360packbao and analyse

最新推荐文章于 2021-08-26 23:02:10 发布
最新推荐文章于 2021-08-26 23:02:10 发布
阅读量379 收藏 1
点赞数
分类专栏: 安卓逆向

一、pack分析

现在部分app使用360pack都使用了解析执行,所以写一个简单的demo进行学习。
pack前demo中的onCreate函数smali显示如下图:

# virtual methods
.method protected onCreate(Landroid/os/Bundle;)V
    .registers 3
    .param p1,"saveInstanceState" #Landroid/os/Bundle;

    .prologue
    .line 14
    invoke-super {po,p1}, Landroid/support/v7/app/AppCompatActivity;->onCreate(Landroid/os/Bundle;)V

    .line 15
    const v0,0x7f040019

    invoke-virtual {p0,v0}, Lcom/example/a71037/testos/MainActivity;->setContentView(I)v

    .line 17
    return-void
.end method

使用加固宝加固后的onCreate函数smali显示如下图:

# virtual methods
.method protected native onCreate(Landroid/os/Bundle;)v
.end method

360加固解析执行的文件是libjiagu.so运行时在内存释放的,故需要单步调试dump这个文件。使用IDA pro+android_server进行动态调试,具体步骤如下:

第一、安装IDA Pro服务器

adb push android_server /data/local/tmp
设置服务器运行权限
cd data/local/tmp/
chmod 777 android_server
运行服务:
adb shell & cd /data/local/tmp & ./android_server
设置端口转发:
adb forward tcp:23946 tcp:23946

第二、调试运行

adb shell am start ­D ­n Android.support.v8/android.support.v7.q448870015

第三、附加进程调试

Debugger ­> Attach
Ctrl+F 搜索 android.support.v8

第四、函数下断点

Modules中搜索 libc.so 给fopen,fgets下断点 Modules 中搜索 libdvm.so
给dvmDexFileOpenPartia 下断点

第五、jdb调试

打开monitor,鼠标选中要调试的进程(android.support.v8)
jdb–connect com.sun.jdi.SocketAttach:hostname=localhost,port=8700

从内存中dump出so文件后,将其重命名为 libVM 。因为ELF文件映射到内存中会有内存对齐,所以需要使用十六进制工具进行修改。使用010 Editer 打开并执行ELF文件格式解析脚本。修改 program_table_element[3]数组,将Elf32_Off 的偏移修改成与Elf32_Addr相同的偏移。将Elf32_Word p_Filesz 的大小修改成与Elf32_Word p_memsz 相同的大小。修改program_table_element[7]数组,将Elf32_Off 的偏移修改与Elf32_Addr相同的偏移。将Elf32_Word p_Filesz 的大小修改成与Elf32_Word p_memsz 相同的大小。至此可以使用 IDA pro 静态分析libVM文件了。

二、libVM分析

从单步调试中可以知道,JNI_OnLoader函数主要的作用是进行dex文件解密,DexClassloder替换,使用registerNativeMethods函数进行注册(在dex壳文件中会有大量的Native函数),虚拟执行的初始化
处理方法:

