[以早期版本为例]快速Dump爱加密的方法

最新推荐文章于 2021-07-04 15:08:14 发布
最新推荐文章于 2021-07-04 15:08:14 发布
阅读量5.6k 收藏
点赞数
分类专栏: Android加固 爱加密
  • “本帖转发自群中鬼哥的雷锋分享为大爱的分享精神赞一个!” 

  最近有空学习下apk的保护,简单分析了爱加密加固后的程序流程,可以在inflate或dvmDexFileOpenPartial函数下断点,快速dump出Dex明文出来,如果想要了解详细流程的可以自己去分析了..(样本为Android软件安全与逆向分析中的Crackme0201.apk)(高手不要见笑,没有任何目的,仅供小菜玩乐)
下面看具体操作步骤.

加固前apk结构如下所示


加固后apk结构如下所示

 

一:准备调试环境:
将IDA的 android_server复制到android模拟器里面,修改其权限,执行.
adb push android_server /data/local/tmp/
adb shell chmod 755 /data/local/tmp/android_server
cd /data/local/tmp
./android_server

成功执行以上命令后打开另一个终端执行如下命令
adb forward tcp:23946 tcp:23946

 

二:打开IDA开始调试

调试前在加固后程序中加一句smali代码,让她睡一会儿,好让我们有时间去附加她,如下图所示.

编译好后安装到模拟器运行,准备调试,如下图
 

附加成功后按"G"键跳到dvmDexFileOpenPartial函数或inflate函数去下断,然后F9运行,如下图所示.
 

此时寄存器情况如下所示:
 
R0为存放DEX数据首地址,R1为Dex大小,Dump出来.
开始地址为: 4489B530 大小: 4EAD8 结束地址 448EA008


三:将加固后的的apk解压出来(zip解压),将里面的classes.dex替换成我们dump出来的原始dex,删除加固后的libexec.so libexecmain.so与其它
一些无用文件(可以不删除)然打包成apk.
 

接下来反编译打包后的apk,一定要删除AndroidManifest.xml文件中android:name="com.shell.SuperApplication"并保存

分析反编译的smali代码,根据strings.xml中的字符串提示,将if-nezv0, :cond_0 改成if-eqz v0, :cond_0 保存,编译成功后安装测试,如下图所示.
 

