[分享][原创]legu 2.10.7.1 脱壳简明过程

最新推荐文章于 2021-07-03 10:47:23 发布
最新推荐文章于 2021-07-03 10:47:23 发布
阅读量1.2k 收藏
点赞数
分类专栏: 看雪转载笔记 乐固加固

转:https://bbs.pediy.com/thread-226428.htm

1.  直接定位在 linker 的 dlsym 中设断点,看:

Message("load so: [%s|%s]\n", get_string(get_reg_value("R0")),get_string(get_reg_value("R1")));

if ( get_string(get_reg_value("R0")) == "libshell.so" && get_string(get_reg_value("R1")) == "JNI_OnLoad") 
此时so文件已经初步解密,并且 JNI_OnLoad  是可用的

trace 到 :

debug136:F387B994 LDR             R1, =(aComTencentStub_0 - 0xF387B99E)

debug136:F387B996 LDR             R2, =(dword_F3896004 - 0xF387B9A0)

debug136:F387B998 PUSH            {R4,LR}

debug136:F387B99A ADD             R1, PC                  ; "com/tencent/StubShell/TxAppEntry"

debug136:F387B99C ADD             R2, PC                  ; dword_F3896004

debug136:F387B99E MOVS            R3, #5

debug136:F387B9A0 BL              sub_F387B950

debug136:F387B9A4 SUBS            R4, R0, #0

debug136:F387B9A6 BNE             loc_F387B9B8

debug136:F387B9A8 LDR             R1, =(aSecshell - 0xF387B9B2)

debug136:F387B9AA LDR             R2, =(aRegisternative - 0xF387B9B4)

debug136:F387B9AC MOVS            R0, #3

debug136:F387B9AE ADD             R1, PC                  ; "SecShell"

debug136:F387B9B0 ADD             R2, PC                  ; "registerNatives Fail"

debug136:F387B9B2 BL              android_log

debug136:F387B9B6 B               loc_F387B9BA

 

dword_F3896004  是一个method结构体,里面第一个是 native load 方法 设置断点

 

2. 调用 native load 的时候, 对 libart.so  OpenMemory 进行拦截, 其中的参数 r1, r2 分别的解密后 dex 的地址和大小, dump 出来即可

