无需脱壳抓取软件加密包方法(逆向破解)

最新推荐文章于 2023-02-10 09:58:33 发布
最新推荐文章于 2023-02-10 09:58:33 发布
阅读量1.9k 收藏 5
点赞数
分类专栏: 脱壳 加密解密
原文链接:https://zhuanlan.zhihu.com/p/146790802
版权

往期推荐

jadx工具介绍及使用

签名校验之“xx银行”

Jeb调试ctf(破解密码 Crack the key)

”川报观察“协议分析(抓不到包)

需要相关资料的朋友,可以【加入此处即可打包获取】

简单讲一下不脱壳抓取数据包方法,不懂的再问。

夜神模拟器 6.6.0.5
Android version 5.1.1
Xposed.installer(5.11安卓系统)
Xserver (0.6.2)

4.42安卓模拟器Xposed框架链接:
https://pan.baidu.com/s/1depSSHCy0KYcFZzkPH7aZQ 密码: vmyr

5.11安卓模拟器Xposed框架链接:
https://pan.baidu.com/s/1erZD4gMk1MQdVklnrmSuLg 密码: s4j4

Xserver下载
https://github.com/monkeylord/XServer

Starting
安好xp框架,然后安装好xserver

在这里插入图片描述

两个坑:

xp框架安装好后重启后发现未激活 - 重启后重新安装 (这里我没遇到)
xserver安好后激活了模块之后发现还是无法激活 - 重启Android。重启之后还是没用重新安装xp框架

在这里插入图片描述
随便安个APP,拿的某音作为测试,打开某音。然后在Xserver选中对应的app

在这里插入图片描述
adb连接

adb connect 127.0.0.1:62001
adb shell //检查8000端口是否真的打开了
adb forward tcp:8000 tcp:8000 //映射到本地的8000端口