西子云齐
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[最新版]火柴人联盟v1.14.1去签名验证去广告Android内购破解(附smali篇幅有点长啊)
六桥风月IT随笔
07-11 2918
授人以鱼不如授人以渔,谁将授吾以渔? --by B.S. {:1_892:} 废话不多说了.先上图,分析修改说明随后附上.  注: 文章排版是用的论坛Markdown编辑的(因我的博客是基于markdown),是有点不太好阅读,可以拉到一楼最下面左边有md的导航. 真机安装还是一直卡在"正在处理,请稍后......"的童鞋,请前往2楼下载我修复过的移动支付接口版本和以后更新的各种支付接口版本
Android逆向实例笔记—记一个超简单但是没良心的锁机app
sorgs
09-25 5870
吾爱论坛给出来的一个app,无聊来试试。结果吓惨了。 这些锁机的app明明是害人的,为何还这么吊。你说吊就算了,你好歹学点加密解密的算法的,-100在*3是个什么鬼。实在不想加个混淆或者转换一下文字格式吧!!!
smali逆向修改从超长的local缩短所遇到的问题
情随事迁个人博客
08-26 250
.https://note.youdao.com/s/3Dz7Ahjv end method .method protected onCreate(Landroid/os/Bundle;)V # .registers 22 .registers 5 # invoke-super/range {p0, p1}, Landroid/app/Activity;->onCreate...
常用android的smali注入代码,smali 简单注入之添加textView & activity 替换
weixin_42501956的博客
05-27 469
[XML] 纯文本查看 复制代码.class public Lcom/example/smaliinjection/MyActivity;.super Landroid/app/Activity;.source "MyActivity.java"# direct methods.method public constructor ()V.locals 0.prologue.line 7invoke...
Android安全:onCreate()函数的Native化
高新园养鸡场
05-19 1164
Java 在Android开发一个Activity,常规Java写法如下: package com.zyc.oncreate2native; import androidx.appcompat.app.AppCompatActivity; import android.os.Bundle; import android.widget.TextView; public class MainActivity extends AppCompatActivity { @Override pr
Android 去除广告
qq1494358875的博客
01-21 4735
用apktool将apk反编译为smail文件,修改smail,最后重新打包成apk 强制关闭Google全屏广告 com.google.android.gms.ads.AdActivity .method public final onCreate(Landroid/os/Bundle;)V .locals 2 invoke-super {p0, p1}, Landroid/app/Activity;->onCreate(Landroid/os/Bundle;)V ......
Using MATLAB to Design and Analyse Composite Lami-nates.pdf
07-10
Using MATLAB to Design and Analyse Composite Lami-nates.pdf
fft.rar_ECF_FFT analyse
09-21
标题中的"fft.rar_ECF_FFT analyse"表明这是一个与快速傅里叶变换(FFT)相关的压缩包文件,可能包含了用于执行FFT分析的程序代码。"ECF"可能是某种特定的算法或者方法,但没有明确的定义,我们暂时把它理解为一个附加...
Design1_crack_analyse_
09-30
本教程将深入探讨如何在Abaqus中进行裂纹分析,以"Design1_crack_analyse_"为主题,我们将通过Design1.scdoc文件的学习,了解Abaqus中裂纹分析的关键步骤和策略。 一、裂纹分析概述 裂纹分析主要是预测裂纹的形成、...
AnalysePlugin-v1.12-R47-x64.zip
10-30
《NodePad文本分析插件AnalysePlugin-v1.12-R47-x64详解》 在计算机软件领域,文本处理和分析是一项重要的任务,它涉及到数据挖掘、信息提取、自然语言处理等多个方面。NodePad作为一款轻量级的文本编辑器,因其...
analyse and design using UML.rar
10-17
《用UML进行分析与设计》是一份经典的IT教程,主要关注软件开发过程中至关重要的分析与设计阶段。UML(统一建模语言)是软件工程领域的一种标准规范,用于可视化、构建和文档化软件系统的设计。...
某数字公司VMP脱壳简记---native的OnCreate还原
zhangmiaoping23的专栏
01-17 3536
360加固-脱壳修复 最近花了一些时间学习逆向脱壳,这方面一直投入的时间比较少。样本经过某加固宝进行加固,这里简单记录一下脱壳过程和思路,感谢某数字公司对安全加固的无私贡献,让我有机会小小的提高一下这方面的技能。 DUMP classes.dex 打开APK包中的classes.dex看一下: 已经变成了壳代{过}{滤}理,没有一点原APK的代码。在assets中,有两个壳相关的SO...
java函数_java函数转Native化的一些实践
weixin_39737001的博客
12-02 455
本文为看雪论坛优秀文章看雪论坛作者ID:一颗金柚子链接:java函数转Native化的一些实践[萌新发帖]由于权限问题,我只能在“茶余饭后”发表帖子,希望这一次过后可以多多在Android安全中发。目的:完成MainActivity中的onCreate和replaceClassloader两个java函数的jni等价实现首先声明一下AS工程写的是dex动态加载,然后是为了去加载另一个1.dex里的...
Android反编译和二次打包实战
viclee
04-14 2万+
       作为Android开发者,工作中少不了要反编译别人的apk,当然主要目的还是为了学习到更多,取彼之长,补己之短。今天就来总结一下Android反编译和二次打包的一些知识。首先声明本文的目的是为了通过例子讲解反编译和二次打包的原理和方法,继而作为后续讲解防止二次打包和App安全的依据,并不是鼓励大家去重新打包别人的App,盗取他人劳动成果。        本文首先介绍几种Androi...
Android逆向分析学习与研究(2)————通过“轮盘赌”简要看看smali的基本流程控制
润丰
12-25 2979
1.我写的一个简单的Andriod小Demo,“轮盘赌!”。 我写的这个轮盘赌小游戏(姑且称它为游戏吧),主要玩法是第一次点击屏幕中间的大按钮,会弹出“子弹已上膛”的提示,再次点击会出现“扣动扳机开火吧!”的提示,第三次点击就是“赌命”的时刻了,如果有子弹,会弹出“啪!你被爆头了!”,如果没有,则会弹出“你真幸运”的提示。
Android热修复原理(一)热修复框架对比和代码修复
热门推荐
Android进阶三部曲 - 刘望舒
03-12 5万+
相关文章 解析ClassLoader系列 前言 在Android应用开发中,热修复技术被越来越多的开发者所使用,也出现了很多热修复框架,比如:AndFix、Tinker、Dexposed和Nuwa等等。如果只是会这些热修复框架的使用那意义并不大,我们还需要了解它们的原理,这样不管热修复框架如何变化,只要基本原理不变,我们就可以很快的掌握它们。这一个系列不会对某些热修复框架源码进行解析,...
Java中native方法
圣彼得堡之光的专栏
01-25 1196
Java不是完美的,Java的不足除了体现在运行速度上要比传统的C++慢许多之外,Java无法直接访问到操作系统底层(如系统硬件等),为此Java使用native方法来扩展Java程序的功能。 什么是Native Method?简单地讲,一个Native Method就是一个java调用非java代码的接口。 一个Native Method是这样一个java的方法:该方法的实现由非java
ROS安装配置与语法介绍文档、ROS代码文档、树莓派与ROS结合使用等相关文档
最新发布
07-08
ROS安装配置与语法介绍文档、ROS代码文档、树莓派与ROS结合使用等相关文档
descibe an AI-based appliance for office scenario and analyse its advantages and disadvantages for the development of society
04-18
一个办公场景的基于人工智能的电器是智能打印机。这种打印机通过使用人工智能技术,能够为用户提供语音控制和手势识别等功能,提高了使用的便利性和效率。此外,智能打印机还能够自动感知纸张材料、墨水质量等,以便...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值