[以早期版本为例]快速Dump爱加密的方法

最新推荐文章于 2021-03-23 20:03:52 发布
最新推荐文章于 2021-03-23 20:03:52 发布
阅读量5.6k 收藏
点赞数
分类专栏: Android加固 爱加密
  • “本帖转发自群中鬼哥的雷锋分享为大爱的分享精神赞一个!” 

  最近有空学习下apk的保护,简单分析了爱加密加固后的程序流程,可以在inflate或dvmDexFileOpenPartial函数下断点,快速dump出Dex明文出来,如果想要了解详细流程的可以自己去分析了..(样本为Android软件安全与逆向分析中的Crackme0201.apk)(高手不要见笑,没有任何目的,仅供小菜玩乐)
下面看具体操作步骤.

加固前apk结构如下所示


加固后apk结构如下所示

 

一:准备调试环境:
将IDA的 android_server复制到android模拟器里面,修改其权限,执行.
adb push android_server /data/local/tmp/
adb shell chmod 755 /data/local/tmp/android_server
cd /data/local/tmp
./android_server

成功执行以上命令后打开另一个终端执行如下命令
adb forward tcp:23946 tcp:23946

 

二:打开IDA开始调试

调试前在加固后程序中加一句smali代码,让她睡一会儿,好让我们有时间去附加她,如下图所示.

编译好后安装到模拟器运行,准备调试,如下图
 

附加成功后按"G"键跳到dvmDexFileOpenPartial函数或inflate函数去下断,然后F9运行,如下图所示.
 

此时寄存器情况如下所示:
 
R0为存放DEX数据首地址,R1为Dex大小,Dump出来.
开始地址为: 4489B530 大小: 4EAD8 结束地址 448EA008


三:将加固后的的apk解压出来(zip解压),将里面的classes.dex替换成我们dump出来的原始dex,删除加固后的libexec.so libexecmain.so与其它
一些无用文件(可以不删除)然打包成apk.
 

接下来反编译打包后的apk,一定要删除AndroidManifest.xml文件中android:name="com.shell.SuperApplication"并保存

分析反编译的smali代码,根据strings.xml中的字符串提示,将if-nezv0, :cond_0 改成if-eqz v0, :cond_0 保存,编译成功后安装测试,如下图所示.
 

