[分享][原创]legu 2.10.7.1 脱壳简明过程

最新推荐文章于 2022-12-08 07:52:48 发布
最新推荐文章于 2022-12-08 07:52:48 发布
阅读量1.2k 收藏
点赞数
分类专栏: 看雪转载笔记 乐固加固

转:https://bbs.pediy.com/thread-226428.htm

1.  直接定位在 linker 的 dlsym 中设断点,看:

Message("load so: [%s|%s]\n", get_string(get_reg_value("R0")),get_string(get_reg_value("R1")));

if ( get_string(get_reg_value("R0")) == "libshell.so" && get_string(get_reg_value("R1")) == "JNI_OnLoad") 
此时so文件已经初步解密,并且 JNI_OnLoad  是可用的

trace 到 :

debug136:F387B994 LDR             R1, =(aComTencentStub_0 - 0xF387B99E)

debug136:F387B996 LDR             R2, =(dword_F3896004 - 0xF387B9A0)

debug136:F387B998 PUSH            {R4,LR}

debug136:F387B99A ADD             R1, PC                  ; "com/tencent/StubShell/TxAppEntry"

debug136:F387B99C ADD             R2, PC                  ; dword_F3896004

debug136:F387B99E MOVS            R3, #5

debug136:F387B9A0 BL              sub_F387B950

debug136:F387B9A4 SUBS            R4, R0, #0

debug136:F387B9A6 BNE             loc_F387B9B8

debug136:F387B9A8 LDR             R1, =(aSecshell - 0xF387B9B2)

debug136:F387B9AA LDR             R2, =(aRegisternative - 0xF387B9B4)

debug136:F387B9AC MOVS            R0, #3

debug136:F387B9AE ADD             R1, PC                  ; "SecShell"

debug136:F387B9B0 ADD             R2, PC                  ; "registerNatives Fail"

debug136:F387B9B2 BL              android_log

debug136:F387B9B6 B               loc_F387B9BA

 

dword_F3896004  是一个method结构体,里面第一个是 native load 方法 设置断点

 

2. 调用 native load 的时候, 对 libart.so  OpenMemory 进行拦截, 其中的参数 r1, r2 分别的解密后 dex 的地址和大小, dump 出来即可

