安卓逆向之二 安卓加固原理及实现

最新推荐文章于 2024-06-25 17:34:58 发布
最新推荐文章于 2024-06-25 17:34:58 发布
阅读量764 收藏 3
点赞数 1
分类专栏: java 文章标签: 安卓 逆向 安全 知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xubaoyong/article/details/119390448
版权

要进行安卓逆向就要的对加固和实现有一定的了解。下面是我推荐的几篇文章先读一下:

基础知识篇

1:Android加固原理(基础篇)

https://www.cnblogs.com/bmjoker/p/11831479.html

脱壳运行时先运行壳的application的attachBaseContext方法在onCreate方法之前运行,可以在这里进行解析dex并加载原来的application的操作。 所以在加载真实application时就要找到真正的application.

2:安卓加壳代码实现

https://blog.csdn.net/I123456789T/article/details/91819275

3: 安卓加壳代码实现(另外一篇文章)

https://www.cnblogs.com/milovetingting/p/12633570.html

4: 还需要掌握的知识点

        4.1 深入理解arm linux和Android底层运行机制?这个谁有推荐啊

补充知识:

安卓逆向动态调试:https://blog.csdn.net/cqcre/article/details/115258031

安卓逆向需要掌握的知识:https://www.52pojie.cn/thread-1065039-1-1.html

会用到的软件

软件名称链接        备注修改时间
AndroidKiller(推荐)链接

安卓APK反汇编工具

注意:

正常情况可以完成反编译,特殊(加固等)情况无法实现,需要其他知识

2021-08-04
IDA(推荐)链接动态调试,分析使用的开发工具2021-08-04
jadx(推荐)链接静态分析工具2021-08-04
安卓逆向助手(推荐)链接逆向安卓时用到的多种工具的集成2021-08-04  
ddms(推荐)链接

sdk目录下\tools\monitor.bat

安装位置:

C:\Users\{用户名}\AppData\Local\Android\Sdk\tools

执行:monitor.bat

2021-08-04  

开源项目

FRIDA-DEXDump

 https://github.com/hluwa/FRIDA-DEXDump2021-08-04  
frida(推荐)链接2021-08-04  
开发者助手(推荐,移动端使用)2021-08-04  
反射大师(推荐,移动端使用)2021-08-04  
uiautomator(可选)              自动化测试工具2021-08-04  
robotium(可选) 自动化测试工具2021-08-04  
安卓群控2021-08-04  
手机远程控制 2021-08-04  
gdb2021-08-04  

追加:

     后面我将补充对一些加固软件逆向过程,请持续关注

安卓逆向之    前言   https://blog.csdn.net/xubaoyong/article/details/118332999

安卓逆向之一 NDK 开发流程   https://blog.csdn.net/xubaoyong/article/details/119246049 

安卓逆向之二 安卓加固原理及实现 https://blog.csdn.net/xubaoyong/article/details/119390448

阳光下的小鱼
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Android一二三代壳加固原理分析,代码实现ART下抽取壳。
01-12
本文将深入探讨Android一二三代壳加固原理括抽取壳、VMP加固以及DEX2C技术,分析其实现源码。 1. **抽取壳原理**: 加固的核心是改变原本的类加载机制,抽取壳的原理就是将原始的.dex文件(含应用代码)从...
Android APK加固原理
kingwjh的专栏
03-22 2145
Android作为开源框架,开放之余,所要面临的就是安全问题,世间之事,有正就有邪,有攻就有守,作为开发者虽然不需要进入专业安全领域,但还是需要掌握基本的安全常识和原理
【Android 安全】Android 应用 APK 加固总结 ( 加固原理 | 应用加固完整的实现方案 | 源码资源 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
04-06 9879
一、 APK 加固原理、 1、 Android 应用反编译、 2、 ProGuard 混淆、 3、 多 dex 加载原理、 4、 代理 Application 开发、 5、Java 工具开发、 6、Application 替换、
安卓APK如何加固去毒
最新发布
m0_66878407的博客
06-25 937
这就像是你使用了没有质量保证的食材来做饭,最后可能会吃到“不健康”的食物。但如果你使用的证书之前被其他APP使用过,并且其中有一个APP被误报为病毒,那么所有使用该证书打的APK都可能受到牵连。如果你的APK内部打了某些风险类的网站链接,那么这些链接本身的风险也可能“连累”到你的APP。如果你的应用使用了之前被使用过或违规过的名,或者与已经上架的APP名相同,那么它可能会被误认为是盗版APP。最后,我们要密切关注安全软件的更新和变化,及时调整我们的应用策略和技术手段,以应对不断变化的安全威胁。
Android加固
热门推荐
zhaojun的博客
08-13 2万+
前段时间,研究了一些Android逆向相关的工具和技术,并写了一些博客。当然,逆向的博客还没写完,初步写了那么几篇,后面还会继续写。之前也提到过,有逆向,就有相关的保护措施,加固就是其中的一种。接下来,我将总结一下目前常用的Android加固平台。 一.梆梆加固 1.在线加固 1.这是梆梆加固的官网:https://dev.bangcle.com/。注册新用户并且登录后,点...
【干货分享】安卓加固原理分享
dingxiang234的博客
06-14 1179
之前写过几篇,感兴趣可以看一下。最近攒了一下收集的一些资料,打算简单写一下安卓加固相关的内容。今天先简单写一篇安卓加固原理的分享。
Android应用加固原理
Android系统攻城狮
12-18 3075
一、前言 Android开发者常常面临的一个问题就是防破解、 防二次打。现如今安全问题越来越重要,越来越多的Android开发者也开始寻求安全的保护方案。请看一下下面的几张图片: 1.1 u=2065152164,360269629&fm=173&s=D19EA0725C3578880C719942030030F5&w=639&h=342&img...
android安卓安全加固之八种方法检测模拟器(附代码实现).pdf
11-25
8种方法实现Android安卓的模拟器检测,并给出了详细的demo代码, 对于学习Android逆向安全的同学来说有很好的借鉴意义。
android应用的逆向加固保护技术
12-21
详细阐述了android应用的加固保护技术以及应用的逆向方法值得阅读.
第五代加固技术ARM VMP原理实现与应用.zip
03-01
总结来说,第五代加固技术ARM VMP原理实现与应用是当前Android应用安全领域的重要研究方向,它通过虚拟化和多层防护,提升了应用的安全性,降低了被逆向分析和篡改的风险。随着技术的不断发展,未来的加固方案将更加...
Android安卓安全加固反调试检测手段(java层+native层)(附代码实现).pdf
11-25
本文档实现了java层和native层的反调试手段 对于学习Android安卓逆向安全的人来说有非常大的借鉴意义 里面附有详细的实现代码
Android中的Apk的加固(加壳)原理解析和实现
05-11
Android中的Apk的加固(加壳)原理解析和实现Android中的Apk的加固(加壳)原理解析和实现
Android各代加固总结
weixin_42454310的博客
03-14 1953
本文简单地总结了一下Android加固的背景和发展历史,也介绍了一些目前常见的脱壳工具。对于so加密的情况,目前也有许多方法应对,比如ida动态调试dump内存中的so,GG模拟器dump内存,frida dump so,unidbg等等。对于混淆的so,也有jnitrace,unidbg,还有hluwa大佬的大作obpo等工具辅助我们分析。除此以外还有还有一些优秀的脱壳工具如Fart等,我也没有再做介绍了。如有问题可关注公众号:移动安全星球。
Android的Apk的加固(加壳)原理
andychuen的专栏
01-28 2461
今天来介绍一下Android中的如何对Apk进行加固原理。现阶段。我们知道Android中的反编译工作越来越让人操作熟练,我们辛苦的开发出一个apk,结果被人反编译了,那心情真心不舒服。虽然我们混淆,做到native层,但是这都是治标不治本。反编译的技术在更新,那么保护Apk的技术就不能停止。现在网上有很多Apk加固的第三方平台,最有名的应当属于:爱加密和梆梆加固了。其实加固有些人认为很高深的技术,其实不然,说的简单点就是对源Apk进行加密,然后在套上一层壳即可,当然这里还有一些细节需要处理,这就是本文需
Android加固平台推荐(五星)
zxz_zxz_zxz的博客
05-31 1万+
目前我使用的是360加固来用来加固,然后加固完成,使用的是爱加密来加密。这样的组合还不错。现在的360加固的加密要收费,之前是免费的加固与加密一起,现在要开vip才可加密,但是加固还是老样子免费。喜欢就喜欢吧,喜欢没有理由。
Android APK的加固方法
zhangge3663的博客
09-06 6013
有人的地方就有竞争,在Android的发展过程中就伴随着逆向和安固加固的发展。逆向工作者可以通过一些非常好用的软件,如IDA、JEB等,来加快逆向的速度;应用开发工作者也会通过各种手段来阻止逆向工作者对自己的应用进行逆向。 但是往往情况下逆向是不可能做到百分百阻止的,所有只能通过其他的手段来提高自己应用被逆向时的难度,让逆向工作者需要(可不绕过)花费足够多的时间才能把应用逆向成功。在实际情况下,只要不明显影响应用运行速度,我们都可以采用这种思想来进行保护。 在这种背景下,膨胀与混淆就应运而生了,这就
Android App加固原理与技术历程
A_991128a的博客
01-08 544
随着黑客技术的普及化平民化,App,这个承载我们移动数字工作和生活的重要工具,不仅是黑客眼中的肥肉,也获得更多网友的关注。百度一下“App破-jie”就有5290万条结果。​ 一旦App被破-jie,不仅使用者的照片、身份证、手机号、联系住址、邮箱和支付密码等敏感信息会泄露,还可能感染手机的操作系统,进而导致手机被入侵篡改,乃至成为攻击者操控的“僵尸网络”中的一部分。安卓App的开发除了部分功能采用C/C++编码外,其余主要都是采用Java进行编码开发功能。
关于安卓APP加固基础的总结
mergerly的专栏
04-27 1481
安卓加固基础(一) 1.Dex字符串加密 1.1 前序 Android应用当中,很多隐私信息都是以字符串的形式存在的。这些隐私信息是明文,对于软件来说是想当不安全的,如果我们能在打时对Dex中的字符串加密替换,并在运行时调用解密,这样就能够避免字符串明文存在于Dex中。虽然,无法完全避免被破解,但是加大了逆向提取信息的难度,安全性无疑提高了很多。 1.2 字符串加密方法简介 目前市面上主要存在两种字符串加密方式: (1)在开发阶段开发者使用加密后的字符串然后手动调用解密,这种方法工程量太大了,缺点很明显。
Android应用安全实现apk加固:代码、资源、so全加密隐藏。防标记,防报毒,防篡改,防破解,防逆向。批量自动改,自动打。附免费加固工具。
这个我知道诶的博客
10-14 4635
Android应用安全实现apk加固,apk套壳,apk加密,apk隐藏,so加密,资源隐藏。防报毒,防标记,防篡改,防破解,防逆向。自动打,自动改,批量改,批量打。附免费加固工具。
安卓逆向分析:FART脱壳技术解析
在Android逆向工程中,脱壳是一个关键步骤,它涉及到移除应用的保护层,以便更深入地理解应用程序的工作原理。FART(Fast Android Reversing Tools)是一个流行的工具,用于分析和逆向Android应用。本文档详细讨论了...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值