2. 程式人生 > >常見android app加固廠商脫殼方法研究

常見android app加固廠商脫殼方法研究

阿新 發佈:2018-12-06

目錄簡述(脫殼前學習的知識、殼的歷史、脫殼方法)
第一代殼
第二代殼
第三代殼
第N代殼
簡述Apk檔案結構Dex檔案結構殼史殼的識別Apk檔案結構

1

Dex檔案結構

2

殼史

第一代殼 Dex加密

Dex字串加密資源加密對抗反編譯反除錯自定義DexClassLoader

第二代殼 Dex抽取與So加固

對抗第一代殼常見的脫殼法Dex Method程式碼抽取到外部(通常企業版)Dex動態載入So加密

第三代殼 Dex動態解密與So混淆

Dex Method程式碼動態解密So程式碼膨脹混淆對抗之前出現的所有脫殼法

第四代殼 arm vmp(未來)

vmp殼的識別

1.用加固廠商特徵:

娜迦: libchaosvmp.so , libddog.solibfdog.so愛加密:libexec.so, libexecmain.so梆梆: libsecexe.so, libsecmain.so , libDexHelper.so360:libprotectClass.so, libjiagu.so通付盾:libegis.so網秦:libnqshield.so百度:libbaiduprotect.so

2.基於特徵的識別程式碼

3

第一代殼記憶體Dump法檔案監視法Hook法定製系統動態除錯法記憶體Dump法記憶體中尋找dex.035或者dex.036

/proc/xxx/maps中查詢後,手動Dump

4

android-unpacker https://github.com/strazzere/android-unpacker

5

drizzleDumper https://github.com/DrizzleRisk/drizzleDumper 升級版的android-unpacker,read和lseek64代替pread,匹配dex代替匹配odex

6

IDA Pro + dumpDEXdumpDex https://github.com/CvvT/dumpDex

7

檔案監視法Dex優化生成odexinotifywait-for-Android https://github.com/mkttanabe/inotifywait-for-Android

監視檔案變化

8

notifywait-for-Android https://github.com/mkttanabe/inotifywait-for-Android監視DexOpt輸出

9

10

Hook法Hook dvmDexFileOpenPartial http://androidxref.com/4.4_r1/xref/dalvik/vm/DvmDex.cpp

11

12

定製系統修改安卓原始碼並刷機

13

DumpApk https://github.com/CvvT/DumpApk只針對部分殼

14

動態除錯法IDA Pro

15

16

17

gdb gcore法

.gdbserver :1234 –attach pid .gdb (gdb) target remote :1234 (gdb) gcore

 

coredump檔案中搜索“dex.035”

18

第二代殼記憶體重組法Hook法動態除錯定製系統靜態脫殼機記憶體重組法

Dex篇

ZjDroid http://bbs.pediy.com/showthread.php?t=190494

對付一切記憶體中完整的dex,包括殼與動態載入的jar

19

20

so篇

elfrebuild

21

22

構造soinfo,然後對其進行重建

23

24

Hook法

針對無程式碼抽取且Hook dvmDexFileOpenPartial失敗

Hook dexFileParse

http://androidxref.com/4.4_r1/xref/dalvik/vm/DvmDex.cpp

25

https://github.com/WooyunDota/DumpDex

26

針對無程式碼抽取且Hook dexFileParse失敗

Hook memcmp

http://androidxref.com/4.4_r1/xref/dalvik/vm/DvmDex.cpp

27

28

定製系統

修改安卓原始碼並刷機-針對無抽取程式碼

https://github.com/bunnyblue/DexExtractor

29

Hook dexfileParse

30

31

DexHunter-最強大的二代殼脫殼工具

https://github.com/zyq8709/DexHunter

DexHunter的工作流程:

32

DexHunter的工作原理:

33

繞過三程序反除錯

http://bbs.pediy.com/showthread.php?p=1439627

34

35

修改系統原始碼後:

36

http://www.cnblogs.com/lvcha/p/3903669.html

37

ls /proc/345/task

 

