android elf 加固_Android常见App加固厂商脱壳方法的整理

最新推荐文章于 2024-05-11 21:49:41 发布
最新推荐文章于 2024-05-11 21:49:41 发布
阅读量520 收藏 2
点赞数
文章标签: android elf 加固
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42433529/article/details/111987079
版权

目录

简述(脱壳前学习的知识、壳的历史、脱壳方法)

第一代壳

第二代壳

第三代壳

第N代壳

简述

Apk文件结构

Dex文件结构

壳史

壳的识别

Apk文件结构

Dex文件结构

壳史

第一代壳 Dex加密

Dex字符串加密

资源加密

对抗反编译

反调试

自定义DexClassLoader

第二代壳 Dex抽取与So加固

对抗第一代壳常见的脱壳法

Dex Method代码抽取到外部(通常企业版)

Dex动态加载

So加密

第三代壳 Dex动态解密与So混淆

Dex Method代码动态解密

So代码膨胀混淆

对抗之前出现的所有脱壳法

第四代壳 arm vmp(未来)

vmp

壳的识别

1.用加固厂商特征:

娜迦: libchaosvmp.so , libddog.solibfdog.so

爱加密:libexec.so, libexecmain.so

梆梆: libsecexe.so, libsecmain.so , libDexHelper.so

360:libprotectClass.so, libjiagu.so

通付盾:libegis.so

网秦:

