一个基于xposed和inline hook的一代壳脱壳工具

最新推荐文章于 2024-05-13 18:17:22 发布
最新推荐文章于 2024-05-13 18:17:22 发布
阅读量3.7k 收藏 3
点赞数 1
分类专栏: XPosed Android加固

注:

1.手机要api  21版本以上xposed要支持art模式才可以,手机脱壳时要在art模式下

2.E/Xposed(28813):  java.lang.UnsatisfiedLinkError:  dlopen  failed:  couldn't  map ;/data/local/tmp/libhook.so;  segment  1:  Permission  denied

setenforce  0是这个保护问题

转:http://bbs.pediy.com/thread-218936.htm

1. 我为啥要写这个工具

虽然一代壳比较古老了,但是市面上还是比较多。用ida脱的话有点累。然后我就写了个xposed插件,来快速的帮我们完成脱壳。(这种方法比较省事,不用去修改系统什么的,也不用动态调试)

2. 原理

原理就是去hook libart.so里面的art::DexFile::OpenMemory,然后再把内存中的dex写到文件中去。就是这么简单,最主要的就是hook的时机,大部分的壳都是在attachBaseContext这个方法里面去完成代码的解密。所以呢,我们就去hook Application的attach方法,在这个方法执行之前,将我们的动态库加载起来,动态库里面实现的就是对art::DexFile::OpenMemory方法的劫持。这样的话在他解密代码前art::DexFile::OpenMemory就已经被我们给控制了,所以就可以为所欲为了。这里要感谢ele7enxxh提供的Android-Inline-Hook来让我可以对native层的hook。

3. 需要怎么改才能脱抽类壳

略。(你现在都能够hook native层和java层了,那你就可以为所欲为了)

4. 怎么使用的

首先下载libhook.so和xposed插件的apk文件,然后把libhook.so放到/data/local/tmp下面,并且改权限为777.然后安装xposed插件,重启并且激活插件。之后去xposed插件的界面里面去勾选需要脱壳的apk。选好之后干掉你要脱壳的应用的进程,然后重新打开你需要脱壳的应用的进程,脱壳成功的话就会在/data/data/应用包名 下生产脱下的dex文件



5. 源码

https://github.com/smartdone/dexdump

上传的附件:

问题一:

/data/local/tmp/libhook.so;  segment  1:  Permission  denied; 这个是文件路径权限文件,换一个帅一点儿的姿势: 
        XposedHelpers.findAndHookMethod("dalvik.system.BaseDexClassLoader", ClassLoader.getSystemClassLoader(), "findLibrary", String.class, new XC_MethodHook() {
            @Override
            protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                Log.i("weijia", "加载lib" + (String) param.args[0]);
                if (HOOKLIB.equals(param.args[0]) && param.getResult() == null) {
                    param.setResult("/data/data/com.smartdone.dexdump/lib/lib" + HOOKLIB + ".so");
                }
            }
        });

这段代码,参考ZJDroid,不会出问题

问题二
小米5安卓6打开没程序列表, 
 private void getInstallAppList() {
        try {
            List<PackageInfo> packageInfos = getPackageManager().getInstalledPackages(0);
            for (PackageInfo packageInfo : packageInfos) {
                if ((packageInfo.applicationInfo.flags & ApplicationInfo.FLAG_SYSTEM) == 0 && (!StringUtils.equals(packageInfo.packageName, "com.smartdone.dexdump"))) {
                    Appinfo info = new Appinfo();
                    info.setIcon(zoomDrawable(packageInfo.applicationInfo.loadIcon(getPackageManager()), DensityUtil.dip2px(this, 128), DensityUtil.dip2px(this, 128)));
                    info.setAppName(packageInfo.applicationInfo.loadLabel(getPackageManager()).toString());
                    info.setAppPackage(packageInfo.packageName);
                    if (XSharePreferenceConfig.contains(selected, info.getAppPackage())) {
                        info.setChecked(true);
                    } else {
                        info.setChecked(false);
                    }
                    appinfos.add(info);
                }
            }
            MainActivity.this.runOnUiThread(new Runnable() {
                @Override
                public void run() {
                    //原工程少了这一步,可能导致数据无法刷新
                    adapter.notifyDataSetChanged();
                }
            });
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

嗯,model更新后,记得notify

问题3,

你可能还会遇到,可能选择要脱壳,然后等会取消选择,然后划一下页面,再然后取消选择的又出现了。 
checkBox.setOnCheckedChangeListener(new CompoundButton.OnCheckedChangeListener() {
                @Override
                public void onCheckedChanged(CompoundButton compoundButton, boolean b) {
                    appinfos.get(posi).setChecked(b);
                    if (b) {
                        xSharePreferenceConfig.addOne(appinfos.get(posi).getAppPackage());
                        //Config.addOne(appinfos.get(posi).getAppPackage(), MainActivity.this);
                    } else {
                        xSharePreferenceConfig.removeOne(appinfos.get(posi).getAppPackage());
                        //Config.removeOne(appinfos.get(posi).getAppPackage(), MainActivity.this);
                    }
                }
需要同步修改model的数据。否则view销毁重建,拿内存的数据不是最新的。
问题4.
可能遇到没有sdcard权限问题。不是所有的app都申请了sdcard权限,这样会崩溃。如何解? 
/**
 * Created by virjar on 2018/2/24.<br>
 * 原方案,在宿主apk无sd卡权限时,无法hook无法读取配置,所以使用XSharePreference来处理多apk配置通信问题,这是因为shardPreference可以开放读取权限,绕开了不同app私有文件通信问题
 */
 
