[1198]ApkScan-PKID 查壳工具

最新推荐文章于 2024-05-03 08:32:34 发布
最新推荐文章于 2024-05-03 08:32:34 发布
阅读量2.6k 收藏 7
点赞数 1
分类专栏: # 爬虫进阶 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xc_zhou/article/details/130765175
版权

文章目录

一、 关于壳的介绍

1、壳的功能:壳最本质的功能就是实现加载器,壳是指在一个程序的外面再包裹上另外一段代码,保护里面的代码不被非法修改或反编译的程序。它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务,深入点就是在apk外面再套一层壳,在运行的时候这层壳会把真正的apk的dalvik指令集释放出来,为apk加壳是目前主流的防护方案,真正的源码是隐藏在壳之下的,要想拿到源码研究其逻辑就要先想办法将壳脱掉,所以我们拿到一个apk要逆向的第一步就是用查壳工具看下这个apk文件是否加壳,以及加了什么壳,然后想办法把壳脱掉,拿到dex文件再去分析。

注意:壳绝对不能改变原来代码的执行流程;加壳程序也不能对源程序有任何的影响。

2、apk的组成原理:apk壳和pc端的都差不多,只是在处理不同的文件格式dex和exe中会有差别;导致不同的加壳;Android上的应用安装文件是apk格式的,这个apk文件其实就是个归档文件压缩包,把应用相关的源码、资源文件、配置文件等等都归档打包,直接解压之后就能得到app的dalvik指令集dex文件,然后再反编译为smali,还可以再反编译为Java,这样就几乎等同于拿到了app就能拿到可读性还蛮清晰的源码。

3、Android Dex文件加壳原理:Android APK加壳过程中,牵扯到三个角色:加壳程序(加密源程序为解壳数据、组装解壳程序和解壳数据)、解壳程序(解密解壳数据,并运行时通过DexClassLoader动态加载)、(源程序)需要加壳处理的被保护代码

二、 关于壳的技术资料

Dex文件结构:https://blog.csdn.net/androidsecurity/article/details/8664778
APK加壳原理简述:https://blog.csdn.net/amurocrash/article/details/79103189
Android APK加壳技术方案【1】:https://blog.csdn.net/androidsecurity/article/details/8678399
Android APK加壳技术方案【2】:https://blog.csdn.net/androidsecurity/article/details/8809542
Android4.0内存Dex数据动态加载技术:https://blog.csdn.net/androidsecurity/article/details/9674251

三、 APKSCAN-PKID的下载

Windows版下载地址:https://www.jb51.net/softs/603472.html#downintro2

Java版下载地址:https://pan.baidu.com/s/1rDfsEvqQwhUmep1UBLUwSQ 密码: wefd

四、 APKSCAN-PKID的使用

Windows解压后双击即可打开,选择apk路径或直接拖放至exe中
image.png

Java版的需要用到Java环境
下载JAVA1.8链接: https://www.java.com/zh_CN/download/windows-64bit.jsp
JDK安装教程:https://blog.csdn.net/ACE_U_005A/article/details/114840497
启动步骤
1、环境安装好了之后就快捷键(Windows+R),在弹出窗口输入cmd进入命令窗口
image.png
2、输入指令:powershell进入ps:

3、输入指令:java -version检测java环境:
image.png

4、输入指令:java -jar .\ApkScan-PKID.jar启动pkid:
image.png

5、弹出程序后选择apk路径或直接将apk拖动至程序窗口中,即可进行查壳
image.png

总结

ApkScan-PKID 查壳工具更多请访问:www.legendsec.org

脱壳工具

  • 1.Zjdroid

github:https://github.com/halfkiss/ZjDroid
原理分析:http://blog.csdn.net/jiangwei0910410003/article/details/52840602

    1. DexExtractor

github:https://github.com/bunnyblue/DexExtractor
原理分析:http://blog.csdn.net/qq1084283172/article/details/53557894

    1. dexdump

github:https://github.com/smartdone/dexdump
基于Xposed插件

  • 4.drizzleDumper

github:https://github.com/DrizzleRisk/drizzleDumper
原理分析:http://blog.csdn.net/qq1084283172/article/details/53563.1622

