Android应用APP脱壳笔记
[TOC]
天下游 模拟定位技术点简析
通过代码分析初步猜测模拟定位用到的几处技术点:
- 获取了Root权限
- 通过反射获取
android.os.ServiceManager
对应的函数getService
addService
sCache
com.txyapp.ipc.ITxySystemServerService
- 自定义了
TxyWiFi
TxyCell
TxyLocation
TxyMoveStatus
类,猜测支持模拟基站,WiFi,GPS定位,位置移动状态 .
测试应用脱壳信息
测试时间:2017年8月18日
测试应用1:天下游 v13.1.2(2017年04月01号 16:50 编译的版本,当下官网最新版本)
测试应用2:DayDao v4.4.2(2017年08月14号 15:54 编译的版本,360应用市场下载的是360加固)腾讯市场下载的是腾讯加固,这里测试的是360的加固能正常导出
测试结果:成功导出被加固的DEX文件能看到对应的代码.
360加固脱壳步骤
下载 [原创]分享一个360加固脱壳模拟器(2017/07/17更新)-『Android安全』-看雪安全论坛 里分享的虚拟机
armeabi-v7a.zip
将其解压放入
android-sdk\system-images\android-4.4.4\default\armeabi-v7a
里.打开Android模拟器管理工具 - 创建新模拟器 - 选择 对应的版本
API19(armeabi-v7a)
运行创建好的模拟器 - 设置 - 开发者选项 - 运行模式 - 修改为ART模式
自动重启时,会卡死,直接杀掉进程重新启动模拟器.
重新开机时需要好长的时间十几二十分钟才进入桌面.装上加固过的APP - 运行
08-18 03:07:02.090 1934-1934/? I/dex2oat: dex2oat: /data/data/com.xx/.jiagu/classes.oat 08-18 03:07:05.010 1934-1934/? I/dex2oat: harvey:dex file name-->/data/data/com.xx/.jiagu/classes.dex 08-18 03:07:05.130 1934-1934/? I/dex2oat: harvey:write tartget dex file successfull->>/data/data/com.xx/.jiagu/classes.dex_7541924.dex 08-18 03:07:05.130 1934-1934/? I/dex2oat: harvey:dex file name-->/data/data/com.xx/.jiagu/classes2.dex 08-18 03:07:05.140 1934-1934/? I/dex2oat: harvey:write tartget dex file successfull->>/data/data/com.xx/.jiagu/classes2.dex_262720.dex
刷新
data/data/{App.PackageName}/.jiagu
目录,查看是否有还原成功后的 .dex 文件通过 ADB 命令 - 查看目录文件
adb shell ls -l /data/data/com.txy.anywhere/.jiagu
-rw------- u0_a53 u0_a53 4672748 2017-08-18 03:06 classes.dex-rwx------ u0_a53 u0_a53 7541924 2017-08-18 03:07 classes.dex_7541924.dex-rw-r--r-- u0_a53 u0_a53 25514420 2017-08-18 03:08 classes.oat-rw------- u0_a53 u0_a53 0 2017-08-18 03:06 classes2.dex-rwx------ u0_a53 u0_a53 262720 2017-08-18 03:07 classes2.dex_262720.dex-rwxr-xr-x u0_a53 u0_a53 323264 2017-08-18 03:06 libjiagu.so
通过 ADB 命令 - 将整个目录导出到 PC
adb pull /data/data/com.txy.anywhere/.jiagu
使用
GDA
或JEB
测试打开导出的 .dex 文件classes.dex
GDA提示“文件打开失败,请确认文件是否正常或者被占用”
classes.dex_7541924.dex
能正常解析出来. 是APP对应的正确代码
参考网址
- [原创]360加固成功脱壳-『Android安全』-看雪安全论坛
- [原创]分享一个360加固脱壳模拟器(2017/07/17更新)-『Android安全』-看雪安全论坛
- 记一次APP脱壳重打包过程 - 『移动安全区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn
- IDEA动态调试安卓应用的方法分享 - 『移动安全区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn
转载于:https://www.cnblogs.com/AsionTang/p/7390591.html
Android应用APP脱壳笔记相关推荐
- Android移动APP开发笔记——最新版Cordova 5.3.1(PhoneGap)搭建开发环境
引言 简单介绍一下Cordova的来历,Cordova的前身叫PhoneGap,自被Adobe收购后交由Apache管理,并将其核心功能开源改名为Cordova.它能让你使用HTML5轻松调用本地AP ...
