360加固动态脱壳

最新推荐文章于 2024-04-27 18:50:49 发布
最新推荐文章于 2024-04-27 18:50:49 发布
阅读量9.1k 收藏 8
点赞数
分类专栏: Android脱壳
原文链接:http://www.cnblogs.com/dacainiao/p/5139969.html
版权

①. 运行IDA服务端并端口转发

②. 以调试方式启动app

adb shell am start -D -n com.CMapp/com.e4a.runtime.android.StartActivity

③. 使用IDA远程附加

 ④. 在libc.so中找到mmap函数设置断点,为了方便,直接设置到函数末尾了

 ⑤. 打开ddms或者Eclipse (必要,为了使用jdb命令),获取应用程序的端口号, F9运行程序

在命令行中执行:jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8700    其中port=8700是从ddms中看到的。

此时程序会断下来

⑥. 多次F9后,会来到libjiagu.so模块中,到反调试的函数中将反调试去掉

 

第一处反调试,将此处改为 mov r0,#0即可。

 

第二处反调试,将此处改为 mov r0,#0即可。

 ⑦. 将以上两处反调试去掉后,就可以只保留mmap函数的断点,一直F9了,查看堆栈直到出现

⑧. 内存观看r0寄存器所指向的地址,F8单步十几步之后,就可以看到解密好的dex文件,然后使用ida脚本 dump

复制代码

static main(void)
{
  auto fp, begin, end, dexbyte;
  fp = fopen("C:\\dump.dex", "wb");
  begin = 0x5E650000;
  end = 0x5E650000 + 0x0004BC38;  //偏移0x20处,取4字节为dex文件大小
  for ( dexbyte = begin; dexbyte < end; dexbyte ++ )
      fputc(Byte(dexbyte), fp);
}

复制代码

⑨. 使用工具查看dump.dex文件或者重打包apk文件

 

样本是用易安卓写的。

样本链接: http://pan.baidu.com/s/1dEpUTXn

密码: rp6u

 

xxx加固 之 动态脱壳

http://www.52pojie.cn/thread-435746-1-1.html

 

 

0x1 对比

 

上传demo进行加固,解包后对比下原包和加固包,发现加固包在assets文件夹下多了libjiagu.so,libjiagu_x86,lib文件夹下多了libjiagu_art.so,同时修改了dex文件和AndroidManifest文件

 

 

打开manifest文件,看到xxx加固对Application标签做了修改,添加了壳入口,也就是我们反编译后看到的StubApplication.smali这个文件。

相比于之前版本的加固,自从1.x.x.x加固版本之后,多了几次反调试,使得动态难度稍微增大了一些,不过针对脱壳机脱壳,再多了反调试也是无用。或者通过修改系统源码,也能达到消除反调试的作用。

 

 

0x2 动态调试

(1)把app安装到手机,以调试模式打开app

(2)以shell模式root权限打开IDA的android_server监听

(3)tcp转发

(4)打开IDA,修改配置为在进程开始时下断

 

 

 

(5)搜索到进程后jdwp转发,pid值即为我们进程号,并在命令行下附加。

 

 

成功附加后,可以下段了,打开Debugger Option

 

 

我们选择在线程开始和库加载时下断,修改成功后,jdb附加,点击运行

 

 

程序会断在elf头处,按下G键,搜索mmap,在mmap函数的段首和断尾下段

 

 

F9运行,来到断尾时F8单步,

 

 

来到此处时,在 BLunk_5C999C2C下断,F9一下,F7跟进去

 

 

跟进去今后在BLX LR处进行下断,此处就是进行反调试的地方,原理依然是获取TracePid的值判断当前是不是处于调试状态,建议第一次调试的人在fgets和fopen处下断,再f7跟进此调用就可以看到TracePid的值了。

 

 

跟进去之后,我们直接把方法移到最下方,就可以看到kill符号了,这就是杀进程的地方,如果当前处于调试状态,则直接结束进程。

我们在此函数的所有cmpR0,#0处下断,F9一下后即断在断点处,观察寄存器窗口的R0值,实质就是当前的TracePid的16进制的值

 