  • 5.TUnpacker(Python)

github:https://github.com/DrizzleRisk/TUnpacker

  • 6.BUnpacker (Python)

github:https://github.com/DrizzleRisk/BUnpacker

参考:https://blog.csdn.net/EXIxiaozhou/article/details/127196615
https://blog.csdn.net/qq_42095701/article/details/101205054

周小董
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ApkScan-PKID工具.zip
04-13
ApkScan-PKID工具.zip,可以看安卓安装包是否有加,运气好的话,可能到该是哪家公司的,方便后续脱测试
客户端工具ExeinfoPe
04-30
ExeinfoPe是一种用于分析和识别可执行文件(EXE、DLL、OCX等)的工具,通常用于安全研究和逆向工程的目的。使用ExeinfoPe可以帮助用户看文件的属性、加密信息、文件头以及文件中使用的库等信息,帮助用户确定文件的类型、特征和可能存在的安全风险。 在使用ExeinfoPe时,您可以通过以下步骤进行: 1.打开ExeinfoPe工具,并将待分析的可执行文件拖入工具窗口中。 2.ExeinfoPe会自动分析文件,并显示文件的基本信息、文件头信息、加密信息等。 3.根据显示的信息,您可以了解文件的类型、可能存在的加密方式和可能的安全问题。 4.可以根据分析结果进一步进行研究或处理,如进行文件分析、找漏洞等。 需要注意的是,使用ExeinfoPe进行文件分析和研究需要谨慎,并确保您有相关的法律权限和道德准则
和加的使用指南
dkop66的博客
11-17 4701
和加 PEid工具的具体使用方法
黑客工具之AppScan安装,超详细使用教程(附安装包)
2401_84253037的博客
04-30 633
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
Android Spider Frida-Dexdump 脱工具下载使用以及相关技术介绍_frida-dexdump下载(1)
最新发布
2401_84183726的博客
05-03 619
4、在xxx\Python37\Scripts目录,输入:frida-dexdump -U -f com.iCitySuzhou.suzhou001,开始脱。3、会在xxx\frida-dexdump-2.0.1\frida_dexdump的同级目录根据app包名生产一个文件夹(包含脱生成的dex文件)1、解压即可使用,打开xxx\frida-dexdump-2.0.1\frida_dexdump目录,在搜索框输入cmd,进入命令窗口。1、打开需要脱的app,启动frida服务。
【Frida】【Android】 工具篇:工具大赏
kinghzking的专栏
04-06 2904
综上所述,Android混淆加技术在保护应用程序安全方面经历了从基础混淆到加、虚拟化以及自定义加密算法等多个阶段的演变,以应对不断增长的逆向工程挑战和安全威胁。Android混淆加技术的演变过程可以追溯到Android应用程序开发的早期阶段。ApkCheckPack是通过go编写的程序,官网支持release版本。加固平台还有很多,以后也会一直增加新的平台和方案,目前比较完整的可以参考。将能收集到的加固特征汇总整理,支持40个厂商的加固检测。soregex 对有版本号的特征so库,使用正则匹配。
AKP分析(基于取证)
cppuHsir的博客
08-14 1175
APK分析,嘿嘿嘿
Android Spider ApkScan-PKID 工具下载使用以及相关技术介绍
热门推荐
EXIxiaozhou的博客
10-07 2万+
Android Spider ApkScan-PKID 工具下载使用以及相关技术介绍
exeinfo pe工具介绍和基本使用
菜鸟-宇的个人博客
10-02 4145
这个工具可以看区段和EP设相当于一个子的工具。它是一种类PEiD程序,至今依然被更新,使它拥有鉴定相当多文件类别的能力,其整合丰富了PEiD的签名库。一、软件简介 Exeinfo PE是一款专业的程序工具,主要用户帮助用户看EXE DLL文件的编译器信息、是否加、入口点地址、输出表 输入表等等PE信息,这款工具还支持提取PE文件中的相关资源,Exeinfo PE无需安装是一款不错的工具