38

./gdbserver :1234 --attach346 ... (gdb) gcore

 

gcore防Dump解決方案:

http://bbs.pediy.com/showthread.php?t=198995

斷點mmap除錯,針對Hook dexFileParse無效

原理: dexopt優化時, dvmContinueOptimization()->mmap()

39

靜態脫殼機

分析殼so邏輯並還原加密演算法

http://www.cnblogs.com/2014asm/p/4924342.html

40

自定義linker脫so殼

https://github.com/devilogic/udog

main() -> dump_file()

 

41

第三代殼dex2oat法定製系統dex2oat法

ART模式下,dex2oat生成oat時,記憶體中的DEX是完整的

http://bbs.pediy.com/showthread.php?t=210532

43

定製系統

Hook Dalvik_dalvik_system_DexFile_defineClassNative

列舉所有DexClassDef,對所有的class,呼叫dvmDefineClass進行強制載入

44

第N代殼so + vmp動態除錯 + 人肉還原

原文連結:http://www.mottoin.com/89035.html

相關推薦

常見android app加固廠商方法研究

目錄簡述(脫殼前學習的知識、殼的歷史、脫殼方法) 第一代殼 第二代殼 第三代殼 第N代殼 簡述Apk檔案結構Dex檔案結構殼史殼的識別Apk檔案結構 Dex檔案結構 殼史 第一代殼 Dex加密 Dex字串加密資源加密對抗反編譯反除錯自定義DexClassLoader

阿里第一代 android dex加固方法

脫殼環境: Android 4.2、dalvik模式、 root… 使用到的工具: IDA 6.8 Android Device Monitor Android Killer V1.3.1.0 Android逆向助手V2.2 將程式

360二代加固方法總結

二代加固的難度有所增加,最明顯的地方就是qihoo下面增加了一個Configuration.smali檔案。由以前的一個增加為兩個。 脫殼時有幾個關鍵的so:1.libc.so(主要是提供一些系統函式

360加固保的dex方法

360整體加固classes.dex後的apk程式的特點,以超信1.1.4版本為例。360加固以後,會在apk的assets檔案的路徑下增加兩個檔案libjiagu.so和libjiagu_x86

效能測試 檢視Android APP 幀數FPS的方法(轉)

(請先在pc上安裝 adb命令) 1.保證手機與PC連線是正常的 2.開啟手機“設定”→“開發者選項”(沒有開發者選項就點選“關於手機”“版本號”連續點選就會出現開發者選項了)。找到監控一欄點選“GPU呈現模式分析”→勾選上“dab shell dumpsys gfxin

效能測試 檢視Android APP 幀數FPS的方法

(下述需要先安裝eclipse,不然無法抓包)1.保證手機與PC連線是正常的2.開啟手機“設定”→“開發者選項”(沒有開發者選項就點選“關於手機”“版本號”連續點選就會出現開發者選項了)。找到監控一欄點選“GPU更顯模式分析”→勾選上“dab shell dumpsys gf

騰訊應用加固分析和修復

0x1: a,首先,看一下原APK和通過騰訊雲應用加固後的檔案相關變化 加固後的檔案列表變化: 新增2個so檔案: libmain.so libshell.so 修改: AndroidManifest.xml classes.dex b, 用ApkTool反編譯加固後的APK, 出現反編譯不

手動方法及原理

介紹三種方法: 1.單步跟蹤法 2.ESP定律法 3.2次記憶體映象法 1.單步跟蹤法 宗旨:向上的跳轉不讓實現,向下的跳轉實現,當發現大跨度跳轉時,即會到OEP 2.ESP定律法 遵循堆疊平衡原理,在殼對程式進行操作加密或者壓縮時,會把程式的OEP壓入棧中,當殼執行完成

android app呼叫核心驅動的方法

該文不得作為商業用途,僅為學習積累所用,轉載請註明出處:http://blog.csdn.net/callon_h/article/details/51909169 1.方法1——jni呼叫底層驅動 在android框架中寫入c/c++直接呼叫底層linux驅動