class XSharePreferenceConfig {
    private static final String pluginPackage = "com.smartdone.dexdump";
    private static final String configName = "dumpapps";
    //可写的XSharedPreferences对象,这个可以使用在插件自己的apk里面使用
    private SharedPreferences writeXSharedPreferences = null;
    //只读的XSharedPreferences,这个可以让插件在宿主里面访问
    private SharedPreferences readXSharedPreferences = null;
 
    @SuppressLint("WorldReadableFiles")
    void initWriteSharedPreference(Context pluginHostContext) {
        if (!StringUtils.equals(pluginHostContext.getApplicationInfo().packageName, pluginPackage)) {
            throw new IllegalStateException("can not create write sharedPreference in host app");
        }
        if (writeXSharedPreferences != null) {
            return;
        }
        writeXSharedPreferences = pluginHostContext.getSharedPreferences(configName, Context.MODE_WORLD_READABLE);
    }
 
    void initReadSharePreference() {
        if (readXSharedPreferences != null) {
            return;
        }
        readXSharedPreferences = new XSharedPreferences(pluginPackage, configName);
    }
 
    private SharedPreferences getBindSharePreference() {
        if (writeXSharedPreferences != null) {
            return writeXSharedPreferences;
        }
        if (readXSharedPreferences != null) {
            return readXSharedPreferences;
        }
        throw new IllegalStateException("not inited");
    }
 
 
    void addOne(String name) {
        SharedPreferences bindSharePreference = getBindSharePreference();
        Set<String> stringSet = Sets.newHashSet(Splitter.on(",").splitToList(bindSharePreference.getString(configName, "")));
        stringSet.add(name);
        bindSharePreference.edit().putString(configName, Joiner.on(",").join(stringSet)).apply();
    }
 
    void removeOne(String name) {
        SharedPreferences bindSharePreference = getBindSharePreference();
        Set<String> stringSet = Sets.newHashSet(Splitter.on(",").splitToList(bindSharePreference.getString(configName, "")));
        stringSet.remove(name);
        bindSharePreference.edit().putString(configName, Joiner.on(",").join(stringSet)).apply();
    }
 
    Set<String> getConfig() {
        return Sets.newHashSet(Splitter.on(",").splitToList(getBindSharePreference().getString(configName, "")));
    }
 
    static boolean contains(Set<String> lists, String name) {
        if (lists == null) {
            return false;
        }
        for (String l : lists) {
            if (l.equals(name)) {
                return true;
            }
        }
        return false;
    }
 
