APK查壳特征识别

最新推荐文章于 2024-04-23 15:47:00 发布
最新推荐文章于 2024-04-23 15:47:00 发布
阅读量5.3k 收藏 13
点赞数 5
分类专栏: Android逆向 文章标签: Android逆向 Android加固
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wenrennaoda/article/details/86170927
版权

    很多APK采用各个厂商的加壳工具,使得反编译APK看不到正确的smali代码。为快速了解APK加壳方式并在网络上查找对应的现成脱壳工具进行尝试。同时也可通过快速了解加壳厂商,根据以往该类型加壳原理分析的经验进行调试找到脱壳突破点。下面给出APK加壳特征以识别加壳方式。

        markNameMap.put("libchaosvmp.so", "娜迦");
        markNameMap.put("libddog.so", "娜迦");
        markNameMap.put("libfdog.so", "娜迦");
        markNameMap.put("libedog.so", "娜迦企业版");
        markNameMap.put("libexec.so", "爱加密");
        markNameMap.put("libexecmain.so", "爱加密");
        markNameMap.put("ijiami.dat", "爱加密");
        markNameMap.put("ijiami.ajm", "爱加密企业版");
        markNameMap.put("libsecexe.so", "梆梆免费版");
        markNameMap.put("libsecmain.so", "梆梆免费版");
        markNameMap.put("libSecShell.so", "梆梆免费版");
        markNameMap.put("libDexHelper.so", "梆梆企业版");
        markNameMap.put("libDexHelper-x86.so", "梆梆企业版");
        markNameMap.put("libprotectClass.so", "360");
        markNameMap.put("libjiagu.so", "360");
        markNameMap.put("libjiagu_art.so", "360");
        markNameMap.put("libjiagu_x86.so", "360");
        markNameMap.put("libegis.so", "通付盾");
        markNameMap.put("libNSaferOnly.so", "通付盾");
        markNameMap.put("libnqshield.so", "网秦");
        markNameMap.put("libbaiduprotect.so", "百度");
        markNameMap.put("aliprotect.dat", "阿里聚安全");
        markNameMap.put("libsgmain.so", "阿里聚安全");
        markNameMap.put("libsgsecuritybody.so", "阿里聚安全");
        markNameMap.put("libmobisec.so", "阿里聚安全");
        markNameMap.put("libtup.so", "腾讯");
        markNameMap.put("libexec.so", "腾讯");
        markNameMap.put("libshell.so", "腾讯");
        markNameMap.put("mix.dex", "腾讯");
        markNameMap.put("lib/armeabi/mix.dex", "腾讯");
        markNameMap.put("lib/armeabi/mixz.dex", "腾讯");
        markNameMap.put("libtosprotection.armeabi.so", "腾讯御安全");
        markNameMap.put("libtosprotection.armeabi-v7a.so", "腾讯御安全");
        markNameMap.put("libtosprotection.x86.so", "腾讯御安全");
        markNameMap.put("libnesec.so", "网易易盾");
        markNameMap.put("libAPKProtect.so", "APKProtect");
        markNameMap.put("libkwscmm.so", "几维安全");
        markNameMap.put("libkwscr.so", "几维安全");
        markNameMap.put("libkwslinker.so", "几维安全");
        markNameMap.put("libx3g.so", "顶像科技");
        markNameMap.put("libapssec.so", "盛大");
        markNameMap.put("librsprotect.so", "瑞星");

    只要在APK包中(一般在asserts或者lib目录下)发现这些so,就可以通过上述关系确定加壳种类。

    若有新的加固厂商或者so名称改变等原因使得APK无法查出加固种类,您可以到这些加固的提供商的主页下载的免费的加固工具,自己写程序进行加固,然后进行对比,就知道该类型加固特点。上述列表就可以自己更新下进行特征识别。