360 so加動態方法

轉載地址:http://mp.weixin.qq.com/s?__biz=MjM5NzAxMzk4NA==&mid=209300616&idx=1&sn=bcc440640f68e9355fcb20842a1ddaef&scene=0#rd

總結Themida / Winlicense加軟體的方法

   1, 檢視殼版本,這個方法手動也可以,因為這個殼的版本號是寫在程式裡面的,在解壓後下斷點即可檢視,這裡有通用的指令碼,我就不再羅嗦了,跟著指令碼學吧,使用方法很簡單,直接執行指令碼即可。(指令碼我也已傳在資源中,可在文章結尾獲得下載地址)     2,對於 Ve

360加固逆向之過反除錯

   寫在最前,本來是想把360加固全部脫殼後,寫一篇教程。不過在我過了360加固除錯後,最後卡在了native void onCreate函式的提取。最後就無結果了。但又發現許多人卡在了360加固的反除錯,為了幫助其他人能成功(其實我沒有這麼偉大,只是發現寫這篇文章對我

Android APK加固(加)工具

之前一篇文章Android proguard程式碼混淆,我們講解了如何實現APK的程式碼混淆,讓反編譯者不那麼容易閱讀我們的原始碼。雖然我們混淆,做到native層,但是這都是治標不治本的。反編譯的技術在更新,那麼保護Apk的技術就不能停止。現在有很多Apk加固

關於幾種常用的方法總結

最近一直在學習殼的破解,和大家分享一下幾種常用的脫殼方法 1.esp定律 使用PEID查殼,瞭解殼的屬性 載入OD,F8單步執行,注意暫存器的視窗 這個時候會發現只有ESP後面對應得資料為紅色,我們就應該知道,可以使用ESP定律了,單擊紅色的ESP右鍵會出現HW brea

安卓 dex 通用技術研究(二)

技術 end 所有 art min out 描述 mut ons 0x03 DexHunter代碼分析 DexHunter 實現中,只需要修改一處文件:dalvik\vm\native\dalvik_system_DexFile.cpp 下面是BeyondCompare比對

安卓 dex 通用技術研究(一)

注:以下4篇博文中,部分圖片引用自DexHunter作者zyqqyz在slide.pptx中的圖片,版本歸原作者所有; 0x01 背景介紹 安卓 APP 的保護一般分為下列幾個方面: JAVA/C程式碼混淆 dex檔案加殼 .so檔案加殼 反動態除錯技術 其中混淆

IDA 調試 Android 方法及簡單的實現

all fun cati chm std function sso .apk 代碼位置 IDA 調試 Android 方法及簡單的脫殼實現 標簽: android原創逆向調試dalvik 2016-05-24 14:24 9286人閱讀 評論(3) 收藏

:OEP(即程序入口點)查找 --- 基本思路和常見方法

dash xxxx 適合 往回 去掉 nbsp 忽略 回車 p地址 OEP:程序的入口點,軟件加殼就是隱藏了OEP(或者用了假的OEP), 只要我們找到程序真正的OEP,就可以立刻脫殼。 PUSHAD (壓棧) 代表程序的入口點, POPAD (出棧) 代表程序的

Android聖戰之---掉360加固(破解約火包神器的鑽石充值功能)

一、情景分析 程式猿一般都很孤獨,特別是總是和程式碼相伴,比如像我這種窮屌絲,一到週末就閒著沒事刷各種應用,看看想看的,無意中發現一款封面看著挺誘人的約友神器,下來來看看,迫不及待的點開: 我尼瑪我只是想視訊通話,竟然還要讓老子衝鑽石,我這暴脾氣可不答應,可是誰叫我們那麼窮呢?只能靠著

Android APK--騰訊樂固、360加固一鍵

概述 現在使用Proguard進行混淆的程式碼,也很容易被破解,所以就出現了加固工具,讓反編譯的難度更大。但是有了加固技術,就會有反加固技術,正所謂道高一尺魔高一丈。 經過加固後的apk,通過dex2jar反編譯: 騰訊樂固: legu.png 360加固: