APK查壳特征识别

最新推荐文章于 2024-05-03 08:32:34 发布
最新推荐文章于 2024-05-03 08:32:34 发布
阅读量5.3k 收藏 13
点赞数 5
分类专栏: Android逆向 文章标签: Android逆向 Android加固
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wenrennaoda/article/details/86170927
版权

    很多APK采用各个厂商的加壳工具,使得反编译APK看不到正确的smali代码。为快速了解APK加壳方式并在网络上查找对应的现成脱壳工具进行尝试。同时也可通过快速了解加壳厂商,根据以往该类型加壳原理分析的经验进行调试找到脱壳突破点。下面给出APK加壳特征以识别加壳方式。

        markNameMap.put("libchaosvmp.so", "娜迦");
        markNameMap.put("libddog.so", "娜迦");
        markNameMap.put("libfdog.so", "娜迦");
        markNameMap.put("libedog.so", "娜迦企业版");
        markNameMap.put("libexec.so", "爱加密");
        markNameMap.put("libexecmain.so", "爱加密");
        markNameMap.put("ijiami.dat", "爱加密");
        markNameMap.put("ijiami.ajm", "爱加密企业版");
        markNameMap.put("libsecexe.so", "梆梆免费版");
        markNameMap.put("libsecmain.so", "梆梆免费版");
        markNameMap.put("libSecShell.so", "梆梆免费版");
        markNameMap.put("libDexHelper.so", "梆梆企业版");
        markNameMap.put("libDexHelper-x86.so", "梆梆企业版");
        markNameMap.put("libprotectClass.so", "360");
        markNameMap.put("libjiagu.so", "360");
        markNameMap.put("libjiagu_art.so", "360");
        markNameMap.put("libjiagu_x86.so", "360");
        markNameMap.put("libegis.so", "通付盾");
        markNameMap.put("libNSaferOnly.so", "通付盾");
        markNameMap.put("libnqshield.so", "网秦");
        markNameMap.put("libbaiduprotect.so", "百度");
        markNameMap.put("aliprotect.dat", "阿里聚安全");
        markNameMap.put("libsgmain.so", "阿里聚安全");
        markNameMap.put("libsgsecuritybody.so", "阿里聚安全");
        markNameMap.put("libmobisec.so", "阿里聚安全");
        markNameMap.put("libtup.so", "腾讯");
        markNameMap.put("libexec.so", "腾讯");
        markNameMap.put("libshell.so", "腾讯");
        markNameMap.put("mix.dex", "腾讯");
        markNameMap.put("lib/armeabi/mix.dex", "腾讯");
        markNameMap.put("lib/armeabi/mixz.dex", "腾讯");
        markNameMap.put("libtosprotection.armeabi.so", "腾讯御安全");
        markNameMap.put("libtosprotection.armeabi-v7a.so", "腾讯御安全");
        markNameMap.put("libtosprotection.x86.so", "腾讯御安全");
        markNameMap.put("libnesec.so", "网易易盾");
        markNameMap.put("libAPKProtect.so", "APKProtect");
        markNameMap.put("libkwscmm.so", "几维安全");
        markNameMap.put("libkwscr.so", "几维安全");
        markNameMap.put("libkwslinker.so", "几维安全");
        markNameMap.put("libx3g.so", "顶像科技");
        markNameMap.put("libapssec.so", "盛大");
        markNameMap.put("librsprotect.so", "瑞星");

    只要在APK包中(一般在asserts或者lib目录下)发现这些so,就可以通过上述关系确定加壳种类。

    若有新的加固厂商或者so名称改变等原因使得APK无法查出加固种类,您可以到这些加固的提供商的主页下载的免费的加固工具,自己写程序进行加固,然后进行对比,就知道该类型加固特点。上述列表就可以自己更新下进行特征识别。

    例如发现libjiagu.so,则可以确定该APK通过某数字厂商的加壳工具。则您可以尝试Fdex的脱壳工具,实测中成功脱壳了一些。下面是引用地址:

