android某加固脱壳(一)

最新推荐文章于 2024-05-11 21:49:41 发布
最新推荐文章于 2024-05-11 21:49:41 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: android逆向学习 文章标签: android 脱壳
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuanshenai/article/details/49797855
版权

先来一张图对比下:加固前和脱壳后dex文件比对:
这里写图片描述
对比结果发现:将原有的dex文件头抹除,保留其它区段。将一个新的将“壳”的dex文件放到抹除文件头部分,在修复dex文件校检相关参数。(没仔细研究这个壳给出的步骤直接从Ida中拿到修复后的文件。)

  1. 首先查看:lib/armeabi/或x86文件夹下多了一个so文件libshella-0.0.0.so或libshellx-0.0.0.so:拖入Ida进行分析。发现so文件竟然没被处理过。。。
    这里写图片描述

  2. 具体分析思路略去,shift+F12查看字符,ctrl+f搜索字符串“classes.dex”(可下断点的地方有很多,这里选择classes.dex的地方)。
    这里写图片描述

  3. 附加到进程上去:首先debug模式打开进程:adb shell am start -D -n 包名/入口
    然后执行以下命令:
    adb shell su -c /data/local/tmp/android_server
    adb forward tcp:23946 tcp:23946
    转发
    adb forward tcp:8899 jdwp:5205
    第五:在执行此命令之前Ida要已经附加进程上去:
    jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8899

  4. 中间可能会有几次异常直接pass掉就行:我们来到了断点出 查看R0寄存器:
    这里写图片描述

  5. 此时F5 可以看到如下:图中sub_5F4EB0B0((int)&v46, (int)&s, 0x70u, 32);函数即为解密函数:有兴趣的可以跟进去看看。这里跳过此步骤。
    这里写图片描述