如何使用摸瓜快速手机apk加
u014448985的博客
07-25 3773
随着apk的加固、加方式越来越多,反编译apk的难度越来越大。对于加的apk,在反编译的时候,我们首先需要找、识别出apk加了什么,然后根据加的方式再进行脱。这里我们使用摸瓜网站进行,摸瓜是一个免费的apk在线反编译网站,功能强大,方便使用。...
、加、脱详细教程
m0_59856804的博客
11-15 6571
、加、脱详细教程 PEID工具的使用 UPXShell工具的使用
APP渗透—、反编译、重打包签名
剁椒鱼头没剁椒的博客
04-27 7345
在之前的文章都主要都是对APK文件进行信息收集,而信息收集后就需要对APP漏洞进行挖掘,但是从本质上来看,APP其实就是将原先应该部署在网站上的页面塞入APP中,所有的调用都是给予服务器,而且在对WEB漏洞进行挖掘的时候,除了部分漏洞是基于本地页面所导致的,其它的可以说基本上就是由于服务端的问题。
pkid(apk)
09-13
为了增加APP的安全,市场上流行着多种加固厂商的加固保护方案,也可以称为,当我们拿到一款加了的APP,确不知道是哪家厂商的,那么这是一款非常简单方便的APK工具
PKiD().rar
11-28
"ApkScan-PKID工具"是一款最新的软件,它可以帮助开发者或安全研究人员快速检APK文件是否经过了加处理,并有可能识别出加工具的厂商,这对于进行安全测试和逆向工程工作至关重要。通过使用此类工具,...
安卓APP与反编译工具
06-17
另一方面,ApkScan-PKID工具则是专门针对APK包的ID签名进行检测的工具。在安卓系统中,每个APK都有一个独特的签名,用于验证软件的来源和完整性。ApkScan-PKID能够识别不同工具的签名特征,帮助用户确定应用的...
PKiD().exe
04-16
PKiD(),非常好用的工具,最好的版本,亲测。
安卓逆向-加检测
Fairy
12-10 1345
安卓逆向-加检测 环境 Win10(虚拟机)、Java1.8 工具 ApkScan-PKID 步骤(已有java环境的省略一、二、三步) 一、下载Java1.8 链接: https://www.java.com/zh_CN/download/windows-64bit.jsp 二、安装java 记得修改保存路径 三、配置Java环境 1、 2、 3、 4、 5、 6、 JAVA_H...
ApkScan-PKID工具+脱(搬运)
qq_42095701的博客
09-23 7476
Android APK 工具免费通道:链接: https://pan.baidu.com/s/1rDfsEvqQwhUmep1UBLUwSQ 密码: wefd看众多小伙伴需要脱工具现在补上1.Zjdroid github:https://github.com/halfkiss/ZjDroid 原理分析:http://blog.csdn.net/jiangwei0910410003/art...
怎么判断apk有没有
09-20
判断一个APK是否有可以通过以下几种方式: 1. 静态分析:通过解压APK文件后,检APK中的文件和文件结构。通常情况下,一个有的APK会有额外的文件或目录,如加密脚本、多个DEX文件等。与普通的APK相比,有的APK可能会有较大的APK文件大小。 2. 动态分析:使用Android逆向工程工具,如dex2jar、JD-GUI、apktool等,对APK文件进行反编译,然后看其中的代码结构和逻辑。有的APK通常会对部分或全部代码进行加密、混淆,以提高反编译的难度。因此,如果在反编译后的代码中能够看到大量的无意义的变量名、代码结构混乱等特征,这很可能是有APK的标志。 3. 动态行为:在Android设备上运行APK,并通过动态调试、日志记录等手段观察APK的运行行为。有的APK通常会使用一些反调试技术,如检测调试器、阻止代码的动态跟踪等。此外,有的APK可能还会在运行时解密关键代码,所以在运行时观察APK的行为也可以提供一些线索。 需要注意的是,判断一个APK是否有是一项复杂的任务,由于各种技术的不断演进和变化,判断结果可能并不准确。为了确认APK是否有,最好是综合多种分析手段和工具来进行判断。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

周小董

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值