    例如发现libjiagu.so,则可以确定该APK通过某数字厂商的加壳工具。则您可以尝试Fdex的脱壳工具,实测中成功脱壳了一些。下面是引用地址:

https://bbs.pediy.com/thread-224105.htm

beginnboyer
关注
  • 5
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apk查壳工具
04-22
"apk查壳工具"是专门用于检测APK文件是否被加或者采用了何种类型的的技术的软件。这类工具对于开发者、安全研究人员以及反病毒专家来说是非常有价值的,因为他们可以借此分析APK的安全性,找出潜在的恶意行为或...
apk查壳神器
09-30
apk查壳神器,秒查市面上大部分主流的,方便实用
Android 逆向APK现状 | 判断 APK 是否加 | APK 逆向流程
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
12-06 4968
一、APK现状、 二、判断 APK 是否加、 三、APK 逆向流程、
如何使用摸瓜快速查手机apk
u014448985的博客
07-25 3691
随着apk加固、加方式越来越多,反编译apk的难度越来越大。对于加apk,在反编译的时候,我们首先需要查找、识别apk加了什么,然后根据加的方式再进行脱。这里我们使用摸瓜网站进行查壳,摸瓜是一个免费的apk在线反编译网站,功能强大,方便使用。...
taobao设备指纹信息研究 libsgmain.so 分析
最新发布
Api_hex的博客
04-23 1699
核⼼)在没有任何限制的情况下可以达到的最⼤运⾏频率。这个类⾥⾯读取了⼤量的设备信息,⽤于设备指纹。⽤于获取系统上所有可⽤的硬件和软件特性。这个是核⼼的设备指纹收集⽅法⼊⼝。这个标志表⽰应⽤的数据是否可以通过。硬件:每⼀个硬件都要有细微的差别。等⽅式进⾏备份,也就是检查。是否就是⾃⾝,可以写固定。、公钥证书、系统证书链。⽂件中包含⼀个原⽣库(软件:系统层⾯要有差别。环境:包信息要有差异。
[1198]ApkScan-PKID 查壳工具
周小董
05-20 2563
1、的功能:最本质的功能就是实现加载器,是指在一个程序的外面再包裹上另外一段代码,保护里面的代码不被非法修改或反编译的程序。
Android Spider ApkScan-PKID 查壳工具下载使用以及相关技术介绍
热门推荐
EXIxiaozhou的博客
10-07 2万+
Android Spider ApkScan-PKID 查壳工具下载使用以及相关技术介绍
APP渗透—查脱、反编译、重打包签名
剁椒鱼头没剁椒的博客
04-27 7038
在之前的文章都主要都是对APK文件进行信息收集,而信息收集后就需要对APP漏洞进行挖掘,但是从本质上来看,APP其实就是将原先应该部署在网站上的页面塞入APP中,所有的调用都是给予服务器,而且在对WEB漏洞进行挖掘的时候,除了部分漏洞是基于本地页面所导致的,其它的可以说基本上就是由于服务端的问题。
Apk查壳工具
09-09
android查壳工具,目前支持加固厂商:娜迦、360、百度、阿里、腾讯、盛大。。等等
apk查壳神器.exe
05-11
分享一个APK查壳工具 基本信息 文件名称: apk查壳神器.exe MD5: f0a8b5cdc6e9eb1ec602d336580b78fa 文件类型: EXE 上传时间: 2019-05-09 17:54:58 出品公司: N/A 版本: 0.1.1010.2020--- 或编译器信息: ...
如何定位安卓应用报毒特征
04-27 812
安卓开发过程中,引用了有危险权限和功能的第三方sdk,或者添加了高危权限,或者在代码中出现了特殊字符串,都有可能导致应用报毒。本教程的目的,是通过逐步删除打包的方式来一步步找到报毒的特征码,也就是所谓的报毒点。然后,找到报毒特征码后,就可以通过混淆、修改代码或者移除代码段,修改资源文件等等方式来避开杀毒软件的误报检测。
安卓反编译入门06-AndroidKiller的使用(1)
qq_35369459的博客
03-10 1860
安卓反编译入门-AndroidKiller的使用(1)
