几维加固分析(学习加固版本)

最新推荐文章于 2023-10-09 15:51:11 发布
最新推荐文章于 2023-10-09 15:51:11 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: Android加固 Android脱壳 文章标签: android
原文链接:https://bbs.pediy.com/thread-271491.htm
版权

这篇帖子起因是前段时间想挂个协和的号,随便拿了个测试机下载好APP后打开卡在启动界面,以为是测试机root之类的东西被检测到后拒绝启动了。

于是准备看看怎么回事,发现这玩意儿使用了几维加固,正准备分析分析,突然发现测试机WiFi没连上,连上网之后就正常了,于是就把它丢在一边没管了。

然后过年在家闲着没事,想起还有这么个东西,正好几维加固以前没有遇到过,于是又在垃圾桶里把它翻出来了。

分析完后,实在是忍不住想吐槽一下,,不知道是不是外包公司没给钱,这加固做得就跟期末大作业水平差不多,全程就像读源码一样,,和前一篇帖子分析的乐固差远了。。

分析

老规矩,先把apk用jadx反编译,从AndroidManifest.xml找到application的类com.kiwivm.security.StubApplication,

发现这个类的attachBaseContext和onCreate方法都是native方法,然后有个静态代码块。

在SDK大于等于29(android9)的时候,先解除对隐藏api的反射限制。

然后init方法判断cpu架构,从apk的assets目录释放对应的so进行加载。

选择分析arm32的文件kadp_armeabi。

用ida加载kadp_armeabi,发现没有.init_array段,于是直接看JNI_OnLoad函数,代码很简单,只调用了init函数

init函数的代码也很简单,判断了下sdk版本和vm版本,然后注册了两个native方法

看下off_2C124的数据,注册了attachBaseContext和onCreate这两个方法

接着看native_attachBaseContext,首先调用了init_class

init_class函数中获取了一些字段和方法的id进行缓存

回到native_attachBaseContext,获取dalvik.system.DexFile的构造方法缓存起来,然后调用函数extractDexToMemMap_zlib从apk获取dex文件,接着调用函数cfile_init对dex进行解析

函数extractDexToMemMap_zlib通过zlib库遍历apk中的文件,获取classes.dex文件并mmap

函数cfile_init先判断文件类型,找到dex的基址,计算dex所属内存页,修改属性,用于后面解密直接修改

然后解析一些用于解密dex的字段

dex中用于解密的数据从dex的data数据之后开始,即起始位置的偏移为 dex_header.data_size+dex_header.data_off

结构如下:

magic字段内容如下,不匹配则解析失败

dex文件中的实际数据如下,

0x2e60处是magic

0x2e68处是dexCount,所以加密的dex文件数量为10个

0x2e6c处是dataOff,所以加密的dex数据起始位置为0x2e60+0x60=0x2ec0

0x2e70处是第一个KiwiDexItem,所以第一个加密的dex文件大小为0x8f84f8,起始位置为0x2ec0+0=0x2ec0

继续回到native_attachBaseContext,重新构造dexElements并替换,然后多线程执行函数thread_loadDex

函数thread_loadDex中主要调用mem_loadDex

函数mem_loadDex中首先调用函数cfile_load_file

函数cfile_load_file调用函数decrypt_buf进行dex解密

函数decrypt_buf的解密很简单,dex只有前9字节被加密了,算法是一个简单的异或

回到函数mem_loadDex中,调用write_mix_dex、openmemory_load_dex和load_dex_by_byteBuffer进行dex加载,

由于我的设备是sdk27,这几个函数中实际只有load_dex_by_byteBuffer这个函数有用。

然后通过make_dex_elements将DexFile添加到列表中

dex加载完成后,继续回到native_attachBaseContext,

首先通过reback_prot恢复内存页属性

然后通过old_application获取原始application的类名,原始application的类名作为metaData存放在AndroidManifest.xml,name为KWS_MAIN_APP

然后就是app相关的字段替换,就不分析了

脱壳代码

#include<fstream>
#include<string>
 
 
typedef unsigned char u1;
typedef unsigned int  u4;
 
struct DexHeader {
    u1  magic[8];
    u4  checksum;
    u1  signature[20];
    u4  fileSize;
    u4  headerSize;
    u4  endianTag;
    u4  linkSize;
    u4  linkOff;
    u4  mapOff;
    u4  stringIdsSize;
    u4  stringIdsOff;
    u4  typeIdsSize;
    u4  typeIdsOff;
    u4  protoIdsSize;
    u4  protoIdsOff;
    u4  fieldIdsSize;
    u4  fieldIdsOff;
    u4  methodIdsSize;
    u4  methodIdsOff;
    u4  classDefsSize;
    u4  classDefsOff;
    u4  dataSize;
    u4  dataOff;
};
 