https://bbs.pediy.com/thread-224105.htm

beginnboyer
关注
  • 5
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
聊聊Android软件
武天旭的博客
03-19 1333
APKID是一款专门用来识别APK文件特征的开源工具,它使用Python脚本配合yara规则,实现了APK编译器识别规则与常见的软件特征识别规则,支持快速识别APK的软件信息,准确率高且易扩展。 截止现在仍在不断更新。
apk查壳工具
04-22
"apk查壳工具"是专门用于检测APK文件是否被加或者采用了何种类型的的技术的软件。这类工具对于开发者、安全研究人员以及反病毒专家来说是非常有价值的,因为他们可以借此分析APK的安全性,找出潜在的恶意行为或...
APP渗透—查脱、反编译、重打包签名
剁椒鱼头没剁椒的博客
04-27 7279
在之前的文章都主要都是对APK文件进行信息收集,而信息收集后就需要对APP漏洞进行挖掘,但是从本质上来看,APP其实就是将原先应该部署在网站上的页面塞入APP中,所有的调用都是给予服务器,而且在对WEB漏洞进行挖掘的时候,除了部分漏洞是基于本地页面所导致的,其它的可以说基本上就是由于服务端的问题。
安卓反编译入门06-AndroidKiller的使用(1)
qq_35369459的博客
03-10 1874
安卓反编译入门-AndroidKiller的使用(1)
Android Spider Frida-Dexdump 脱工具下载使用以及相关技术介绍_frida-dexdump下载(1)
最新发布
2401_84183726的博客
05-03 619
4、在xxx\Python37\Scripts目录,输入:frida-dexdump -U -f com.iCitySuzhou.suzhou001,开始脱。3、会在xxx\frida-dexdump-2.0.1\frida_dexdump的同级目录根据app包名生产一个文件夹(包含脱生成的dex文件)1、解压即可使用,打开xxx\frida-dexdump-2.0.1\frida_dexdump目录,在搜索框输入cmd,进入命令窗口。1、打开需要脱app,启动frida服务。
逆向分析篇】APK逆向过程
蘇小沐的电子数据取证博客
12-21 3236
逆向是一个漫长的过程,以上只简单的对当前主流脱方法进行了脱分析,在网络的发展中,各种高级加、花、混淆技术等越来越高级,进阶Apk技术通过dump内存中处于解密状态的dex,进行修复分析,普通的逆向将难以应对---【蘇小沐】
常见脱与反编译工具
qq_42016346的博客
07-03 4966
目录 一、Android APK 查壳工具 二、Xposed框架下的脱工具 1.Zjdroid 2. DexExtractor(可在真机使用) 3. dexdump 4.FDex2 三、Frida框架下的脱工具(方便且持续更新) 1. frida-Android 2. frida-unpack 3.FRIDA-DEXDump 4.frida_dump 5.FRIDA-APK-UNPACK 四、AndroidKiller脱插件: 1.drizzleDumper ...
判断android文件是否加
weixin_30718391的博客
08-14 933
判断android文件是否加 查看文件是否有多个进程 反编译文件class.dex,看文件结构 查看文件特征,libsecexe libsecmain等 反编译so文件,看函数是否加密 转载于:https://www.cnblogs.com/xunbu7/p/3911889.html...
apk查壳神器
09-30
apk查壳神器,秒查市面上大部分主流的,方便实用
Apk查壳工具
09-09
android查壳工具,目前支持加固厂商:娜迦、360、百度、阿里、腾讯、盛大。。等等
apk查壳神器.exe
05-11
分享一个APK查壳工具 基本信息 文件名称: apk查壳神器.exe MD5: f0a8b5cdc6e9eb1ec602d336580b78fa 文件类型: EXE 上传时间: 2019-05-09 17:54:58 出品公司: N/A 版本: 0.1.1010.2020--- 或编译器信息: ...
特征码 全自动 修改工具
02-27
全自动修改特征码,这个工具很不错的,测试无毒。放心使用。。
查壳利器
07-31
很简单,很实用,我经常使用,效果很不错的
ApkScan-PKID查壳工具.zip
04-13
ApkScan-PKID查壳工具.zip,可以查看安卓安装包是否有加,运气好的话,可能查到该是哪家公司的,方便后续脱测试
如何用程序判定一个PE文件是否加
p312011150的博客
06-27 6435
如何用程序判定一个PE文件是否加 Lenus2010-6-22 10:41 29100 由于工作原因,时间比较少上论坛来泡泡了。最近由于某些原因时间变得稍微宽裕了些,有空整理整理这几年的一些资料和文档。 感觉这个方向论坛上讨论得并不多,是这个方向没有什么使用价值呢,还是说太简单了大家都不愿意研究?总而言之,我个人感觉这个方向还是一个挺有趣的,所以发上来共享一下。 这篇
Apk源码的加固(加)原理解析和实现
Simon_Hu
06-19 7896
好久没写博客了,要深刻检讨下!前言: 在Android中没有经过加密的Apk给人的感觉就是在裸奔,通过apktool,dex2jar,AndroidKill等各式各样的反编译工具就可以轻松的获取其smail代码,如这个叫SourceProject的helloworld程序被apktool反编译后,对于懂smail语法的逆向工程师来说就一览无余了。破解与反破解是相对的,所以我们尽可能的给自己的Apk
apk加固厂商特征(json格式)
github_38641765的博客
03-16 1333
{ "cpy": [ "娜迦", "爱加密", "梆梆", "梆梆企业版", "360", "通付盾", "网秦", "百度", "阿里聚安全", "腾讯", "腾讯御安
Android中的Apk加固(加)原理解析和实现
热门推荐
xu13879531489的专栏
06-19 1万+
一、前言今天又到周末了,憋了好久又要出博客了,今天来介绍一下Android中的如何对Apk进行加固的原理。现阶段。我们知道Android中的反编译工作越来越让人操作熟练,我们辛苦的开发出一个apk,结果被人反编译了,那心情真心不舒服。虽然我们混淆,做到native层,但是这都是治标不治本。反编译的技术在更新,那么保护Apk的技术就不能停止。现在网上有很多Apk加固的第三方平台,最有名的应当属于:爱...
怎么判断apk有没有
09-20
判断一个APK是否有可以通过以下几种方式: 1. 静态分析:通过解压APK文件后,检查APK中的文件和文件结构。通常情况下,一个有APK会有额外的文件或目录,如加密脚本、多个DEX文件等。与普通的APK相比,有APK可能会有较大的APK文件大小。 2. 动态分析:使用Android逆向工程工具,如dex2jar、JD-GUI、apktool等,对APK文件进行反编译,然后查看其中的代码结构和逻辑。有APK通常会对部分或全部代码进行加密、混淆,以提高反编译的难度。因此,如果在反编译后的代码中能够看到大量的无意义的变量名、代码结构混乱等特征,这很可能是有APK的标志。 3. 动态行为:在Android设备上运行APK,并通过动态调试、日志记录等手段观察APK的运行行为。有APK通常会使用一些反调试技术,如检测调试器、阻止代码的动态跟踪等。此外,有APK可能还会在运行时解密关键代码,所以在运行时观察APK的行为也可以提供一些线索。 需要注意的是,判断一个APK是否有是一项复杂的任务,由于各种技术的不断演进和变化,判断结果可能并不准确。为了确认APK是否有,最好是综合多种分析手段和工具来进行判断。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值