附件:http://pan.baidu.com/s/1jGwtRJw

双刃剑客
关注
专栏目录
Apk脱壳圣战之---脱掉“加密”家的壳
尼古拉斯.赵四的博客
04-18 5386
一、前言 今天是端午节,然而小编不能吃粽子了,只能继续破解之路,今天我们来看一下在了解了破解三部曲之后,如何开始脱掉各个市场中的apk壳,关于破解三部曲在之前已经介绍了: 第一篇:Android中使用Eclipse动态调试smali源码 第二篇:Android中使用IDA动态调试so源码 第三篇:Android中破解加固的apk 在看完这三篇文章之后,我们开始操作如何破解市场中的加壳方案...
加密脱壳实战
BadRer的博客
03-13 1万+
前言看了这么久的书,总算是看完了,总归是要写点东西,记录下。这里基本过程还是参考大黄书上的内容,主要是自己动手。测试首先我们拿到一个apk程序,肯定要先查看一些基本的信息。包名,主活动名 所以将apk拖入AndroidKiller,提示加密加壳。只有两个类 可以通过反编译源代码进行查看,但都看什么有用的信息。这种apk不脱壳是完全无法下手的。壳的几种方式加壳之后的源apk通常可以存放在三
IDA6.8 加密脱壳简单示例
PLA12147111的博客
09-10 4629
第一步:将手机的/system/lib/libart.so 文件拷贝来. 注:↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓ 5.0以下的系统是/system/lib/libdvm.so 5.0级5.0以上的是/system/lib/libart.so adb pull /system/lib/libart.so C:\Users\Administrator\Desk...
梆梆&加密java反调试绕过
zhangmiaoping23的专栏
06-23 2464
各位道友有没有在越过重重native反调试脱掉壳之后想要调试smali的过程中突然发现在使用AndroidStdio动态调试smali的时候只要一挂载APP就会崩溃,本篇主要整理一下在调试梆梆&加密过程中遇到的java层反调试以及绕过的方式 在将梆梆&加密脱壳之后通过AS调试APP遇到反调试挂载失败,只要debug便会杀掉APP进程 Dalvik虚拟机下的反调试绕过 虽然Dalvik已经在逐步退市场,但是这里还是由他开始,大家都知道Dalvik的核心库是libdv..
加密so VMP浅析
雪一梦的博客
07-28 3699
一、静态分析: 如图是函数入口和vmp的整体器部分: 可以大致看到整个的dispatcher部分如下所示: 虚拟数据表如下所示,根据这些去调用对应的Handler; 二、动态分析: 这里分析简单列几个比较重要的handler: case 16:对于参数赋值操作; case 76: 得到函数头信息; case 77: 也是重点函数,从“mov pc r1”可以看...
观点 | 未来的货币,是可编程的电子货币
qq452474654的专栏
03-23 1179
作者:Daniel Jeffries经过十多年的迅猛发展,大多数人仍然得不理解加密货币。比特币是过去10年表现最好的资产,但从主流媒体到大多数国家,再到知名交易员,他们每个人都很难理解它...
Java中高级面试题总览(一)
击水三千里的专栏
03-29 2万+
高频面试题深入剖析
密码安全攻防技术精讲
GitChat
07-03 3079
课程介绍 本课程内容将以作者亲身经历的事情为主,从技术的视野和攻防角度来剖析各种密码及其他技术对工作和个人生活的影响,将“高高在上”的技术拉进我们日常的生活中来。每一篇文章都是精挑细选的典型案例,背后都有真实故事和场景,以技术的方式来再现和还原。 非技术专业读者可以通过这些文章来了解和预防各种涉及密码的攻击,从事技术工作的读者可以按照文章的搭建环境进行实战实践。由于篇幅有限,密码攻防涉及的技术非常...
mysql client 升级_升级MySQL (参考MySQL官方文档)
weixin_33055757的博客
01-27 1430
介绍升级MySQL安装的步骤。升级是一个常见的过程,因为可以在同一个MySQL版本系列中修复错误,或者在主要MySQL版本之间修复重要功能。可以首先在一些测试系统上执行此过程,以确保一切正常工作,然后在生产系统上执行此过程。注意在下面的讨论中,必须使用具有管理权限的MySQL帐户运行的MySQL命令在命令行中包含-u root以指定MySQL root用户。需要root用户密码的命令还包括-p选项...
LINUX 编译内核选项 向作者致敬
吾将上下而求索
08-24 1万+
<br />Linux 2.6.19.x 内核编译配置选项简介作者:金步国版权声明<br />本文作者是一位自由软件好者,所以本文虽然不是软件,但是本着 GPL 的精神发布。任何人都可以自由使用、转载、复制和再分发,但必须保留作者署名,亦不得对声明中的任何条款作任何形式的修改,也不得附加任何其它条件。您可以自由链接、下载、传播此文档,但前提是必须保证全文完整转载,包括完整的版权信息和作译者声明。其他作品<br />本文作者十分愿意与他人共享劳动成果,如果你对我的其他翻译作品或者技术文章有兴趣,可以在如下位
360、加密、梆梆去壳辅助工具
04-01
