欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

常見android app加固廠商脫殼方法研究

 更新時間:2018年01月27日 22:01:55   作者:非蟲  
這篇文章主要介紹了常見android app加固廠商脫殼方法研究,需要的朋友可以參考下

目錄簡述(脫殼前學習的知識、殼的歷史、脫殼方法)
第一代殼
第二代殼
第三代殼
第N代殼
簡述Apk文件結構Dex文件結構殼史殼的識別Apk文件結構

1

Dex文件結構

2

殼史

第一代殼 Dex加密

Dex字符串加密資源加密對抗反編譯反調試自定義DexClassLoader

第二代殼 Dex抽取與So加固

對抗第一代殼常見的脫殼法Dex Method代碼抽取到外部(通常企業(yè)版)Dex動態(tài)加載So加密

第三代殼 Dex動態(tài)解密與So混淆

Dex Method代碼動態(tài)解密So代碼膨脹混淆對抗之前出現(xiàn)的所有脫殼法

第四代殼 arm vmp(未來)

vmp殼的識別

1.用加固廠商特征:

娜迦: libchaosvmp.so , libddog.solibfdog.so愛加密:libexec.so, libexecmain.so梆梆: libsecexe.so, libsecmain.so , libDexHelper.so360:libprotectClass.so, libjiagu.so通付盾:libegis.so網秦:libnqshield.so百度:libbaiduprotect.so

2.基于特征的識別代碼

3

第一代殼內存Dump法文件監(jiān)視法Hook法定制系統(tǒng)動態(tài)調試法內存Dump法內存中尋找dex.035或者dex.036/proc/xxx/maps中查找后,手動Dump

4

android-unpacker https://github.com/strazzere/android-unpacker

5

drizzleDumper https://github.com/DrizzleRisk/drizzleDumper 升級版的android-unpacker,read和lseek64代替pread,匹配dex代替匹配odex

6

IDA Pro + dumpDEXdumpDex https://github.com/CvvT/dumpDex

7

文件監(jiān)視法Dex優(yōu)化生成odexinotifywait-for-Android https://github.com/mkttanabe/inotifywait-for-Android監(jiān)視文件變化

8

notifywait-for-Android https://github.com/mkttanabe/inotifywait-for-Android監(jiān)視DexOpt輸出

9

10

Hook法Hook dvmDexFileOpenPartial http://androidxref.com/4.4_r1/xref/dalvik/vm/DvmDex.cpp

11

12

定制系統(tǒng)修改安卓源碼并刷機

13

DumpApk https://github.com/CvvT/DumpApk只針對部分殼

14

動態(tài)調試法IDA Pro

15

16

17

gdb gcore法

.gdbserver :1234 –attach pid .gdb (gdb) target remote :1234 (gdb) gcore



coredump文件中搜索“dex.035”


18


第二代殼內存重組法Hook法動態(tài)調試定制系統(tǒng)靜態(tài)脫殼機內存重組法


Dex篇


ZjDroid http://bbs.pediy.com/showthread.php?t=190494


對付一切內存中完整的dex,包括殼與動態(tài)加載的jar


19


20


so篇


elfrebuild


21


22


構造soinfo,然后對其進行重建


23


24


Hook法


針對無代碼抽取且Hook dvmDexFileOpenPartial失敗


Hook dexFileParse


http://androidxref.com/4.4_r1/xref/dalvik/vm/DvmDex.cpp


25


https://github.com/WooyunDota/DumpDex


26


針對無代碼抽取且Hook dexFileParse失敗


Hook memcmp


http://androidxref.com/4.4_r1/xref/dalvik/vm/DvmDex.cpp


27


28


定制系統(tǒng)


修改安卓源碼并刷機-針對無抽取代碼


https://github.com/bunnyblue/DexExtractor


29


Hook dexfileParse


30


31


DexHunter-最強大的二代殼脫殼工具


https://github.com/zyq8709/DexHunter


DexHunter的工作流程:


32


DexHunter的工作原理:


33


繞過三進程反調試


http://bbs.pediy.com/showthread.php?p=1439627


34


35


修改系統(tǒng)源碼后:


36


http://www.cnblogs.com/lvcha/p/3903669.html


37


ls /proc/345/task




38


./gdbserver :1234 --attach346 ... (gdb) gcore




gcore防Dump解決方案:


http://bbs.pediy.com/showthread.php?t=198995


斷點mmap調試,針對Hook dexFileParse無效


原理: dexopt優(yōu)化時, dvmContinueOptimization()->mmap()