- Android移动APP开发笔记——Cordova(PhoneGap)通过CordovaPlugin插件调用 Activity 实例...
引言 Cordova(PhoneGap)採用的是HTML5+JavaScript混合模式来开发移动手机APP.因此当页面须要获取手机内部某些信息时(比如:联系人信息,坐标定位.短信等),程序就须要调用 ...
- Android Native APP开发笔记:使用WebView控件加载网页
文章目录 目的 基础使用 处理网页导航 加载本地网页 Web和Native之间交互 调试Web应用 处理页面重绘 总结 目的 WebView是一个比较常用的控件,功能上也比较单一,就是用来加载网页的, ...
- Android Native APP开发笔记:文件存储与访问
文章目录 目的 基础说明 应用专属存储空间 共享存储 其它 总结 目的 APP开发与使用过程中免不了和文件打交道,对于Windows或Linux而言文件的存储与访问操作都很方便,直接通过文件系统路径和 ...
- Android Native APP开发笔记:从新建到打包流程记录
文章目录 目的 下载与安装 新建项目与运行调试 更换名称和图标 打包应用 applicationId 版本控制 真机调试 总结 题外话 目的 安卓是现在移动端平台占有率最大的平台,如果进行移动端用户应 ...
- Android Native APP开发笔记:双击返回键退出应用单击返回键返回桌面
文章目录 目的 基础说明 双击返回键退出应用 单击返回键回到桌面 总结 目的 双击返回键退出应用 很早之前就是Android中非常常见的一种功能,而目前好多安卓应用为了应用常驻都改为使用 单击返回键返 ...
- 便签 java_基于安卓Android的便签笔记APP设计(Android studio)
基于安卓Android的便签笔记APP设计(Android studio)(论文9000字,程序代码) 摘要:本文介绍了便签的发展史.基础操作流程以及便签的具体功能,提出了基于Android的便签AP ...
- .Net 转战 Android 4.4 日常笔记(7)--apk的打包与反编译
原文:.Net 转战 Android 4.4 日常笔记(7)--apk的打包与反编译 apk(android package)就是我们安卓系统的安装文件,可以在模拟器和手机中直接打开安装,从项目中打包 ...
- 【Android】Parse开发笔记(1)—— 准备
一.简介 Parse是由 YC 孵化出来的.专为移动应用提供后台服务的云计算平台,为开发者包办繁琐的后台服务,让开发者只需专注于具体的开发工作.它提供任意数据保存.照片或其它文件存储.发送推送通知.创 ...
最新文章
- oracle没有groupby,oraclegroupby之后还可以groupby么
- windows下利用_popen,_wopen创建管道进行系统命令输出数据
- Android 一直往文件写数据_( 十 ) 小众但好用:通过 Google drive 备份与同步 Keepass 数据库...
- Duplicate Observed Data(复制“被监视数据”)
- Python之数据分析(案例:净额成交量、矢量化、数据曲线平滑)
- python复习题答案_python的复习题和答案合集
- 论“天才球员”有多重要!
- 第 3 章 查询截取分析
- 前端用户忘记密码,手机验证码修改密码功能
- hp打印机驱动android,惠普打印机驱动
- 基于MATLAB的战术手势识别功能的设计与实现
- python处理一段话,使他只存在英文,和数字
- Unity学习笔记(一)——基本概念之场景(Scene)
- throw在java用法_throw()使用小结
- 微信小程序:全新动态视频壁纸下载支持多种分类短视频另外也有静态壁纸
- GitHub Android 最火开源项目Top20
- 用伪类添加翘边阴影::before和::after
- (node:22344) [DEP0123] DeprecationWarning: Setting the TLS ServerName to an IP address is not permit
- python 串口接收数据错误_PySerial无法正确接收数据
- BoredApeYachtClub 无聊猿-NFT 源码解析第一节
热门文章
- centos7搭建集群过程
- python中心性评价_centrality 计算复杂网络中的节点或边 数中心性,基于python的 工具箱 matlab 238万源代码下载- www.pudn.com...
- hexo博客搭建及其美化
- 章节分割器 v2.0 Beta0618 版
- 6种Python反反爬虫技术,看完后我的爬虫技术提升了
- 【总结】华为交换机和锐捷交换机的syslog配置
- python极简应用_30 个极简Python代码,拿走即用(真干货)
- 系统架构师考试-案例
- 【基于STM32F103+AS608的智能打卡系统】
- 完美解决Idea unable to access git 错误