  6. 解密步骤完成可以即可dump(下面演示一个地方:)
    这里写图片描述
zhuanshenai
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android elf 加固_Android so加固的简单脱壳
weixin_39984963的博客
12-28 686
Android应用的so库文件的加固一直存在,也比较常见,特地花时间整理了一下Android so库文件加固方面的知识。本篇文章主要是对看雪论坛《简单的so脱壳器》这篇文章的思路和代码的分析,很久之前就阅读过这篇文章但是一直没有时间来详细分析它的代码,最近比较有空来分析一下这篇文章中提到的Androidso脱壳器的代码udog,github下载地址为:https://github.com/devi...
android百度脱壳,[原创]百度加固逆向分析
weixin_39639505的博客
05-26 1063
最近一直在研究百度壳,发现网上这方面的资料非常少。所以我把自己做的发出来跟大家分享,共同学习进步。下面开始:一、init_array我们发现init_array中存在多个函数地址,JNI_Onload为加密状态动态调试在init_array上下断跟着进入一个大循环。发现他在此处对so进行了抹头操作。之后遇到反调试崩溃退出。后来发现反调试检测了以下字段:android_servergdbserver...
Android加固脱壳学习之加固初步总结(1)
jmp esp
11-13 860
加固思想类比PE的加壳的加固思想,通过一段引导代码,即通过壳代码来解密,而源dex被加密后存储在一起的做法来进行加壳。加固方案1加固 http://blog.csdn.net/androidsecurity/article/details/8678399 实现 http://blog.csdn.net/androidsecurity/article/details/8809542 这种方案不
Android脱壳之整体脱壳原理与实践
最新发布
2401_84912116的博客
05-11 1068
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此我收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!
Android逆向 某学员 x60加固 脱壳
zhoumi_
05-17 515
记一次学习过程,脱壳x60加固 com.vcolco.hxc.student x60加固 脱壳 1. 查壳 x60 2. 搜索关键字段 3. 使用脚本脱壳 开启 frida-sever 注入dump_dex.js frida -U -f com.vcolco.hxc.student --no-pause -l dump_dex.js 4. 再次反编译 导出文件 并且 改掉dex 前缀 压缩成zip adb pull /data/data/com.vcolco.hxc.studen
百度加固逆向分析—dex还原--二代抽取壳
zhangmiaoping23的专栏
10-22 1377
上回说过要再写一篇文章,这里跟大家分享一下百度壳DEX的dump与修复。 下面开始: 一、如何获取dex 首先,我们知道动态加载的dex必然会调用dalvik/vm/DvmDex.cpp中以下两个函数任意一个: dvmDexFileOpenFromFd 从文件描述符获取DexFile结构体 dvmDexFileOpenPartial 从内存获取DexFil...
Android so加固简单脱壳代码
09-27
Android so加固的简单脱壳,也是Android ELF文件格式学习不可不学习的知识内容,想学习Android so加固脱壳和ELF的section重建的同学可以学习一下。
论文研究-Android加固应用脱壳技术研究 .pdf
08-17
Android加固应用脱壳技术研究,吴博,郭燕慧,随着移动互联网的发展,移动安全加固技术逐步普及,被加固的恶意应用带来的问题日益突出,传统的应用检测在加固应用的逆向分析环
阿里第一代 android dex加固脱壳方法-附件资源
03-05
阿里第一代 android dex加固脱壳方法-附件资源
加固脱壳详解
lg_1996的博客
09-04 1535
1.加固 apk是整个项目的源码和资源的结合体,对于懂点反编译原理的人可以轻松编译出apk的源码资源,并且可以修改资源代码、重新打包编译,轻轻松松变成自己的apk或者修改其中一部分窃取用户信息。所以,apk加固作用就是防止反编译此时显得尤为重要。 2.脱壳 虽然apk加固让软件的安全性更高了,但并不是无懈可击(一般加固的也很容易被脱壳获取源代码,比如360助手加固)。所以一些反加固脱壳技术应运而生,经过加固的apk,反编译是无法直接获取到源码的,但是可以通过对a...
手动百度脱壳
04-17
手动脱百度的壳,关于逆向破解百度加固过的app
360加固保-半自动脱壳工具
02-04
1、通过模拟器或手机端将360加固的apk文件进行半自动脱壳,方便研究学习作者的源码 2、内有详细说明 3、内有自动化的批处理,运行它就可以了 4、运行界面如下: D:\apktools\drizzleDumper>1drizzleDumper * daemon not running. starting it now on port 5037 * * daemon started successfully * 320 KB/s (9532 bytes in 0.029s) "请在模拟器中运行目标应用..." WARNING: linker: /data/local/tmp/drizzleDumperX86 has text relocations. This is wasting memory and is a security risk. Please fix. [>>>] This is drizzleDumper [<<>>] code by Drizzle [<<>>] 2016.05 [<<<] [*] The wait_times is 3s [*] Try to Find com.newapptest
360、爱加密、梆梆去壳辅助工具
04-01
DroidSword快速锁定具体的方法类名、FDex2_1.1去壳获取dex、GDA3.62查看去壳后的源代码
Android常见App加固厂商脱壳方法的整理
热门推荐
Fly20141201. 的专栏
12-11 1万+
目录 简述(脱壳前学习的知识、壳的历史、脱壳方法)第一代壳第二代壳第三代壳第N代壳 简述 Apk文件结构Dex文件结构壳史壳的识别 Apk文件结构 Dex文件结构 壳史 第一代壳 Dex加密 Dex字符串加密资源加密对抗反编译反调试自定义DexClassLoader 第二代壳 Dex抽取与So加固 对抗第一代壳常见的脱壳
百度脱壳的一点尝试--人肉修复
Beautiful Attack and Defence
08-11 1万+
前言最近把研究dex的脱壳,顺便又是再次熟悉了一下dex的标准格式以及dex被解析后在内存中所存在的格式。自己上官网加了一个壳子,发现跑不起来。于是求助几个基友,最后样本是海总给的apk,很全面,带有Activity、Application、BroadcastReceiver、ContentProvider、以及Service。0x1 加壳前后对比加固后的文件列表变化: 新增一个so文件以及
Xdex(百度版)脱壳工具基本原理
01-18 398
【原创】Xdex(百度版)脱壳工具基本原理作 者:sherrydl时 间:2015-12-13,10:52:45链 接:http://bbs.pediy.com/showthread.php?t=206441学习移动安全快一年了,最近花了一些时间写了一个脱壳机(分百度版和通用版)。核心思想是:根据dalvik获取dex各个数据段的方式,我也用同样的函数去获取,然后一步一步去恢复成...
腾讯应用加固脱壳分析和修复
idaretobe的专栏
04-30 1万+
0x1: 腾讯云加固:http://www.qcloud.com/product/appup.html 加固示例原版APK: http://pic.hzt360.com/downfile/beijing/elechongNFC.apk a,首先,看一下原APK和通过腾讯云应用加固后的文件相关变化 加固后的文件列表变化: 新增2个so文件: libmain.so lib
Android脱壳之Frida-dexdump小计
HWHXY的博客
06-08 3906
本文详细介绍了frida-dexdump脱壳原理相关知识并且在实战中进行了脱壳操作。
Android App加固脱壳技术深度探究
"对Android App加固脱壳方法的研究,涵盖了从第一代到第四代壳的加固技术,以及相应的脱壳策略和技术。" Android应用的安全性是开发者和安全研究人员关注的重要议题,尤其是考虑到恶意攻击者可能试图逆向工程、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值