【Frida】【Android】 工具篇:查壳工具大赏
kinghzking的专栏
04-06 2472
综上所述,Android混淆加技术在保护应用程序安全方面经历了从基础混淆到加、虚拟化以及自定义加密算法等多个阶段的演变,以应对不断增长的逆向工程挑战和安全威胁。Android混淆加技术的演变过程可以追溯到Android应用程序开发的早期阶段。ApkCheckPack是通过go编写的程序,官网支持release版本。加固平台还有很多,以后也会一直增加新的平台和方案,目前比较完整的可以参考。将能收集到的加固特征汇总整理,支持40个厂商的加固检测。soregex 对有版本号的特征so库,使用正则匹配。
逆向分析篇】APK逆向过程
蘇小沐的电子数据取证博客
12-21 3052
逆向是一个漫长的过程,以上只简单的对当前主流脱方法进行了脱分析,在网络的发展中,各种高级加、花、混淆技术等越来越高级,进阶Apk技术通过dump内存中处于解密状态的dex,进行修复分析,普通的逆向将难以应对---【蘇小沐】
文件头、文件尾、特征码、常见文件的特征
m0_59856804的博客
11-15 1604
文件头、文件尾、特征码、常见文件的特征
Android 常见的特征
CrazyApes的博客
11-29 894
逆向让人着迷 前言 说到App的安全,常见的方式就是加。那么我现在拿到了一个Apk,我怎么知道他用的什么呢 ?下面列举了一些常见的特征。 常见的 可以将apk文件解压,查看其中的 lib 文件夹,通过 so库特征 来查看一些常见的。 爱加密:libexec.so ,libexecmain.so,ijiami.dat 梆梆: libsecexe.so,libsecmain.so,libDexHelper.so,libSecShell.so 360:libprotectClass.so.
android的主流特点。
深耕安全技术研究
01-06 6342
1.爱加密加固: 爱加密加固一般有两个Application入口类,为SuperApplication和NativeApplication,的入口点为com.shell.SuperApplication,assets目录下有ijiami.dat、ijiami2.dat、ijiami.ajm,的so为libexec.so和libexecmain.so,它们可能在libs目录或assets目录中。 2.梆梆加固: Assets目录下有secData0.jar,libs目录下为libSecShell.s
免杀神器-virtest定位特征
qq_29437513的博客
07-06 3645
这工具很老了,但还有很多大佬在用,, 下载地址: http://static.3001.net/upload/20140812/14078161556897.rar 目录 介绍: 如果你想做一个不被杀毒软件报毒这个工具就是你必备的免杀必备工具,VIRTEST采用2分排除法,测试标志C所在文件中的位置,由于被杀的文件可能存在多个 类似于ABC这样的连锁条件,所以我们必须要通过一种排除机制,先要找最靠近文件前部的连锁条件,排除掉文件尾部数据,当找到第一个连锁条件后,抹掉引标志C,再恢复尾部数据,然后继续
安卓逆向之查脱操作
白帽子九一
04-25 3446
查脱操作 https://github.com/slimm609/checksec.sh --bash。用于检查可执行文件的属性。goodjob。 https://mp.weixin.qq.com/s/-ljFc5sBn9Sq92Pboy0SWQ --傻瓜式脱保姆级教学 http://www.legendsec.org/1888.html --pkid查壳工具,APK查壳工具PKID ApkScan-PKID。P:DetectItEasy;– https://github.com/rednaga/APK
怎么判断apk有没有
09-20
因此,如果在反编译后的代码中能够看到大量的无意义的变量名、代码结构混乱等特征,这很可能是有APK的标志。 3. 动态行为:在Android设备上运行APK,并通过动态调试、日志记录等手段观察APK的运行行为。有APK...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值