在这里插入图片描述
访问Sucess的话如下

在这里插入图片描述
然后可以看到各种module?还是包。不知道该怎么称呼….,随便点开一个可以看到详细信息

在这里插入图片描述
访问http://127.0.0.1:8000/tracer可以搜索什么函数之类的然后可以Hoo

搜了个http,然后点击Hook Matched Class可以Hook了,然后刷新一下某音视频就能看到hook了的结果

在这里插入图片描述

然后就是什么配置Android然后burp抓包看什么的。一般都是通信被加密了,然后通过这种方法来对着看什么什么之类的。没搞过就不说了。

有什么不懂的 在评论区讨论

如果你也对安卓逆向感兴趣。可以加入下方的群,大家一起讨论问题,或者扫描下方二维码关注公众号,关注回复 “安卓逆向” 获取免费教程

安卓逆向交流学习 Q群:876526335
vx:yijin_LX

在这里插入图片描述

YJJYXM
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xposed.installer(5.11安卓系统).rar
12-06
Xposed installer,夜神模拟器,逍遥模拟器andriod 5.1亲测可用。有需要得可用下载使用
od脱壳软件破解工具
09-22
但愿大家互相进修进修,大家对于破解都不是很了解,人们想学破解,可是去无从入手,所以决议为大家写1个破解初级读物的教程,但愿能大家了解破解有一些帮忙,但愿能有更多的人踏入破解的大门   1.低级,修改步伐,用ultraedit等东西修改exe文件,称暴力破解,略称爆破   中级,追出软体的注册码   高级,开具注册机   2.经常使用破解东西   (1)侦壳东西:PEiD   (2)消息联合的OllyDbg引领破解东西的新潮水   一,此刻咱们起首来进修下破解的开端,爆破~   1.侦壳   要破解1个软体起主要做的就是侦壳,要侦壳就要对壳有绝对似的了解,家喻户晓,软体作者用编程语言编著好软体后,是将它编译成扩展名为EXE的可执行文件编译为EXE的目的有两点:   (1)有一些版权信息需要掩护起来,不克不及让别人随心改动,如作者的姓名、软体名称等;   (2)需要给步伐"瘦身",从而利便存储、使用以及网上传道输送   为了编译,会用到一些软体它们能将可执行文件压缩以及对信息加密(图1),实现上面所说的两个功效,这些个软体称为加壳软体为软体加上的东东就称为"壳"加壳软体差别于一般的WinZIP、WinRAR等打类压缩软体加壳软体是压缩可执行文件的,压缩后的文件可以直接运行   最多见的加壳软体有3个:ASPACK 、UPX、PEcompact终究它们是主流,据计数,用它们加壳的软体约占市面所有软体的90%!其它不经常使用的加壳软体有ASPROTECT、PETITE 、NEOLITE、TELOCK等软体最多见的编程语言是Delphello,Visual Basic(略称VB),Visual C++(略称VC)了解些编程的常识,会让破解更加轻车熟道   底下来讲侦壳,此刻比力经常使用侦壳软体就PeiD,他具备华美的图形界面外壳整合(新增到鼠标右键)功效令使用更加利便,撑持拖放操作配置时,务请将"扩展到鼠标右键"打上对号   其使用要领是,鼠标点住XX.exe,按鼠标右键,选"使用PEid扫描"便可;"壳"的信息就显示在底部   2.破解东西OD   有关OD的先容我把他放到附件里了,这个是看雪论坛的先容,是比力周全的,至少我感觉比我写的要好,所以大家根据他可以大好的了解OD   3.爆破实例   爆破是破解的开端,所说的爆破,就是指路程经过过程修改可执行文件的源文件,降临达相应的目的你半大白?呵呵,举个例子好了,好比说某同享软体,它比力用户输入的注册码,要是用户输入的,跟它路程经过过程用户名(或其它)算出来的注册码相等的话(也就是说用户输入的注册码不错了),那末它就会跳到注册乐成的处所去,不然就跳到堕落的处所去   大白过来了吧,咱们只要找到这个跳转指令,把它修改成咱们需要的"造型",如许,咱们是否就可认随心所欲了?   一,破解时经常使用的汇编指令如下,汇编较弱者可先强行违住,以后就可逐步理解了   cmp a,b //比力a与b   mov a,b //把b的值送给a,使a=b   ret //归回主步伐   nop //无效用,英文"no operation"的简写,意思是"do nothellong"(呆板码90) (解释:ultraedit打开编辑exe文件时瞅见90,等同于汇编语句nop)   call //挪用子步伐,子步伐以ret末端   je 或jz //若相等则跳(呆板码74 或0F84)   jne或jnz //若不相等则跳(呆板码75或0F85)   jmp //无前提跳(呆板码EB)   jb //若小于则跳   ja //若大于则跳   jg //若大于则跳   jge //若大于等于则跳   jl //若小于则跳   jle //若小于等于则跳   pop xx //xx出栈   push xx //xx压栈   更为具体的指令请查阅汇编册本   4.破解常见修改,参看表1   汇编指令修改 相应的呆板码修改(路程经过过程16进制编辑器实现)   jnz/jne->nop 75->90   jnz/jne -> jmp 75-> EB   jz/je->nop 74->90   jz/je -> jmp 74-> EB   jnz -> jz 75->74 或 0F 85 -> 0F 84   jz -> jnz 74->75 或 0F 84 -> 0F 85   jnz -> jz 75->74 或 0F 85 -> 0F 84   je-> jne 74->75 或 0F 84 -> 0F 85   表1
逆向破解万能脱壳工具.rar
03-31
逆向破解万能脱壳工具,常见壳都能自动脱
IDA.rar_IDA静态脱壳_ida_脱壳_逆向
09-20