 

不确定的可以使用cat /proc/pid/status进行对比一下,我们直接把R0置0,右键选择Zero Value即可清0,继续F9

 

 

我们看到程序又来到了mmap处,继续f9

 

 

当继续断在调用反调试功能的方法时,继续F7跟进,依然在所有的cmp R0,#0处下断,断下后把R0清0后继续F9运行

目前的规律是,调用BLXLR的第一次,第二次和第四次是进行反调试判断的,第三次并不影响,可以直接f9跳过去,三次反调试搞定后,就可以愉快的F9运行并观察堆栈窗口了

 

 

当看到出现如下所示时:

 

 

说明壳已经开始解密并释放dex文件了,我们直接F8单步十几步,最后F9一下就可以看到我们需要的dex头了

 

 

直接脚本dump出来即可,最后把libjiagu的所有文件删除,并修复下Application标,如果存在则修复,不存在删除即可



pdf下载:  360动态脱壳.zip (215.26 KB, 下载次数: 743) 
帖子所用demo:  apk.zip (2.19 MB, 下载次数: 1052)

 

 

 

 

 

 

双刃剑客
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
360加固一键脱壳工具2020_「安卓逆向」360加固脱壳分析,手把手教你操作
weixin_39715290的博客
11-24 1万+
应很多粉丝说到的脱壳,现在就分享一个简单的脱壳图文教程,大家也可以先了解一下,对于有加固的软件都是需要先脱壳才能做逆向分析。那我们就先看一下这个加固是怎样脱壳的。首先直接看这个so库:拖入IDA静态看一下:发现看不到什么信息,原因很简单,因为被处理了;怎么办呢?通过010进行对so简单修改:拖入IDA,使用ELF.b进行识别:识别效果:头里面描述了有关节的信息:先修改节的偏移:这个三个:保存之后,...
360加固一键脱壳工具2020_Android逆向之路---脱壳360加固原理解析
weixin_39870132的博客
11-25 996
需要的环境无,看文章就可以了解大致了(当然你要是想编译下dumpDex项目,需要如下工具) Android Studio sdk ndk入口所有的程序执行的时候都是有个入口的,dumpDex工程也不例外。 由于是个xposed插件,所以我们先看com.wrbug.dumpdex.XposedInit类。public class XposedInit implements IXposedHookLo...
最新乐加固脱壳详细教程(有图有真相)
没有功夫的熊猫2 的博客
12-02 1万+
一、前言声明: 本次破解是基于Xposed Installer框架,具体使用方法请上网查询。假设你已经安装好框架,按照下面的步骤,实现乐加固加固脱壳修复DEX,并且重打包运行。本次选择脱壳的APP是小猿搜题,特此声明,本教程只用于个人学习交流,切勿用于商业用途,否则后果自负! 二、工具准备: FDex2 AndroidKiller Android逆向助手 三、操作步骤 1、从应用宝市...
Android逆向之路---脱壳360加固原理解析
最新发布
2401_84537540的博客
04-27 992
!最后放上一个大概的Android学习方向及思路(详细的内容太多了~),提供给大家:对于程序员来说,要学习的知识内容、技术有太多太多,这里就先放上一部分,其他的内容有机会在后面的文章向大家呈现出来,不过我自己所有的学习资料都整理成了一个文档,一直在不断学习,希望能帮助到大家,也节省大家在网上搜索资料的时间来学习,也可以分享动态给身边好友一起学习!为什么某些人会一直比你优秀,是因为他本身就很优秀还一直在持续努力变得更优秀,而你是不是还在满足于现状内心在窃喜!Android架构师之路很漫长,一起共勉吧!
Apk脱壳之—脱掉“360加固”的壳
键盘的起始页
07-12 1万+
一、前言 现在主流的加固平台有:梆梆加固,爱加密,360加固,腾讯加固,在之前的一篇文章中介绍了:如何脱掉“爱加密”的壳,现在这里要脱掉另外一个平台的壳:360加固,因为有了之前的脱壳经验,很多基础知识和准备工作这里就不详细介绍了,为了能够脱掉他家的壳,用一个案例来去360平台进行加固,然后进行脱壳。下面就来开始脱壳   二、分析360加固的原理 首先拿到加固之后的apk,
