分享一个360加固脱壳模拟器

前段时间由于工作需要，需要对一个360加固后的APK进行脱壳，网上查了一些相关资料，发现一篇看雪论坛里前辈写的帖子《360加固成功脱壳》。

结合自己对ART机制的了解，dex文件在ART上运行需要转换为OAT格式，因此壳在还原代码时少不了要将解密后的DEX文件利用dex2oat进行还原。

所以觉得这种脱壳方法很有可行性。无奈附件中的dex2oat怎么也运行不起来（估计人品不好），所以干脆自己修改4.4的源码编译，做个虚拟机脱。

下载编译源码的帖子很多，过程这儿就不讲了，直接上成果。修改源码部分如下（art/dex2oat.cc）：

（大意就是将还未转换的dex文件输出，因为360存在.jiagu目录下，因此作为过滤条件）

修改完源码编译，提取相关的.img文件，然后创建虚拟机。运行后，设置运行模式为ART模式。

装上加固的APP，运行一下，观察app目录下的.jiagu文件夹下就有还原的dex文件了。

打包好的虚拟机和加固样本：

链接：http://pan.baidu.com/s/1i48XLpr 密码：3s9u

分享一个360加固脱壳模拟器相关推荐

python 工程结构加固_【安卓逆向】360加固-脱壳修复
360加固-脱壳修复最近花了一些时间学习逆向脱壳,这方面一直投入的时间比较少.样本经过某加固宝进行加固,这里简单记录一下脱壳过程和思路,感谢某数字公司对安全加固的无私贡献,让我有机会小小的提高一下这 ...
【安卓逆向】360加固-脱壳修复
最近花了一些时间学习逆向脱壳,这方面一直投入的时间比较少.样本经过某加固宝进行加固,这里简单记录一下脱壳过程和思路,感谢某数字公司对安全加固的无私贡献,让我有机会小小的提高一下这方面的技能. *安卓逆 ...
360加固逆向脱壳之过反调试
写在最前,本来是想把360加固全部脱壳后,写一篇教程.不过在我过了360加固调试后,最后卡在了native void onCreate函数的提取.最后就无结果了.但又发现许多人卡在了360加固的反调试 ...
360加固android app反编译,apk360加固脱壳
360加固保动态脱壳,360加固保带给我们的惊喜,360加固脱壳工具,apk360加固脱壳 360 加固后的 apk,在 arm 设备上首先会将 assets 目录下的 libjiagu.so 拷贝到 ...
360加固保的dex脱壳方法
博客地址:http://blog.csdn.net/qq1084283172/article/details/53149214 360整体加固classes.dex后的apk程序的特点,以超信1.1. ...
android插件开发,使用360加固自动多渠道打包
android插件开发,使用360加固自动多渠道打包最近研究了一下安卓插件的开发,就以开发一个360加固自动打包插件为例,练了一下,本次使用android studio基于kotlin构建自动打包插 ...
360一代加固脱壳方法总结
最近很多人问关于360脱壳的东西,打算着手研究一发,那就从最简单的一代开始,标题也很清楚,一代加固脱壳,因此大神觉得没什么价值,绕道,勿喷:本帖抱着学习的态度,没有什么恶意,后面二代.三代有余力的情况 ...
Apk脱壳圣战之---脱掉 360加固的壳
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow 也欢迎大家转载本篇文章.分享知识,造福人民,实现我们中华民族伟大复兴! 一.前言 ...
Android逆向之路---脱壳360加固
前言众所周知,现在软件在防止逆向采取了混淆,加壳等措施.比如360加固,腾讯加固,梆梆加固等等. 这两天在逆向一款app的时候找到了一个不错的xposed插件推荐给大家, 下载地址:点我下载 < ...

分享一个360加固脱壳模拟器

分享一个360加固脱壳模拟器相关推荐

最新文章

热门文章