆(Baidu BabelSafe或BBK)是一家提供应用程序安全服务的公司,其企业版加固服务旨在保护开发者的应用程序不被逆向工程...
用腾讯云免费加固安卓应用
NicolasLearner的博客
04-05 686
我们知道对于有过反编译经验的同学分分钟把正常的安卓程序源代码搞出来。一直也在寻找此类服务,之后发现腾讯云上有一个叫乐固的服务,支持反破解,反调试,反窃取,防篡改,防二次打包, 兼容2.x至 7.x 任何安卓系统, 兼容yunOS系统,重要的是免费的,支撑的团队响应速度也很及时,拖入专项问题讨论组,乐固团队人员帮你处理,这个太佩服,效率绝对的高。 前序: 准备好之前已经签名好的产品apk。 1.首先前往腾讯云应用乐固的服务。 乐固MS-Qcloud 选择好我们的apk文件。 等到上传完毕.
Android和iOS应用程序加固方法详解:混淆、加、数据加密、动态加载和数字签名实现
2301_77125316的博客
11-23 388
iOSAPP 加固是优化 iOS安全性的一种方法,常见的加固方式有混淆代码、加、数据加密、动态加载等。下面介绍一下 Android APP 加固的具体实现方式。以下是使用 ipaguard工具对 iOS APP 进行代码混淆的示例:ipa编译出来后,或者ipa进行修改后,需要进行重新签名才能安装到测试手机,或者提交app store供apple 商店审核上架。ipaguard有签名和重签名功能,能在windows,mac,和linux上运行。
靠谱的app加固分享
mergerly的专栏
05-18 1229
先来看看大概流程 加固俯瞰 1、编写加密方法,作为工具方法用于后续的加密和解密准备。 2、编写代理Application(ProxyApplication),作为加固后的apk的伪入口。(ProxyApplication作为伪入口时,需要将加密apk进行解密并重新加载于classLoader中) 3、对需要加密的apk的AndroidManifest文件的Application:name 标签经行更改为ProxyApplication,并用标签声明真正的Application入口和版本号。 4、将1、2步
apk加固 4个加固平台||整合||对App加固可以有效防止移动应用被破解、二次打包
php菜鸟技术天地
06-17 1万+
正文:分享4个加固品台 这边开始我的分享:腾讯乐固平台官网:http://console.cloud.tencent.com/legu/myapplication/index360加固平台官网:http://jiagu.360.cn/#/global/index网易 易盾平台官网:http://dun.163.com/百度加固:http://app.baidu.com/user/reg...
爬虫进阶(安卓逆向)加加固-方法-破解腾讯乐加固-破解app请求token(3)
稳稳C9的博客
07-04 2657
爬虫进阶(安卓逆向)加加固-方法-破解腾讯乐加固-破解app请求token(3)
uniapp 安卓app 实现app加固(360加固
qq156831414的博客
10-18 4112
首先了解一下为什么要进行加固? 移动应用中储存着不少数据,为保障APP的安全,除了定期对其进行安全检测外,还做好安全加固工作,防止二次打包、防止篡改、防止被破解等等,提前进行加密加固工作,保障开发者和用户的利益。 APP安全加固对象包括Android应用加固、iOS应用加固、游戏应用加固、H5文件加固、微信小程序加固、SDK加固、so文件加固和源对源混淆加固技术。 安全加固工作从根本上解决移动应用的安全缺陷和风险,使加固后的移动应用具备防逆向分析、防二次打包、防动态调试、防进程注入、防数据篡改等安全保护能力
安卓app加固的简单实现
LitterLy的博客
06-08 6073
目录1.app加固原理2.简单的加固处理 1.app加固原理 我们在用360加固的时候,会发现目录结构变成了这种格式 会发现我们自己的代码完全看不见了,而这里会多出一个Application就是StubApp,在这个StubApp中会去加载360的so文件,然后我们的应用就可以正确执行了。并且Mainfest中Application名会修改为StubApp <application android:name="com.stub.StubApp" android:al
php读取apk文件信息
weixin_33998125的博客
04-30 525
2019独角兽企业重金招聘Python工程师标准>>> ...
如何对APP进行安全加固
不写代码没饭吃的博客
01-04 749
Android应用安全加固,使用DEX VMP、DEX函数抽取加密及动态还原、DEX文件加、SO文件加固、H5文件混淆、SDK加固、资源文件完整性保护、防调试保护、签名校验、防截屏、防劫持等技术,使加固后的应用具备防逆向分析、防二次打包、防动态调试、防动态注入、防数据篡改等安全防护能力。SO加固使用SO加、SO混淆、SO VMP、SO Linker、防调试、防调用、加固绑定等技术,使加固后的SO文件具备防逆向分析、防动态调试、防动态注入、防窃取等安全防护能力,降低SO文件被破解的风险。
梆梆加固一键 so 工具
07-02
梆梆加固一键 so 工具是一种用于解密和提取经过梆梆加固处理的安卓应用程序的工具。梆梆加固是一种常用的安全产品,用于保护应用程序的代码不被修改和盗用。 然而,有些开发者可能需要解密梆梆加固的应用程序,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值