双刃剑客
关注
专栏目录
LEGU脱壳
weixin_30776273的博客
04-29 428
一、原理 腾讯乐固(http://legu.qcloud.com/)提供APK加壳技术,分析了一下,做了个简单的脱壳程序。 以某新华字典APP为例,APK下载地址:https://apkpure.com/%E6%96%B0%E5%8D%8E%E5%AD%97%E5%85%B8/com.qiushui.android.app.chdir 加壳的方法是,将原始的 class.dex 的文件头(D...
最新各大apk加固特征库
g5703129的博客
12-17 1万+
收集的加固特征库,送给需要的有缘人 360 assets/.appkey assets/libjiagu.so 爱加密 lib/armeabi/libexecmain.so assets/ijiami.ajm assets/af.bin assets/signed.bin assets/ijm_lib/armeabi/libexec.so assets/ijm_lib/X86/libexec....
android的主流壳特点。
深耕安全技术研究
01-06 6382
1.爱加密加固: 爱加密加固一般有两个Application入口类,为SuperApplication和NativeApplication,壳的入口点为com.shell.SuperApplication,assets目录下有ijiami.dat、ijiami2.dat、ijiami.ajm,壳的so为libexec.so和libexecmain.so,它们可能在libs目录或assets目录中。 2.梆梆加固: Assets目录下有secData0.jar,libs目录下为libSecShell.s
Android APK脱壳--腾讯乐固、360加固一键脱壳
u010227042的博客
05-28 9970
概述 现在使用Proguard进行混淆的代码,也很容易被破解,所以就出现了加固工具,让反编译的难度更大。但是有了加固技术,就会有反加固技术,正所谓道高一尺魔高一丈。 经过加固后的apk,通过dex2jar反编译: 腾讯乐固: legu.png 360加固: 360jiagu.png 从上面可以看出,经过加固后的apk,通过常规方法反编译无法获取到源码。 下载工具 脱壳工具FDex2 通过Hook ClassLoader的loadClass方法,反射调用getDex方法取得D
常见脱壳与反编译工具
qq_42016346的博客
07-03 5204
目录 一、Android APK 查壳工具 二、Xposed框架下的脱壳工具 1.Zjdroid 2. DexExtractor(可在真机使用) 3. dexdump 4.FDex2 三、Frida框架下的脱壳工具(方便且持续更新) 1. frida-Android脱壳 2. frida-unpack 3.FRIDA-DEXDump 4.frida_dump 5.FRIDA-APK-UNPACK 四、AndroidKiller脱壳插件: 1.drizzleDumper ...
recordany_legu64.apk.1
11-24
recordany_legu64.apk.1
app_official_release_7.1.2.2_2024040116_2024-04-01_17-03-28_legu_aligned_signed.apk
04-26
app_official_release_7.1.2.2_2024040116_2024-04-01_17-03-28_legu_aligned_signed.apk
乐固legu加固工具苹果版本.dmg
08-19
腾讯的安卓apk加固工具乐固,生成签名,加固app都可以。
xGame_2.0.2485.13_legu_signed-1.apk
04-10
xGame_2.0.2485.13_legu_signed-1.apk
app-kod-release_2019-07-19_17-32-33_legu_aligned_signed.apk
03-01
手机版可道云APP,可NAS,可在windows里安装好可道云服务器后便 可以安装在手机上面的可道云客户端,实现远程管理文件及观看视频
apk加固demo
03-23
APK加固demo,详细讲解http://blog.csdn.net/itfootball/article/details/50962459
通杀脱壳脚本!简单去壳
11-20
通杀所以壳通杀所以壳通杀所以壳通杀所以壳通杀所以壳通杀所以壳通杀所以壳通杀所以壳通杀所以壳通杀所以壳通杀所以壳通杀所以壳通杀所以壳通杀所以壳通杀所以壳通杀所以壳通杀所以壳通杀所以壳通杀所以壳通杀所以壳通杀所以壳通杀所以壳通杀所以壳
基于shell写的猜数字游戏
k0sec的安全路
08-15 441
#!/bin/bash echo '提示:请在0-9里选一个数字输入' while : do N=5 read -p 'please input a number:' n if [ $n -gt $N ] then echo 'the number is too big' ...
某tx乐固脱壳详细流程
YJJYXM的博客
05-22 1297
安卓逆向解疑老师vx:3481626363 好久没更新了,今天就日常更新一下某乐固脱壳,有兴趣交流学习的也可以添加一下这个vx沟通。 解压查看文件: 进入lib查看 后面mix.dex 是一个空dex, mixz.dex 是一个压缩文件,解压后也是一个空dex。 jadx-gui 查看apk: attachBaseContext->a->load()调用链,里面有个关键方法。a 里面调用了d(), d方法是用来加载so的方法,load 方法是一个native方法, 再看 onCreat
反编译之脱去乐固加固的壳
weixin_33691700的博客
11-23 774
前言;本文主要是介绍脱壳的方法,并不涉及原理,如果想要了解加固及脱壳的原理,请移驾别处。 写本文的原因   最近遇到一款app需要开通Vip才能进行视频下载,像我这种贫穷的程序员怎么能忍,既然没钱解决问题那就用技术解决吧!果断开始反编译,但反编译之后的文件却是下面这样的 额,这明显是经过加固后的文件,将真正的dex文件隐藏起来了,这就想让我放弃吗?肯定不可能,于是便有了本文。 一、脱壳必备的...
Scrapy shell 命令行模式 使用教程
Quest_sec的博客
03-28 1077
文章目录 一、Scrapy shell一句话介绍 二、Scrapy内置的Selector选择器 三、Scrapy shell 实战演练...
关于几种常用的脱壳方法总结
xiaoyuai1234的博客
05-04 9524
最近一直在学习壳的破解,和大家分享一下几种常用的脱壳方法 1.esp定律 使用PEID查壳,了解壳的属性 载入OD,F8单步运行,注意寄存器的窗口 这个时候会发现只有ESP后面对应得数据为红色,我们就应该知道,可以使用ESP定律了,单击红色的ESP右键会出现HW break esp的选项 然后重载运行,单击F8,到达OEP,然后使用OD自带的脱壳插件 (oep的标志)you
LevelDB 源码分析
zhipingxi的博客
10-09 2251
本文基于leveldb 1.9.0代码。 整体架构 如上图,leveldb的数据存储在内存以及磁盘上,其中: memtable:存储在内存中的数据,使用skiplist实现。 immutable memtable:与memtable一样,只不过这个memtable不能再进行修改,会将其中的数据落盘到level 0的sstable中。 多层sstable:leveldb使用多个层次来存储sstable文件,这些文件分布在磁盘上,这些文件都是根据键值有序排列的,其中0级的sstable的键值可能会
某梆企业版加固脱壳及抽代码还原方法
热门推荐
燕十二的BLOG
04-15 2万+
某梆加固企业版还是会调用系统的dvmDexFileOpenPartial 接口,因此可以这里添加hook                          51df6008-52cd50__unpackedDex.dmp即是dump出来的dex,拖到jeb里,可以看到这些函数都是空的                汇编显示,大片的指令都为nop,这些指令都被抽掉了,执行之前才会还
基于java学生宿舍管理系统设计与实现.docx
最新发布
09-19
基于java学生宿舍管理系统设计与实现.docx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值