脱壳问题记录
没鞋的脚的博客
04-18 546
【代码】脱壳问题记录。
360加固脱壳实战
AdrianAndroid的专栏
04-09 1825
Spawned。
360加固保-半自动脱壳工具
02-04
1、通过模拟器或手机端将360加固的apk文件进行半自动脱壳,方便研究学习作者的源码 2、内有详细说明 3、内有自动化的批处理,运行它就可以了 4、运行界面如下: D:\apktools\drizzleDumper>1drizzleDumper * daemon ...
360脱壳爱加密脱壳360加固脱壳
04-16
360脱壳爱加密脱壳360加固脱壳工具。两种壳都可以脱
360加固逆向脱壳之过反调试-附件资源
03-02
360加固逆向脱壳之过反调试-附件资源
360修复工具
10-25
很多时候软件损坏了,都需要用到360修复工具。其实360修复工具有很多种,分别可以修复不同的问题。下面是360修复工具下载专题,如果有软件出现了错误,不妨尝试一下吧。
ConfuserEx脱壳工具合集
03-12
国外大牛工具合集.包含ConfuserExCallFixer,ConfuserExStringDecryptor,ConfuserExDupPopPatcher,ConfuserExExpressionKiller等修复工具
腾讯加固腾讯云加固脱壳脱壳
11-23
腾讯加固腾讯云加固:http://www.qcloud.com/product/appup.html 加固示例原版APK: http://pic.hzt360.com/downfile/beijing/elechongNFC.apk
360加固加固APP工具.rar
08-31
360加固加固APP工具
Android Apk脱壳(360加固
weixin_34004576的博客
04-18 6545
工具下载:https://github.com/home-hwt/android/tree/master/decode_apkgenymotion模拟器下载http://www.genymotion.net/ FDex2通过Hook ClassLoader的loadClass方法,反射调用getDex方法取得Dex(com.android.dex.Dex类对象),在将里面的dex写出 dex2ja...
Android APK脱壳--腾讯乐固、360加固一键脱壳
热门推荐
weixin_41508948的博客
12-05 1万+
概述 现在使用Proguard进行混淆的代码,也很容易被破解,所以就出现了加固工具,让反编译的难度更大。但是有了加固技术,就会有反加固技术,正所谓道高一尺魔高一丈。 经过加固后的apk,通过dex2jar反编译: 腾讯乐固: legu.png 360加固360jiagu.png 从上面可以看出,经过加固后的apk,通过常规方法反编译无法获取到源码。 下载工具 脱壳...
360加固一键脱壳工具2020_GDA关于android脱壳的问题说明
weixin_39877182的博客
11-25 1543
有不少人来问我GDA(官网下载)如何脱壳的问题,这里做一个统一说明。首先需要声明的是GDA的Dumper工具是我在2015年做的,期间很少维护,当时主要用于dump加密的dex, 也用于dump一些固定的内存区域,实际上不适合用于脱壳,更好的自动化脱壳方法有很多,请自行搜索。早些的壳都把原始apk或者dex文件加密隐藏起来,等加固代码运行起来后再对其进行解密、加载、执行,这种壳...
360加固一键脱壳工具
10-07
引用和引用[2]提供了关于360加固一键脱壳工具的信息。根据这两个引用,有两个工具可以实现360加固一键脱壳。第一个工具是"drizzleDumper",它是一个半自动化的脱壳工具,通过模拟器或手机端可以将360加固的apk文件进行脱壳,并且内部有详细的说明和自动化的批处理脚本。另一个工具是"MDEX",它是一个Xposed插件,支持Android 4.0至7.1版本,可以通过点击需要脱壳的应用并选择DUMPDEX来实现一键脱壳,并将脱壳得到的文件路径自动复制到剪贴板。使用这两个工具可以方便地进行360加固一键脱壳操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值