常见androidapp加固厂商脱壳方法有哪些-创新互联

这篇文章将为大家详细讲解有关常见android app加固厂商脱壳方法有哪些,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。

成都创新互联是一家专业提供甘井子企业网站建设,专注与网站设计制作、成都做网站H5网站设计、小程序制作等业务。10年已为甘井子众多企业、政府机构等服务。创新互联专业网络公司优惠进行中。


简述Apk文件结构Dex文件结构壳史壳的识别Apk文件结构

常见android app加固厂商脱壳方法有哪些

Dex文件结构

常见android app加固厂商脱壳方法有哪些

壳史

第一代壳 Dex加密

Dex字符串加密资源加密对抗反编译反调试自定义DexClassLoader

第二代壳 Dex抽取与So加固

对抗第一代壳常见的脱壳法Dex Method代码抽取到外部(通常企业版)Dex动态加载So加密

第三代壳 Dex动态解密与So混淆

Dex Method代码动态解密So代码膨胀混淆对抗之前出现的所有脱壳法

第四代壳 arm vmp(未来)

vmp壳的识别

1.用加固厂商特征:

娜迦: libchaosvmp.so , libddog.solibfdog.so爱加密:libexec.so, libexecmain.so梆梆: libsecexe.so, libsecmain.so , libDexHelper.so360:libprotectClass.so, libjiagu.so通付盾:libegis.so网秦:libnqshield.so百度:libbaiduprotect.so

2.基于特征的识别代码

常见android app加固厂商脱壳方法有哪些

第一代壳内存Dump法文件监视法Hook法定制系统动态调试法内存Dump法内存中寻找dex.035或者dex.036/proc/xxx/maps中查找后,手动Dump

常见android app加固厂商脱壳方法有哪些

android-unpacker https://github.com/strazzere/android-unpacker

常见android app加固厂商脱壳方法有哪些

drizzleDumper https://github.com/DrizzleRisk/drizzleDumper 升级版的android-unpacker,read和lseek64代替pread,匹配dex代替匹配odex

常见android app加固厂商脱壳方法有哪些

IDA Pro + dumpDEXdumpDex https://github.com/CvvT/dumpDex

常见android app加固厂商脱壳方法有哪些

文件监视法Dex优化生成odexinotifywait-for-Android https://github.com/mkttanabe/inotifywait-for-Android监视文件变化

常见android app加固厂商脱壳方法有哪些

notifywait-for-Android https://github.com/mkttanabe/inotifywait-for-Android监视DexOpt输出

常见android app加固厂商脱壳方法有哪些

常见android app加固厂商脱壳方法有哪些

Hook法Hook dvmDexFileOpenPartial http://androidxref.com/4.4_r1/xref/dalvik/vm/DvmDex.cpp

常见android app加固厂商脱壳方法有哪些

常见android app加固厂商脱壳方法有哪些

定制系统修改安卓源码并刷机

常见android app加固厂商脱壳方法有哪些

DumpApk https://github.com/CvvT/DumpApk只针对部分壳

常见android app加固厂商脱壳方法有哪些

动态调试法IDA Pro

常见android app加固厂商脱壳方法有哪些

常见android app加固厂商脱壳方法有哪些

常见android app加固厂商脱壳方法有哪些

gdb gcore法

.gdbserver :1234 –attach pid .gdb (gdb) target remote :1234 (gdb) gcore


coredump文件中搜索“dex.035”

常见android app加固厂商脱壳方法有哪些

第二代壳内存重组法Hook法动态调试定制系统静态脱壳机内存重组法

Dex篇

ZjDroid http://bbs.pediy.com/showthread.php?t=190494

对付一切内存中完整的dex,包括壳与动态加载的jar

常见android app加固厂商脱壳方法有哪些

常见android app加固厂商脱壳方法有哪些

so篇

elfrebuild

常见android app加固厂商脱壳方法有哪些

常见android app加固厂商脱壳方法有哪些

构造soinfo,然后对其进行重建

常见android app加固厂商脱壳方法有哪些

常见android app加固厂商脱壳方法有哪些

Hook法

针对无代码抽取且Hook dvmDexFileOpenPartial失败

Hook dexFileParse

http://androidxref.com/4.4_r1/xref/dalvik/vm/DvmDex.cpp

常见android app加固厂商脱壳方法有哪些

https://github.com/WooyunDota/DumpDex

常见android app加固厂商脱壳方法有哪些

针对无代码抽取且Hook dexFileParse失败

Hook memcmp

http://androidxref.com/4.4_r1/xref/dalvik/vm/DvmDex.cpp

常见android app加固厂商脱壳方法有哪些

常见android app加固厂商脱壳方法有哪些

定制系统

修改安卓源码并刷机-针对无抽取代码

https://github.com/bunnyblue/DexExtractor

常见android app加固厂商脱壳方法有哪些

Hook dexfileParse

常见android app加固厂商脱壳方法有哪些

常见android app加固厂商脱壳方法有哪些

DexHunter-最强大的二代壳脱壳工具

https://github.com/zyq8709/DexHunter

DexHunter的工作流程:

常见android app加固厂商脱壳方法有哪些

DexHunter的工作原理:

常见android app加固厂商脱壳方法有哪些

绕过三进程反调试

http://bbs.pediy.com/showthread.php?p=1439627

常见android app加固厂商脱壳方法有哪些

常见android app加固厂商脱壳方法有哪些

修改系统源码后:

常见android app加固厂商脱壳方法有哪些

http://www.cnblogs.com/lvcha/p/3903669.html

常见android app加固厂商脱壳方法有哪些

ls /proc/345/task


常见android app加固厂商脱壳方法有哪些

./gdbserver :1234 --attach446 ... (gdb) gcore


gcore防Dump解决方案:

http://bbs.pediy.com/showthread.php?t=198995

断点mmap调试,针对Hook dexFileParse无效

原理: dexopt优化时, dvmContinueOptimization()->mmap()

常见android app加固厂商脱壳方法有哪些

静态脱壳机

分析壳so逻辑并还原加密算法

http://www.cnblogs.com/2014asm/p/4924342.html

常见android app加固厂商脱壳方法有哪些

自定义linker脱so壳

https://github.com/devilogic/udog

main() -> dump_file()


常见android app加固厂商脱壳方法有哪些

第三代壳dex2oat法定制系统dex2oat法

ART模式下,dex2oat生成oat时,内存中的DEX是完整的

http://bbs.pediy.com/showthread.php?t=210532

常见android app加固厂商脱壳方法有哪些

定制系统

Hook Dalvik_dalvik_system_DexFile_defineClassNative

枚举所有DexClassDef,对所有的class,调用dvmDefineClass进行强制加载

常见android app加固厂商脱壳方法有哪些

第N代壳so + vmp动态调试 + 人肉还原

关于“常见android app加固厂商脱壳方法有哪些”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,使各位可以学到更多知识,如果觉得文章不错,请把它分享出去让更多的人看到。

网页名称:常见androidapp加固厂商脱壳方法有哪些-创新互联
网站网址:https://www.cdcxhl.com/article26/ccgejg.html

成都网站建设公司_创新互联,为您提供静态网站网站设计公司网站排名网站设计标签优化企业建站

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

绵阳服务器托管