刚接触逆向的,可能不知道静态脱壳是怎么回事,KANXUE建议我把文章发出来,带动一下学习气氛。。于是文章就发出来了。。 我的文章由于只是IDA教程,只是用IDC将加壳的PE文件在IDB文件上脱壳,并修复API符号,到能分析的程序,并没有修复成脱壳的PE文件。 另,我脱的是MSLRHv0.31a。比较简单的壳,适合初学者学习
Java逆向破解技术探讨
最新发布
08-24
Java逆向破解技术是针对Java编程语言的一种安全研究方法,旨在分析和研究被加密或混淆的Java程序,以便理解其原理和功能,或者找到其中的漏洞和弱点。逆向破解技术在安全研究和漏洞挖掘中具有重要作用,并为黑客攻击提供了一定的技术支持。 在进行Java逆向破解时,常用的技术括反编译、动态调试、静态代码分析、脱壳和反汇编等。通过反编译,我们可以将编译后的Java字节码还原为源代码,从而查看程序的实现细节,括类定义、方法实现等。动态调试是在程序运行时进行调试的技术,通过逐行执行代码并观察变量值的变化,可以帮助我们深入了解程序的运行过程和逻辑。静态代码分析是通过分析源代码来发现潜在的安全问题和技术缺陷的过程,常用的工具有FindBugs、Checkstyle等。脱壳技术是指去除程序的保护壳,以便更容易地进行分析和修改,Java程序通常采用加壳技术进行保护。反汇编是将机器指令转换为可读的汇编语言的过程,通过反汇编,我们可以了解程序的底层实现细节,括指令集、寄存器使用等。 Java逆向破解技术的应用案例主要括分析加密算法、漏洞挖掘与修复以及学习和研究等方面。通过分析加密算法,我们可以揭
tcpdump 使用
occupy8的专栏
08-14 717
默认tcpdump抓包大小限制在96个BYTE(括以太网帧) 修改参数为 -s 0 0 则忽略的大小限制,按的长度实际长度抓取。 --------------------------------------------- linux tcpdump 命令详解 功能说明:倾倒网络传输数据。 语  法:tcpdump [-adeflnNOpqStvx][-c][-dd][-ddd
Android APP 抓包
孟志翔android博客-2020~fight!
06-14 4038
目录 0.前言 1.归因 2.抓不到 2.1 路由重定向+透明代理 2.2 强制全局代理 2.3 VPN 3.抓到了,然后呢? 3.1 系统校验证书 3.2 App自校验证书 3.3 双向校验 4.其他 5.尾声 6.参考 0.前言 实习一个半月,习得了一些App抓包姿势,于是自己总结了一套思路。第一次写技术文,欢迎各位批评指正。 1.归因 App抓包有两种失败: 1、笑死,根本抓不到。即丝毫抓不到我们想要的数据。 2、抓到了,但又没抓到。通常表现为Burp中弹Aler.
破解学习笔记-----不脱壳破解
eldn__的专栏
10-05 2578
破解学习笔记-----不脱壳破解 1,OD载入程序-->ESP定律走到OEP 2,-->右键搜索ASCII码 3-找到关键跳-->F2下断   4,F8往下单步跟踪,直到程序运行起来-->输入假码,确认-->这样就来到了关键跳,修改跳转指令F9运行测试效果(成功为止), 5,记录关键跳的行(注:在此处修改是无法保存的)-->重载程序,来到即将跳转到O
APP常用抓包技术
weixin_42602900的博客
11-20 5978
此文转载于:https://blog.csdn.net/xiaoxsen/article/details/89855420 一、APP常用抓包技术 工具 Charles,fiddler,burpsuite,Packet Capture等,具体操作可以查找百度 抓包方法 a.常规操作直接抓 b.使用Xposed+JustTrustMe关闭SSL证书验证抓包 关闭SSL证书校验之前抓包 关闭SSL证书校验之后抓包 c.使用Packet Capture抓取TCP数据 d.通过写xposed
Android 各种抓包工具抓包总结
热门推荐
爬楼梯的巨人的博客
02-10 1万+
Android工具抓包总结
armadillo配置用到的dll、lib文件
10-19
分别是libgfortran-3.dll、libgcc_s_dw2-1.dll、libquadmath-0.dll,这些文件可以去网上找,也可以在我提供的下载地址下载,还提供了其他的dll文件,这些是32位的。
软件的脱壳+IAT修复+TLS修复
06-08
软件的脱壳+IAT修复+TLS修复。。。。。。。。。。。。。。
360脱壳爱加密脱壳360加固保脱壳
04-16
360脱壳爱加密脱壳360加固保脱壳工具。两种壳都可以脱
软件逆向分析在电子数据司法鉴定中的应用.pdf
08-07
软件逆向分析 让我们从案例开始 淘宝客 样本的行为分析 行为分析—特征字符串 行为分析—http拦截 行为结论 行为分析—发现加密的配置文件 行为分析—要拦截的网址特征字符串 从样本中提取到的淘宝PID 行为结果—...
安卓app逆向破解脱壳教程-附件资源
03-02
安卓app逆向破解脱壳教程-附件资源
软件破解,计算机脱壳技术
03-28
一个很好的视频资源,软件破解 计算机脱壳的视频 手把手教,让你对软件破解,计算脱壳有非常好的把握和理解
逆向工程与软件自我保护
02-24
该程序用到的反动态调试技术第三阶段:壳加壳脱壳深入理解尝试手动脱壳第一阶段:软件保护破解方法一:爆破(至少两种方式)首先尝试输入Sssss55555错误,弹框Badboy。那么badboy有关的代码就是注册结果相关代码。...
一款很不错的脱壳软件 前来分享
03-18
一款很不错的脱壳软件 前来分享
脱壳精华 破解 逆向 反调试
04-07
脱壳 破解 逆向 暴破 追注册码 关于脱壳的精华文章。只要是介绍一些反调试技术
一个软件如何脱壳逆向解析
07-13
软件脱壳逆向工程是一种研究和分析软件的方法,但需要注意的是,这些活动可能涉及到侵犯软件的版权和法律问题。在进行任何逆向工程前,请确保您遵守适用的法律法规,并且只对您有合法所有权的软件进行操作。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值