最低0.47元/天 解锁文章
Chok 燃
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
逆向学习DAY4
Khazking的博客
10-30 162
加密壳,压缩壳 IDA远程调试 虚拟机linux.将ida的dbgsrv目录下的linux_server64文件复制到虚拟机中 执行文件 先添加权限chmod 777 文件名 ./linux_server64 ifconfig查看虚拟机信息,拿到ip地址 需要打开服务 在ida中选择远程调试器,进入进程选项,填写host 进入调试后找到retn先按F4让程序运行到retn,然后F7 重复上述操作 设置硬件断点 F2,右...
linux软件逆向分析,详解对ELF64之手动脱壳的逆向分析
weixin_30420045的博客
05-07 1299
应一位朋友之邀,对“吾爱论坛‘ELF64手脱upx壳实战’一文”进行了再重现,考虑到朋友他对原文过程理解不深,特抽空行文,着重对每个步骤、每个知识点进行了分解,现共享出来以回馈社会;同时此文对IDA远程调试、编写idc脚本有指导作用。原文:https://www.52pojie.cn/thread-1048649-1-1.html,是一篇打了精华标签的帖子,我希望你不要看作者写的,因为你如果按文中...
elf 变异upx 脱壳
m0_49936845的博客
08-29 2972
题目 是某ctf题 首先使用IDA打开: 函数极少,有壳。 查看函数 这个跳转比较可疑 下面进行IDA动态调试 进入loc_52D516 再进入 直到找到jmp r13 运行到这里,F8跳转 直接retn下断点F9,直接retn下断点F9重复, 直到遇到一个大跳转 单步,然后return 来到了程序入口 下面dump脱壳(转储的意思)。 dump要使用脚本,因为我是个菜鸡,直接在网上找的脚本,通用的。 idc脚本下载 可以存放在ida里面有个脚本的文件夹idc,源码后面会附上 首先 在D盘下
ELF64手脱UPX壳实战
turbocc 因程序而激情
05-21 1964
最近在做CTF逆向习题时,遇到一个带有UPX壳的ELF CrackMe,题目的目标是找到flag。 由于此前只对PE做过UPX脱壳,本来使用UPX的脱壳工具,用命令就能脱壳,但是出于研究的目的,看看ELF文件的UPX如何手动脱壳,话不多说,进入正题~ 0x1 工具和环境 IDA Ubuntu18.04 0x2 寻找OEP 首先在Ubuntu上运行程序,观察程序的运行情况 Ubuntu上打开终端使用命令查看当前IP 将IDA文件夹内的linux_server64拷贝到Ubuntu系统中,给与运行权
Android脱壳之整体脱壳原理与实践
最新发布
2401_84912116的博客
05-11 1086
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此我收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
upx查壳去壳
weixin_63282980的博客
03-24 1718
ELF等文件查壳
android elf 加固_常见android app加固厂商脱壳方法研究
weixin_39760434的博客
12-19 138
目录简述(脱壳前学习的知识、壳的历史、脱壳方法)第一代壳第二代壳第三代壳第N代壳简述Apk文件结构Dex文件结构壳史壳的识别Apk文件结构Dex文件结构壳史第一代壳 Dex加密Dex字符串加密资源加密对抗反编译反调试自定义DexClassLoader第二代壳 Dex抽取与So加固对抗第一代壳常见脱壳法Dex Method代码抽取到外部(通常企业版)Dex动态加载So加密第三代壳 Dex动态解密与...
Android so加固简单脱壳代码
09-27
Android so加固的简单脱壳,也是Android ELF文件格式学习不可不学习的知识内容,想学习Android so加固脱壳ELF的section重建的同学可以学习一下。
ELF_Format.zip_ELF Visual_ELF_Format手册_elf
09-14
在阅读"ELF Handbook"时,您将详细了解每个组件的结构和作用,学习如何使用工具如`readelf`来分析ELF文件,以及如何处理与ELF相关的常见问题。这份手册对于系统程序员、驱动开发者、逆向工程师以及对底层系统有浓厚...
ELF_Format.rar_ELF Visual_elf
09-21
**ELF格式详解** ELF(Executable and Linkable Format)是一种在多种类UNIX系统,如Linux、Solaris、FreeBSD等操作系统中广泛使用的可执行文件和共享库的标准格式。它为编译器、链接器、加载器以及运行时系统提供...
chrome_elf_spotify_ADBlock_elf_chrome_elf.dll_
10-03
BlockTheSpot - Spotify ad-blockerInstallation:1.) Browse to Spotify installation folder %APPDATA%\Spotify2.) Download chrome_elf.zip3.) Replace chrome_elf.dll config.ini from chrome_elf.zip to that ...
两款常见软件脱壳工具
12-16
在当今时代,没有对软件商品进行壳的加密保护,简直是难以想象的,除非软件作者缺乏基本的加密常识.因此要对一个软件进行破解,就必须用到软件脱壳工具。这里就向大家推荐几种最常见的加壳工具。
ELF去壳
sfz200809242719的专栏
04-05 1149
gcc -c -static a.c -o a.o ld -Ttext=0×0000 -nostdlib  a.o -o a    (Ttext代码段开始,nostdlib无标准库) objcopy -I elf32 -O binary a a.bin 如果要去头,得把代码段的加载地址给赋值了,默认的Ttext是共享库加载的. gcc -e 段名   指链接时手动指向从哪个地方开始
攻防世界easyre-153_upx壳脱壳_020
weixin_43281394的博客
04-04 330
攻防世界easyre-153,upx脱壳,ida反编译的优化 导致 反编译得到的代码没有价值,此时需要crack,把有用的代码整出来
记录第一次脱壳
weixin_43570235的博客
11-30 873
第一次脱壳,vmp+xor 前几天的“恶意软件分析”课程作业,附加题是个elf格式的VMP文件,说是装了虚拟机壳,写个反汇编器就可以解出来。目标是输对密码,让它报告congratulations。但是放进我的linux虚拟机就是不运行,查了后是缺头文件,于是装好环境,运行了。 破解的工具是IDA,main函数调用个函数,进去后是一片变量声明,后面就是文档里说的一堆switch,也就是虚拟机壳接收指令集的方式。通过阅读和变量重命名,终于看会了它的原理。真正的代码被放在某个数据段中,这个函数的作用只是把它读出来
Android常见App加固厂商脱壳方法整理
热门推荐
Fly20141201. 的专栏
12-11 1万+
目录 简述(脱壳前学习的知识、壳的历史、脱壳方法)第一代壳第二代壳第三代壳第N代壳 简述 Apk文件结构Dex文件结构壳史壳的识别 Apk文件结构 Dex文件结构 壳史 第一代壳 Dex加密 Dex字符串加密资源加密对抗反编译反调试自定义DexClassLoader 第二代壳 Dex抽取与So加固 对抗第一代壳常见脱壳
Frida-dexdump批量脱壳软件
qq_46113775的博客
01-15 2862
app脱壳的大致流程为安装app->运行app->查壳->脱壳->脱壳完成,但如果需要脱壳app过多,一个个来可能会太慢太消耗时间,于是我编写了一个使用frida-dexdump加逍遥模拟器的批量脱壳脚本,使用起来可能还会有一些bug,仅以此博客作为记录,如果有人也有这方面的想法,也可以以此作为参考。
深入解析Android .so库:ELF文件格式详解
"这份文档详细介绍了Android系统中.so库文件的格式,即ELF(Executable and Linkable Format)。ELF是一种广泛应用于UNIX类操作系统,包括Android在内,的目标文件格式,用于存储编译后的机器代码和其他数据。它不仅...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值