 
struct KiwiDexItem {
    u4 dexSize;
    u4 dexOff;
};
 
struct KiwiHeader {
    u1 magic[8];
    u4 dexCount;
    u4 dataOff;
    KiwiDexItem items[0];
};
 
int main() {
    std::ifstream ifs("classes.dex", std::ifstream::binary);
    ifs.seekg(0, ifs.end);
    auto fileLen = static_cast<int>(ifs.tellg());
    auto rawDexBuf = new u1[fileLen];
    ifs.seekg(0, ifs.beg);
    ifs.read(reinterpret_cast<char *>(rawDexBuf), fileLen);
    ifs.close();
 
    auto dexHeader = reinterpret_cast<DexHeader*>(rawDexBuf);
    auto kiwiHeader = reinterpret_cast<KiwiHeader*>(rawDexBuf + dexHeader->dataOff + dexHeader->dataSize);
    auto kiwiDexItems = kiwiHeader->items;
    auto dexCount = kiwiHeader->dexCount;
    auto dexBasePtr = reinterpret_cast<u4>(kiwiHeader) + kiwiHeader->dataOff;
 
    for (size_t dexIndex = 0; dexIndex < dexCount; dexIndex++)
    {
        auto  dexPtr = reinterpret_cast<u1*>(dexBasePtr + kiwiDexItems[dexIndex].dexOff);
        for (size_t i = 0; i < 9; ++i)
        {
            dexPtr[i] ^= dexIndex + i + dexCount + 2;
        }
        std::ofstream ofs("classes_" + std::to_string(dexIndex) + ".dex", std::ofstream::binary);
        ofs.write(reinterpret_cast<char*>(dexPtr), kiwiDexItems[dexIndex].dexSize);
        ofs.close();
    }
 