39


靜態(tài)脫殼機


分析殼so邏輯并還原加密算法


http://www.cnblogs.com/2014asm/p/4924342.html


40


自定義linker脫so殼


https://github.com/devilogic/udog


main() -> dump_file()




41


第三代殼dex2oat法定制系統(tǒng)dex2oat法


ART模式下,dex2oat生成oat時,內存中的DEX是完整的


http://bbs.pediy.com/showthread.php?t=210532


43


定制系統(tǒng)


Hook Dalvik_dalvik_system_DexFile_defineClassNative


枚舉所有DexClassDef,對所有的class,調用dvmDefineClass進行強制加載


44


第N代殼so + vmp動態(tài)調試 + 人肉還原

                            
                            

                        

                        
                        

                            
                        

                        
                        

                            
                        

                        

                        

                            
相關文章

                            
  •  Android設計模式系列之單例模式 
    Android設計模式系列之單例模式
     單例模式,可以說是GOF的23種設計模式中最簡單的一個。接下來通過本文給大家實例講解android設計模式系列之單例模式的相關知識,感興趣的朋友一起看看吧
     2016-09-09 
    • 

  •  Python基礎教程學習筆記 第一章 基礎知識 
    Python基礎教程學習筆記 第一章 基礎知識
    這篇文章主要介紹了Python基礎教程學習筆記 第一章 基礎知識 ,需要的朋友可以參考下
     2015-03-03 
    • 

  •  Android使用 Coroutine + Retrofit打造簡單的HTTP請求庫 
    Android使用 Coroutine + Retrofit打造簡單的HTTP請求庫
    這篇文章主要介紹了Android使用 Coroutine + Retrofit打造簡單的HTTP請求庫,幫助大家更好的理解和學習使用Android,感興趣的朋友可以了解下
     2021-03-03 
    • 

  •  Android 五大布局方式詳解 
    Android 五大布局方式詳解
    本文主要介紹Android 五大布局的知識資料,這里整理了詳細的布局資料及實現(xiàn)示例代碼,和實現(xiàn)效果圖,有興趣的小伙伴可以參考下
     2016-09-09 
    • 

  •  Android?TextView跑馬燈實現(xiàn)原理及方法實例 
    Android?TextView跑馬燈實現(xiàn)原理及方法實例
    字的跑馬燈效果在移動端開發(fā)中是一個比較常見的需求場景,下面這篇文章主要給大家介紹了關于Android?TextView跑馬燈實現(xiàn)原理及方法的相關資料,需要的朋友可以參考下
     2022-05-05 
    • 

  •  Android?Framework原理Binder驅動源碼解析 
    Android?Framework原理Binder驅動源碼解析
    這篇文章主要為大家介紹了Android?Framework原理Binder驅動源碼解析,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進步,早日升職加薪
     2023-01-01 
    • 

  •  很詳細的android序列化過程Parcelable 
    很詳細的android序列化過程Parcelable
    這篇文章主要為大家詳細介紹了很詳細的android序列化過程Parcelable,代碼注釋很詳細,感興趣的小伙伴們可以參考一下
     2016-08-08 
    • 

  •  Android編程實現(xiàn)系統(tǒng)重啟與關機的方法 
    Android編程實現(xiàn)系統(tǒng)重啟與關機的方法
    這篇文章主要介紹了Android編程實現(xiàn)系統(tǒng)重啟與關機的方法,較為詳細的分析了Android運行原理與源碼剖析,講述了Android編程實現(xiàn)系統(tǒng)重啟與關機的相關技巧與注意事項,需要的朋友可以參考下
     2016-02-02 
    • 

  •  多面分析HarmonyOS與Android的特點 
    多面分析HarmonyOS與Android的特點
    請教身邊的大佬們,公司的CTO、中臺部門的總監(jiān)、老東家數(shù)十年行業(yè)經驗的老架構、以及在中科院讀研究生的大學老室友、技術圈的網友等等,他們都給出了自己獨特的看法,讓我從多方面更好的去了解到了大家對鴻蒙的認識
     2021-08-08 
    • 

  •  Android使用webView加載html頁面的詳細步驟 
    Android使用webView加載html頁面的詳細步驟
    Android WebView是Android開發(fā)中提供的一種用于顯示網頁內容的組件,它可以加載網頁的url鏈接,也可以加載本地的html文件,下面這篇文章主要給大家介紹了關于Android使用webView加載html頁面的相關資料,需要的朋友可以參考下
     2024-06-06 
    • 


                        

                        

                            
                        

                        
                        

                            
最新評論