DroidSword快速锁定具体的方法类名、FDex2_1.1去壳获取dex、GDA3.62查看去壳后的源代码
Xposed插件 - Android一键脱壳工具
XposedLi的学习Xposed框架笔记
08-19 2958
介绍 Xposed插件 - Android一键脱壳工具 (必须获取root权限) 特性 支持Android4.0至7.1 支持模拟器及vmos 界面美观交互良好 一键脱全壳 并自动修复DexHeader magic 测试可脱(360加固)(加密),其余还未测试 使用教程 安装MDEX并在Xposed框架中激活。 打开MEDX点击需要脱壳的应用,选择DUMPDEX。(会跳转到选择的应用界面,完成脱壳会将路径自动复制到剪贴板),过程中请耐心等待。 文件管理器输入剪贴板路径 路径下的文件...
安卓反编译揭秘(加密系列教程十一)伪加密APK文件被破坏
u013790419的专栏
12-11 2244
1. 源码混淆     如上图,对Android APP的源码进行混淆后混淆器将代码中的所有变量、函数、类的名称加密为简短的英文字母代号,在APP被破解后增加破解者对代码的阅读难度。     但是混淆的功效只能运作在APP已经被破解后,而且只是增加破解者的难度时间,对其防止破解的作用意义不是很大。   2. 反工具破解之伪加密    
(加密系列教程二十三)伪加密+设备管理器不可删+webview漏洞
Dorrn的专栏
01-04 760
加密1:apk打开需要密码 成因:修改zip的头,把文件的加密标志设置为ture,还原就把加密标志设置为false.利用了Android处理zip文件不判断头里的加密信息,其他压缩软件,java默认实现的zip api都有检测zip头中的加密信息 伪加密2:apk压缩文件被破坏 成因:APK在PC上面可以看作一个压缩文件,在Android系统里面它就是一个手机系统软件文件。Andro
android加固系列—6.仿加密等第三方加固平台之动态加载dex防止apk被反编译
hua54188292的博客
04-19 725
【版权所有,转载请注明处。处:http://www.cnblogs.com/joey-hua/p/5402599.html 】此方案的目的是隐藏源码防止直接性的反编译查看源码,原理是加密编译好的最终源码文件(dex),然后在一个新项目中用新项目的application启动来解密原项目代码并加载到内存中,然后再把当前进程替换为解密后的代码,art模式下也没问题。好了,废话不多说,来看代码,下面是...
加密和梆梆加固的破解方法
热门推荐
zhangmiaoping23的专栏
12-16 3万+
总结的比较重要命令 cat /proc/pid/cmdline      查看命令行 cat /proc/pid/status       查看TracerPid. ls /proc/pid/task         查看有多少线程 cat /proc/pid/task/tid/status  查看线程TracerPid. 目前梆梆加固根据此文附加线程的方式,已经gcore不正常的
App加密:常用加密方式和加密原理
u014744764的专栏
09-15 1573
加密加密是Android4.2.x系统发布前的加密方式之一,通过java代码对APK(压缩文件)进行伪加密,其修改原理是修改连续4位字节标记为”P K 01 02”的后第5位字节,奇数表示不加密偶数表示加密。 虽然伪加密可以起到一定防破解作用,但也会现问题,首先使用伪加密对其APK加密后市场无法对其进行安全检测,导致部分市场会拒绝这类APK上传;其次,伪加密加密方式和解密
【CTF】伪加密专题
weixin_41687289的博客
09-13 8196
MISC其中一项重要知识点就是伪加密。 ZIP伪加密 一个 ZIP 文件由三个部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志。 伪加密原理:zip伪加密是在文件头的加密标志位做修改,进而再打开文件时识被别为加密压缩包。 DEMO: 压缩源文件数据区: 50 4B 03 04:这是头文件标记(0x04034b50) 14 00:解压文件所需 pkwar...
mysql 快速dump_mysqldump快速导数据
weixin_39761491的博客
01-19 294
MySQL导的SQL语句在导入时有可能会非常非常慢,经历过导入仅45万条记录,竟用了近3个小时。在导时合理使用几个参数,可以大大加快导入的速度。-e 使用包括几个VALUES列表的多行INSERT语法;--max_allowed_packet=XXX 客户端/服务器之间通信的缓存区的最大大小;--net_buffer_length=XXX TCP/IP和套接字通信缓冲区大小,创建长度达net...
Ubuntu Linux 下程序崩溃生成 coredump 文件的方法和原理
Ubuntu Linux 下程序崩溃生成 coredump方法 **Linux 下 coredump 文件** 在 Linux 系统下,存在一种 coredump 机制。当程序现段错误时,内核错误,通常现这类的问题是低级 bug 中的内存访问越界、使用空...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值