    return 0;
}


脱壳后

双刃剑客
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
几维安全】安卓加固Android加固Android代码混淆,云平台在线使用说明
jiweianquan的博客
07-09 583
移动应用加固系统是一款针对APK文件的自动化安全加固产品,可以提高应用程序的代码安全性、数据安全性和自主防御能力,并且符合《GBT25070-2019信息安全技术网络安全等级保护安全设计技术要求》【简称:等保 2.0】中的移动互联安全计算环境设计技术要求。可以帮助金融、手游、电商、社交等行业解决移动应用的诸多安全问题,包括核心代码被反编译、应用被仿冒、API 接口暴露、密钥被窃取、请求协议被伪造,APK 包被植入恶意代码等,提供全面的标准化安全保护功能。 用户只需要提供APK包即可快速集成防静态工具分析
几维安全SDK应用加固,全线5折为APP保驾护航
jiweianquan的博客
07-30 469
一周前,央视315晚会上,手机APP中的一些“窃贼”插件被曝光,涉嫌违规收集用户个人隐私信息。很多知名公司的SDK插件都会在用户不知情的情况下,偷偷窃取用户隐私,更有甚者直接盗取个人资产。 目前大部分移动应用直接裸奔,没有采取任何安全措施。部分应用采用签名校验、Dex 加壳等技术来杜绝盗版应用,但是难以抵挡专业“黑客”的逆向破解,攻击者利用 IDA 等逆向工具结合静态和动态手段,可以轻松破解软件的防御机制,并肆意篡改代码或植入病毒来窃取隐私数据。 几维安全SDK 加固系统是一款针对 AAB、AAR、
几维so文件加壳初步分析
雪一梦的博客
11-04 4112
这是早期分析的一点点几维中的so文件加壳,没分析完,好像也现在很少看到他们用了,也没时间看,以下是之前分析的: 一、分析篇: 首先看到核心的函数全部变成了以下这种形式: So加壳的话,首先定位到.init_proc这个导出函数中,去分析: 通过静态分析可知道:加固完以后几个So文件的主要功能如下: libkwscr.so:主要是程序crash记录函数; libkwscmm.so:加...
关于App加固问题
RayXiong的博客
10-26 6670
一、前言今天又到周末了,憋了好久又要出博客了,今天来介绍一下Android中的如何对Apk进行加固的原理。现阶段。我们知道Android中的反编译工作越来越让人操作熟练,我们辛苦的开发出一个apk,结果被人反编译了,那心情真心不舒服。虽然我们混淆,做到native层,但是这都是治标不治本。反编译的技术在更新,那么保护Apk的技术就不能停止。现在网上有很多Apk加固的第三方平台,最有名的应当属于:爱加
加固加壳脱壳分析(1)_加固加壳原理和几代壳
HURUWO的技术博客
08-13 1404
什么是加固加壳 对App资源代码进行保护,使其不容易被反编译工具解开。 加固的核心在于保证软件正常运行的同时又能保证源码的安全性。 为什么要加固加壳 若应用不做任何安全防护,极易被病毒植入、广告替换、支付渠道篡改、钓鱼、信息劫持等,严重侵害开发者的利益。 加固的方向有哪些 从对抗静态分析入手 资源文件保护 dex文件保护 AndroidManifest.xml文件的保护 从对抗动态分析入手 反调试 反hook 从对抗重打包入手 Apk签名校验 安装包文件完整性校验 加固具体思路 dex和elf文件是加固的重
Android so加固的简单脱壳
Fly20141201. 的专栏
09-24 6131
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/78077603 Android应用的so库文件的加固一直存在,也比较常见,特地花时间整理了一下Android so库文件加固方面的知识。本篇文章主要是对看雪论坛《简单的so脱壳器》这篇文章的思路和代码的分析,很久之前就阅读过这篇文章但是一直没有时间来详细分析它的代码,最近比
惬意生活 几维智能家居组合.pdf
07-15
惬意生活 几维智能家居组合.pdf
php 判断数组是几维数组
01-20
复制代码 代码如下:<?php/** * 返回数组的维度 * @param [type] $arr [description] * @... function aL($arr,&$al,$level=0){ if(is_array($arr)){ $level++; $al[] = $level; foreach($arr as $v){ 
php判断是几维数组
06-27
php判断一个数组是几维数组,一维二维多维一一判断
PHP实现判断数组是一维、二维或几维的方法
10-20
在实际编程中,这个功能可以用于各种场景,比如数据验证、数组处理和数据分析。通过这个函数,我们可以确保我们的代码能正确处理任何维度的数组,提高程序的健壮性和可扩展性。同时,理解并掌握这种递归方法对于提升...
Android SO 加壳(加密)与脱壳思路
热门推荐
jltxgcy的专栏
08-14 1万+
0x01 常见的Android SO加壳(加密)思路 1.1 破坏Elf Header 将Elf32_Ehdr 中的e_shoff, e_shnum, e_shstrndx, e_shentsize字段处理,变为无效值。由于在链接过程中,这些字段是无用的,所以可以随意修改,这会导致ida打不开这个so文件。 1.2 删除Section Header ...
黑客赚钱的路子有多野?CTF逆向入门指南
weixin_68789096的博客
06-18 1091
在CTF比赛中, CTF逆向题目除了需要分析程序工作原理, 还要根据分析结果进一步求出FLAG。逆向在解题赛制中单独占一类题型, 同时也是PWN题的前置技能。在攻防赛制中常与PWN题结合。CTF逆向主要涉及到逆向分析和破解技巧,这也要求有较强的反汇编、反编译、加解密的功底。1、常见算法与数据结构。2、各种排序算法, 树, 图等数据结构。3、识别加密算法与哈希算法代码特征,识别算法中魔改的部分。4、代码混淆, 代码虚拟化, 修改代码流程, 反调试等。5、软件加密壳是软件保护技术的集中应用。
apk安全加固、加壳、脱壳技术
黎明的博客
06-06 4814