附件:http://pan.baidu.com/s/1jGwtRJw

双刃剑客
关注
专栏目录
观点 | 未来的货币,是可编程的电子货币
qq452474654的专栏
03-23 1184
作者:Daniel Jeffries经过十多年的迅猛发展,大多数人仍然得不理解加密货币。比特币是过去10年表现最好的资产,但从主流媒体到大多数国家,再到知名交易员,他们每个人都很难理解它...
Java中高级面试题总览(一)
热门推荐
击水三千里的专栏
03-29 2万+
高频面试题深入剖析
反编译:如何脱掉"加密"家的保护壳
细心程度决定你的成败
06-14 5967
在看完这三篇文章之后,我们开始操作如何破解市场中的加壳方案,现在市场中比较流行的加壳平台就那么几个:加密,梆梆加固,360加固,腾讯加固等,所以后面会一一介绍如何脱掉这些平台的壳。之前也说过现在加固的方案大体思路都是: 把源apk进行加密拆分处理,然后在套一个外部的壳Application做一些初始化操作,比如解密apk,动态加载运行即可。但是我们已经知道了如何去破解那些加固的apk了,就
加密” 动态脱壳法
weixin_30951389的博客
11-21 581
测试环境为: 安卓2.3 IDA6.6 下面看具体操作步骤: 具体怎样用IDA动态调试我就不多说了,网上己经有很多文章了,下面直接进入正题。 1.准备好调式环境后 用IDA附加进程。 2.附加成功后按"G"键 跳到dvmDexFileOpenPartial函数与fopen函数与fgets函数去下好断点。 3.下好断点后我们来说说它的反调试吧,下面我给两张图片大家可能就会明...
Apk脱壳圣战之---脱掉“加密”的壳
chupu2979的博客
06-24 195
一、前言 今天是端午节,然而小编不能吃粽子了,只能继续破解之路,今天我们来看一下在了解了破解三部曲之后,如何开始脱掉各个市场中的apk壳,关于破解三部曲在之前已经介绍了: 第一篇:Android中使用Eclipse动态调试smali源码 第二篇:Android中使用IDA动态调试so源码...
爬虫进阶(安卓逆向)加壳加固-脱壳方法-破解腾讯乐加固-破解app请求token(3)
稳稳C9的博客
07-04 3036
爬虫进阶(安卓逆向)加壳加固-脱壳方法-破解腾讯乐加固-破解app请求token(3)
IDA6.8 加密脱壳简单示例
PLA12147111的博客
09-10 4637
第一步:将手机的/system/lib/libart.so 文件拷贝出来. 注:↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓ 5.0以下的系统是/system/lib/libdvm.so 5.0级5.0以上的是/system/lib/libart.so adb pull /system/lib/libart.so C:\Users\Administrator\Desk...
密码安全攻防技术精讲
GitChat
07-03 3087
课程介绍 本课程内容将以作者亲身经历的事情为主,从技术的视野和攻防角度来剖析各种密码及其他技术对工作和个人生活的影响,将“高高在上”的技术拉进我们日常的生活中来。每一篇文章都是精挑细选的典型案例,背后都有真实故事和场景,以技术的方式来再现和还原。 非技术专业读者可以通过这些文章来了解和预防各种涉及密码的攻击,从事技术工作的读者可以按照文章的搭建环境进行实战实践。由于篇幅有限,密码攻防涉及的技术非常...
mysql client 升级_升级MySQL (参考MySQL官方文档)
weixin_33055757的博客
01-27 1433
介绍升级MySQL安装的步骤。升级是一个常见的过程,因为可以在同一个MySQL版本系列中修复错误,或者在主要MySQL版本之间修复重要功能。可以首先在一些测试系统上执行此过程,以确保一切正常工作,然后在生产系统上执行此过程。注意在下面的讨论中,必须使用具有管理权限的MySQL帐户运行的MySQL命令在命令行中包含-u root以指定MySQL root用户。需要root用户密码的命令还包括-p选项...
LINUX 编译内核选项 向作者致敬
吾将上下而求索
08-24 1万+
<br />Linux 2.6.19.x 内核编译配置选项简介作者:金步国版权声明<br />本文作者是一位自由软件好者,所以本文虽然不是软件,但是本着 GPL 的精神发布。任何人都可以自由使用、转载、复制和再分发,但必须保留作者署名,亦不得对声明中的任何条款作任何形式的修改,也不得附加任何其它条件。您可以自由链接、下载、传播此文档,但前提是必须保证全文完整转载,包括完整的版权信息和作译者声明。其他作品<br />本文作者十分愿意与他人共享劳动成果,如果你对我的其他翻译作品或者技术文章有兴趣,可以在如下位
通用脱壳工具
04-18
下面是我粗略测试后,能通过的壳列表,对于保护壳,有可能定位到OEP: ACProtect 1.09、1.32、1.41、2.0 AHPack 0.1 ASPack 102b、105b、1061、107b、1082、1083、1084、2000、2001、21、211c、211d、211r、212、212b212r ASProtect 1.1,1.2,1.23RC1,1.33,1.35,1.40,SKE.2.11,SKE.2.1,SKE.2.2,2.3.04.26,2.4.09.11 Alloy 4.1、4.3 alexprot 1.0b2 Beria 0.07 Bero 1 BJFNT 1.2、1.3 Cexe 10a、10b DragonArmor 1 DBpe 2.33 EPPort 0.3 eXe32Pack 1.42 EXECrypt 1 eXeStealth 2.75a、2.76、2.64、2.73、2.76、3.16(支持,但效果不是很好) ExeSax 0.9.1(支持,但效果不是很好) eXPressor 1.4.5.1、1.3(支持,但效果不是很好) FengYue'Dll unknow FSG 1.33、2.0、fsg2.0bart、fsg2.0dulek GHF Protector v1.0(支持,但效果不是很好) Krypton 0.2、0.3、0.4、0.5(For ALL 支持,但效果不是很好) Hmimys Packer UnKown JDProtect 0.9、1.01、2.0 KByS unknow MaskPE 1.6、1.7、2.0 MEW 11 1.0/1.2、mew10、mew11_1.2、mew11_1.2_2、mew5 molebox 2.61、2.65 morphine 2.7(支持,但效果不是很好) MKFpack 1 Mpress UnKown Mucki 1 