双刃剑客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安卓腾讯乐固(legutools)多渠道打包(友盟)
qq_14993563的博客
01-28 1547
腾讯云.移动安全生成友盟多渠道方法 项目里正常集成友盟,导入友盟sdk 配置:AndroidManifest.xml Application中调用 UMConfigure.init(this, UMConfigure.DEVICE_TYPE_PHONE, ""); 正常打包生成apk文件。   加固工具准备: 基础包apk文件(没有加固过的apk文件) 1个 签名文件和密码 ...
LEGU脱壳
weixin_30776273的博客
04-29 428
一、原理 腾讯乐固(http://legu.qcloud.com/)提供APK加壳技术,分析了一下,做了个简单的脱壳程序。 以某新华字典APP为例,APK下载地址:https://apkpure.com/%E6%96%B0%E5%8D%8E%E5%AD%97%E5%85%B8/com.qiushui.android.app.chdir 加壳的方法是,将原始的 class.dex 的文件头(D...
最新各大apk加固特征库
热门推荐
g5703129的博客
12-17 1万+
收集的加固特征库,送给需要的有缘人 360 assets/.appkey assets/libjiagu.so 爱加密 lib/armeabi/libexecmain.so assets/ijiami.ajm assets/af.bin assets/signed.bin assets/ijm_lib/armeabi/libexec.so assets/ijm_lib/X86/libexec....
反编译:如何脱掉"爱加密"家的保护壳
细心程度决定你的成败
06-14 5959
在看完这三篇文章之后,我们开始操作如何破解市场中的加壳方案,现在市场中比较流行的加壳平台就那么几个:爱加密,梆梆加固,360加固,腾讯加固等,所以后面会一一介绍如何脱掉这些平台的壳。之前也说过现在加固的方案大体思路都是: 把源apk进行加密拆分处理,然后在套一个外部的壳Application做一些初始化操作,比如解密apk,动态加载运行即可。但是我们已经知道了如何去破解那些加固的apk了,就
基于shell写的猜数字游戏
k0sec的安全路
08-15 438
#!/bin/bash echo '提示:请在0-9里选一个数字输入' while : do N=5 read -p 'please input a number:' n if [ $n -gt $N ] then echo 'the number is too big' ...
recordany_legu64.apk.1
11-24
recordany_legu64.apk.1
app_official_release_7.1.2.2_2024040116_2024-04-01_17-03-28_legu_aligned_signed.apk
最新发布
04-26
app_official_release_7.1.2.2_2024040116_2024-04-01_17-03-28_legu_aligned_signed.apk
乐固legu加固工具苹果版本.dmg
08-19
腾讯的安卓apk加固工具乐固,生成签名,加固app都可以。
xGame_2.0.2485.13_legu_signed-1.apk
04-10
xGame_2.0.2485.13_legu_signed-1.apk
app-kod-release_2019-07-19_17-32-33_legu_aligned_signed.apk
03-01
手机版可道云APP,可NAS,可在windows里安装好可道云服务器后便 可以安装在手机上面的可道云客户端,实现远程管理文件及观看视频
腾讯加固腾讯云加固脱壳脱壳
11-23
腾讯加固腾讯云加固:http://www.qcloud.com/product/appup.html 加固示例原版APK: http://pic.hzt360.com/downfile/beijing/elechongNFC.apk
legutools.rar
04-28
腾讯 乐加固加固工具希望能帮到其他安卓开发伙伴,签名直接可以配置,挺方便的,现在官方似乎关闭下载地址,希望能帮到看到的小伙伴。
LeguTools-WINDOWS-V3.0.6.2.zip
10-18
android 免费加固工具 腾讯开发提供
legutools.exe
11-05
legutools.exe
关于几种常用的脱壳方法总结
xiaoyuai1234的博客
05-04 9517
最近一直在学习壳的破解,和大家分享一下几种常用的脱壳方法 1.esp定律 使用PEID查壳,了解壳的属性 载入OD,F8单步运行,注意寄存器的窗口 这个时候会发现只有ESP后面对应得数据为红色,我们就应该知道,可以使用ESP定律了,单击红色的ESP右键会出现HW break esp的选项 然后重载运行,单击F8,到达OEP,然后使用OD自带的脱壳插件 (oep的标志)you
IDA6.8 爱加密脱壳简单示例
PLA12147111的博客
09-10 4622
第一步:将手机的/system/lib/libart.so 文件拷贝出来. 注:↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓ 5.0以下的系统是/system/lib/libdvm.so 5.0级5.0以上的是/system/lib/libart.so adb pull /system/lib/libart.so C:\Users\Administrator\Desk...
Apk脱壳圣战之---脱掉“爱加密”家的壳
尼古拉斯.赵四的博客
04-18 5358
一、前言 今天是端午节,然而小编不能吃粽子了,只能继续破解之路,今天我们来看一下在了解了破解三部曲之后,如何开始脱掉各个市场中的apk壳,关于破解三部曲在之前已经介绍了: 第一篇:Android中使用Eclipse动态调试smali源码 第二篇:Android中使用IDA动态调试so源码 第三篇:Android中破解加固的apk 在看完这三篇文章之后,我们开始操作如何破解市场中的加壳方案...
梆梆&爱加密java反调试绕过
zhangmiaoping23的专栏
06-23 2446
各位道友有没有在越过重重native反调试脱掉壳之后想要调试smali的过程中突然发现在使用AndroidStdio动态调试smali的时候只要一挂载APP就会崩溃,本篇主要整理一下在调试梆梆&爱加密过程中遇到的java层反调试以及绕过的方式 在将梆梆&爱加密脱壳之后通过AS调试APP遇到反调试挂载失败,只要debug便会杀掉APP进程 Dalvik虚拟机下的反调试绕过 虽然Dalvik已经在逐步退出市场,但是这里还是由他开始,大家都知道Dalvik的核心库是libdv..
爱加密脱壳实战
BadRer的博客
03-13 1万+
前言看了这么久的书,总算是看完了,总归是要写点东西,记录下。这里基本过程还是参考大黄书上的内容,主要是自己动手。测试首先我们拿到一个apk程序,肯定要先查看一些基本的信息。包名,主活动名 所以将apk拖入AndroidKiller,提示爱加密加壳。只有两个类 可以通过反编译源代码进行查看,但都看出什么有用的信息。这种apk不脱壳是完全无法下手的。壳的几种方式加壳之后的源apk通常可以存放在三
Android Spider Frida-Dexdump 脱壳工具下载使用以及相关技术介绍
EXIxiaozhou的博客
12-08 9604
Android Spider Frida-Dexdump 脱壳工具下载使用以及相关技术介绍
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值