为了增加apk的安全性,防止被反编译破解(例如:常用到的反编译工具jadx-gui)。 apk在开发时,开发者会在工程项目proguard-rules.pro文件内加入google常用的混淆,并用加密秘钥(key alias)加密打包之后,也会用一些第三方加固方式(加固、一定程度的压缩、安全性增强)或者apk加壳技术(文件会压缩、安全性增加、缺点:版本更新后不可用)加固出包。 apk目前 常用的加固方式: 腾讯乐固、360加固和爱加密、或者使用官网网站加固:腾讯加固地址 360加固有个缺点:加固后的apk会
Android Application 的 onCreate 和 attachBaseContext执行顺序
最新发布
轻描时光
10-09 568
具体来说,在 Android 应用启动时,系统会先调用 Application 的 attachBaseContext 方法,在这个方法中可以进行一些初始化操作,比如设置全局的异常处理、设置语言环境等。需要注意的是,如果在 Application 的 attachBaseContext 方法中添加了一些依赖于 Context 的操作,那么这些操作需要在 attachBaseContext 方法中执行,否则可能会出现一些异常。
安卓加固基础(二)
weixin_43632667的博客
03-21 1506
4.反调试 4.1 思路一(一个进程最多只能被一个进程ptrace) 本文章主要针对安卓so反调试和最初的加壳方法进行了一下总结 在处于调试状态时,Linux会向/proc/pid/status写入一些进程状态信息,比如TracerPid字段会写入调试进程的pid,因此我们可以自己ptrace自己,然后让android_server不能调试 代码如下: #include<sys/ptra...
android 加固作用,浅谈安卓apk加固原理和实现
weixin_34638021的博客
05-25 1142
二、apk加固原理(1)apk文件结构解压一个apk包,可以看到如下目录结构:assets:存放工程资源(图片、本地html等)文件的目录Lib:存放ndk编译出来的so文件(so:C/C++编译出的文件)META-INF:该目录下存放的是签名信息,用来保证apk包的完整性和系统的安全性:CERT.RSA:保存着该应用程序的证书和授权信息CERT.SF:保存着SHA-1信息资源列表MANIFEST...
Android 逆向】整体加固脱壳 ( 脱壳起点 : 整体加固脱壳 | Dalvik 脱壳机制 : 利用 DexClassLoader 加载过程进行脱壳 | 相关源码分析 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
12-13 1487
一、脱壳起点 : 整体加固脱壳、 二、Dalvik 脱壳机制 : 利用 DexClassLoader 加载过程进行脱壳、 1、DexClassLoader 源码、 2、DexClassLoader 加载 dex 字节码示例、
几维安全】Android sdk加固,sdk加固使用详细说明
jiweianquan的博客
03-27 1853
Android sdk加固使用详细说明主要介绍Android版本的密钥保护SDK如何使用,阅读者需要一定的Android的开发经验,否则可能存在一定的疑问 拷贝.so文件 在Android Stuido中打开项目,将解压文件夹下armeabi-v7a 和x86 中的.so 文件到项目jniLibs对应的文件夹中,若没有jniLibs文件请自行创建,如下图 拷贝.aar文件 将解压包中的...
几维安全】ios sdk加固,sdk加固使用详细说明
jiweianquan的博客
03-25 1046
iOS sdk加固使用详细说明主要介绍iOS版本的密钥保护SDK如何使用,阅读者需要一定的iOS的开发经验,否则可能存在一定的疑问 拷贝Lib文件 a、在Xcode中打开项目,右键项目后选择Add Files to “testDemo”[测试项目],打开添加Lib文件的选择框,如下图: b、根据项目实际情况,选择使用arm64或armv7架构,另外includes和libKiwiWBSD...
ackelys函数是几维
07-03
### 回答1: Ackley函数是一个常用的多峰优化问题的测试函数,它在数学领域被称为Ackley函数。 Ackley函数的维度可以是任意的。一般而言,Ackley函数可以用于二维或更高维度的优化问题。在二维情况下,Ackley函数通常被用来测试优化算法的性能和效果。然而,Ackley函数也可以被扩展到更高维度的情况下,以满足其他优化问题的需求。 无论是二维还是更高维的情况下,Ackley函数的目标是寻找函数的最小值点。这个函数包含了多个局部最小值点和一个全局最小值点,对优化算法来说是一个具有挑战性的问题。 总之,Ackley函数的维度是可以灵活设定的,可以根据具体问题的需求来选择合适的维度。 ### 回答2: Ackley函数是一个经典的优化问题的测试函数,常用于评估优化算法的性能。Ackley函数的输入是一个n维的向量,因此可以说Ackley函数是n维的。 Ackley函数的表达式为: f(x) = -a * exp(-b * sqrt((1/n) * sum(xi^2))) - exp((1/n) * sum(cos(c * xi))) + a + exp(1) 其中,n表示向量的维度,xi表示向量中的第i个分量,a、b、c都是常数。 根据函数表达式可以看出,Ackley函数的自变量是一个n维向量,函数的计算过程需要对向量的每个分量进行运算。因此,我们可以得出Ackley函数是n维的结论。 在实际的优化问题中,通常选择不同维度的Ackley函数来评估优化算法的性能,以便能够更全面地评估算法对复杂问题的处理能力。因此,当我们提到Ackley函数时,需要明确指定其维度,如2维Ackley函数、3维Ackley函数等。 ### 回答3: Ackley函数是一个多变量函数,通常用来评估优化算法的性能。该函数的定义是一个复杂的数学公式,用来模拟复杂的非线性问题。Ackley函数的维度是n维,其中n表示自变量的个数。即使在低维度下,Ackley函数也会表现出复杂的行为,因此在高维度下难以找到全局最优解,这使它成为了一个经典的优化问题。对于Ackley函数来说,维度的增加会增加问题的难度,且维度越高,全局最优解越难以找到。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值