}
换成xposed提供的XsharedPreference实现,那个Config模块
双刃剑客
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android so加固的简单脱壳
墨鱼菜鸡
09-24 490
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/78077603 Android应用的so库文件的加固一直存在,也比较常见,特地花时间整理了一下Android so库文件加固方面的知识。本篇文章主要是对看雪论坛《简单的so脱壳器》这篇文章...
一款通用化Android的脱壳工具,主要针对的仍是第2代(so本地加密型) 附有源碼 及概念設計機制 適合移動手機資訊人員閱讀
04-01
Android加固應用逆向分析技術文件及源碼深入分析 ZIP檔案有吴博脱壳--Android加固应用脱壳技术研究的論文及Android SO的发展历程和常见Android SO加思路以及对应的脱壳思路
ZjDroid工具原理解析和使用
云守护的专栏
10-31 1687
一、前言 在前文中我们介绍了如何使用 Xposed框架修改地理位置信息来进行自身的隐藏功能,本文将继续介绍Xposed框架的另外一个功能就是实现应用的简单脱壳,其实说是Xposed的作用其实也不是,主要是模块编写的好就可以了,主要是利用Xposed的牛逼Hook技术实现的,下面就先来介绍一下这个脱壳模块工具ZjDroid的原理,因为他是开源的,所以咋们直接分析源码即可,源码的下载地址:h
2024年常用工具1:Svn hook的初步探索和使用(进阶教程)_svn hooks,2024年最新高级C C++晋升之View渲染机制
最新发布
2401_84976715的博客
05-13 338
在我们对svn进行操作(提交前后、锁前后)的一个回调,比如:1、我们可以在提交之前做一个提交描述的检测,用来限制提交,提高整个工程质量2、在提交完之后做一些批处理、自动化处理,减少人力占用……
360 so加动态脱壳方法
beyond702的专栏
09-29 4521
转载地址:http://mp.weixin.qq.com/s?__biz=MjM5NzAxMzk4NA==&mid=209300616&idx=1&sn=bcc440640f68e9355fcb20842a1ddaef&scene=0#rd 环境及工具 系统版本:  Android 2.3.5 工具 :   IDA pro 6.6 、010Editor 1.对加后的
5分钟学会基于Xposed+DumpDex的apk快速脱壳方法
weixin_41508948的博客
12-10 4950
前言 现在市场中加固apk的方式一般有两种: 第一种是对源apk整体做一个加固,放到指定位置,运行的时候再解密动态加载。 第二种是对so进行加固,在so加载内存的时候进行解密释放。 我们今天主要针对第一种加固方式进行dex文件的获取。 一、工具准备 1.一部Root过的Android手机。 2.安装Xposed模块。 下载Xposed框架:打开手机浏览器,百度搜索xposed insta...
Art模式下基于Xposed Hook框架脱壳的代码
09-26
一份基于Art模式下Xposed Hook框架开发的脱壳工具的代码,对Android加固脱壳感兴趣的同学可以拿来学习参考一下。
Xposed一个Hook模块,用于java加密算法破解.zip
01-14
Java的主要特点和优势包括以下几个方面: 跨平台性(Write Once, Run Anywhere): Java的代码可以在不同的平台上运行,只需编写一次代码,就可以在任何支持Java的设备上执行。这得益于Java虚拟机(JVM),它充当了...
Xposed工具快速定位hook工具
05-25
1、这不是个神器,不能避免所有的代码开发。 2、只是能够减少一些简单的重复性的代码开发。 3、能够辅助快速定位,减少手机重启,但是需要重启目标应用。 4、目前该工具只能适用于dalvik环境下。在ART模式下无效。 5...
inlineHook工具
08-12
综上所述,`inlineHook`工具类是Android开发中的一种高级技巧,它使得开发者能够灵活地控制和修改应用程序的行为,但同时也需要注意其潜在的风险和挑战。熟练掌握`inlineHook`不仅可以提升开发效率,也有助于深入...
超强脱壳工具【ProcDump】
06-30
功能强大的破解脱壳工具,支持多达28类、几十种加工具生成的压缩加密文件,是修改文件资源前进行脱壳处理
Android so加固简单脱壳代码
09-27
Android so加固的简单脱壳,也是Android ELF文件格式学习不可不学习的知识内容,想学习Android so加固脱壳和ELF的section重建的同学可以学习一下。
两款常见的软件脱壳工具
12-16
在当今时代,没有对软件商品进行的加密保护,简直是难以想象的,除非软件作者缺乏基本的加密常识.因此要对一个软件进行破解,就必须用到软件脱壳工具。这里就向大家推荐几种最常见的加工具
xposed脱壳插件dumpdex .apk
06-10
基于xposes编写的脱壳插件, 可脱市面上大部分, 手机必须安装xposed框架才可以使用, 安装好插件之后重启手机激活插件, 启动要脱壳的apk, 成功脱壳的话会将脱出来的文件放在apk包目录下的dump文件夹中
xposed 05 - so函数hook
a5right的博客
12-28 1679
本文讨论如何hook目标apk中的 so 中的函数。实现 so hook一个主要思想,就是将目标apk当成是我们自己编写的就行,就像开发中hook系统调用一样。有了这个思维,思路会宽广许多。
android so文件解密器,【Android 原创】so文件动态加解密的CrackMe
weixin_29863361的博客
05-27 6189
作者论坛账号:genliese1. 前言一道so文件动态加解密的CrackMe,运行时解密要执行的函数,且在执行后立马加密CrackMe:dex文件加的数字,so文件无,因为反调试,所以so文件采用全静态分析分析环境:脱壳工具:FARTGDAIDAFridaPyCharmVSCode2. 分析过程2.1 脱壳拿到FART定制ROM下跑,得到想要的dex文件,数字抹去了前八个字节的dex文件魔...
xposed android_art,[原创]Art 模式实现XposedNativeHook兼容Android10
weixin_34310322的博客
05-26 724
前言:现在 市面上的 Hook 框架有很多 ,Xposed,Frida,YAHAK 等Frida 是目前最火的 ,跨平台注入 框架 ,支持 java和 Naive 层安卓 目前 沙盒注入 方式 应该 就 两种Ptrace和 Zygote各有各的优点和短板 曾经Hook之王 Xposed 在 Native层显得比较无力也就导致 市场上很多 模块都 不能 进行Native层的 Hook一直在想着 ...
xposed检测原理分析 -案例某付宝、某音
麦小洛
08-22 6275
一、 1.支付宝的Xposed hook 检测原理: Xposed Hook 框架将Hook信息存储在fieldCache, methodCache,constructorCache 中, 利用java 反射机制获取这些信息,检测Hook信息中是否含有支付宝App中敏感的方法,字段,构造方法。 2.支付宝的SO检测原理: 检测进程中使用so名中包含关键"hack|inject|hook|call...
xposed 找到要hook的类
07-29
Xposed是一款非常流行的Android框架,可以通过它来实现对Android系统的修改和HOOK。要用Xposed找到要HOOK的类,一般需要以下几个步骤。 首先,我们需要安装好Xposed框架,并在手机中激活它。然后,在Xposed框架中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值