neolite 2 NCPH 1 nsapck 2.3、2.4、3.1 Obsidium 1.0.0.69、1.1.1.4(For ALL 支持,但效果不是很好) Packman UnKown PCShrink 0.71 PC-Guard v5.0、4.06c PE Cryptor 1.5 PEBundle 2.3、2.44、3.0、3.2 PE-Armor 0.46、0.49、0.75、0.765 PECompact 1.x PEDiminisher 0.1 PELock 1.06 PEncrypt 4 pepack 0.99、1.0 PELockNt 2.01、2.03、2.04 PEtite 1.2、1.3、1.4、2.2、2.3 PKlite32 1.1 PolyCryptA UnKown peshield 0.2b2(支持,但效果不是很好) PESpin 0.3(支持,但效果不是很好)、0.7、1.1、1.3 PEX 0.99 PolyCrypt PE 1.42 PUNiSHER 1.5(支持,但效果不是很好) RLPack 1.1、1.21,1.6、1.7、1.8 Rubbish 2 ShrinkWrap 1.4 SDProtector 1.12、1.16 SLVc0deprotector 0.61(支持,但效果不是很好)、1.12 SimplePack 1.0、1.1、1.2 SoftSentry 3.0(支持,但效果不是很好) Stealth PE 1.01、2.1 Stone's PE Encryptor 1.13 SVKP 1.11、1.32、1.43 ThemidaDemo 1.0.0.5 teLock 0.42、0.51、0.60、0.70、0.71、0.80、0.85、0.90、0.92、0.95、0.96、0.98、0.99 Upc All Upack "0.1、0.11、0.12、0.20、0.21、0.22、0.23、0.24、0.25、0.26、0.27、0.29、 0.30、0.31、0.32、0.33、0.34、0.35、0.36、0.37、0.38、0.39、0.399" UPolyX 0.2、0.5 UPX "0.51、0.60、0.61、0.62、0.71、0.72、0.80、0.81、0.82、0.83、0.84、0.896、 1.0w、1.03、1.04、1.25w、2.0w、2.02、2.03、3.03、UPX-Scrambler RC1.x" V2Packer 0.02 VisualProtect 2.57 Vprotector 1.2 WindCrypt 1.0 wwpack32 v1.20、v1.11、v1.12 WinKript 1 yoda's cryptor v1.1、v1.2 YZPACK 2.0 yoda's Protector v1.02、v1.03.2、v1.03.3、v1.0b
360、加密、梆梆去壳辅助工具
04-01
DroidSword快速锁定具体的方法类名、FDex2_1.1去壳获取dex、GDA3.62查看去壳后的源代码
著名的脱壳工具的使用教程
11-03
用于反汇编程序的脱壳软件的使用教程,适用于32位与64位的程序
一款万能脱壳工具 一款万能脱壳工具
03-28
万能 脱壳工具 破解 万能 脱壳工具 破解万能 脱壳工具 破解万能 脱壳工具 破解
Apk脱壳圣战之---脱掉“加密”家的壳
尼古拉斯.赵四的博客
04-18 5423
一、前言 今天是端午节,然而小编不能吃粽子了,只能继续破解之路,今天我们来看一下在了解了破解三部曲之后,如何开始脱掉各个市场中的apk壳,关于破解三部曲在之前已经介绍了: 第一篇:Android中使用Eclipse动态调试smali源码 第二篇:Android中使用IDA动态调试so源码 第三篇:Android中破解加固的apk 在看完这三篇文章之后,我们开始操作如何破解市场中的加壳方案...
梆梆&加密java反调试绕过
zhangmiaoping23的专栏
06-23 2479
各位道友有没有在越过重重native反调试脱掉壳之后想要调试smali的过程中突然发现在使用AndroidStdio动态调试smali的时候只要一挂载APP就会崩溃,本篇主要整理一下在调试梆梆&加密过程中遇到的java层反调试以及绕过的方式 在将梆梆&加密脱壳之后通过AS调试APP遇到反调试挂载失败,只要debug便会杀掉APP进程 Dalvik虚拟机下的反调试绕过 虽然Dalvik已经在逐步退出市场,但是这里还是由他开始,大家都知道Dalvik的核心库是libdv..
android 加密 脱壳,简单尝试脱“加密”官网加固的DEX
weixin_29007809的博客
05-31 3556
Android安全交流群:4780840540x00序第一次尝试脱dex壳,样本是在“加密”官网上免费加固的,非商业版。本文只是做些简单的笔记,给像我一样的逆向新手们提供点思路,高手们不要见笑。0x01加固包和原包对比加固后的classes.dex文件变大了,脱到JEB里面发现多了一些壳代码和一些垃圾类(jpvbhn、cioub、flsye…)。原包中,很多类方法的指令被抽空了,如下面的onCr...
加密脱壳实战
BadRer的博客
03-13 1万+
前言看了这么久的书,总算是看完了,总归是要写点东西,记录下。这里基本过程还是参考大黄书上的内容,主要是自己动手。测试首先我们拿到一个apk程序,肯定要先查看一些基本的信息。包名,主活动名 所以将apk拖入AndroidKiller,提示加密加壳。只有两个类 可以通过反编译源代码进行查看,但都看出什么有用的信息。这种apk不脱壳是完全无法下手的。壳的几种方式加壳之后的源apk通常可以存放在三
加密加固病毒分析-脱壳篇
aiker35523的博客
04-06 704
一.文件信息 文件名称:久秒名片赞系统包名: android.support.v8大小: 1497829 bytesMD5: 8123AC1150B47EF53507EC2360164E3BSHA1: 958B1E341C72DBCF52863C570B77C71A862987B1程序壳:加密描述:加密有反调试功能,无法直接给关键函数下断点,所以只能单步跟踪到它检测...
Ubuntu Linux 下程序崩溃生成 coredump 文件的方法和原理
Ubuntu Linux 下程序崩溃生成 coredump方法 **Linux 下 coredump 文件** 在 Linux 系统下,存在一种 coredump 机制。当程序出现段错误时,内核错误,通常出现这类的问题是低级 bug 中的内存访问越界、使用空...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值