[TOC]

天下游 模拟定位技术点简析

通过代码分析初步猜测模拟定位用到的几处技术点:

  1. 获取了Root权限
  2. 通过反射获取 android.os.ServiceManager 对应的函数 getService addService sCache
  3. com.txyapp.ipc.ITxySystemServerService
  4. 自定义了TxyWiFi TxyCell TxyLocation TxyMoveStatus 类,猜测支持模拟基站,WiFi,GPS定位,位置移动状态 .

测试应用脱壳信息

测试时间:2017年8月18日
测试应用1:天下游 v13.1.2(2017年04月01号 16:50 编译的版本,当下官网最新版本)
测试应用2:DayDao v4.4.2(2017年08月14号 15:54 编译的版本,360应用市场下载的是360加固)

腾讯市场下载的是腾讯加固,这里测试的是360的加固能正常导出

测试结果:成功导出被加固的DEX文件能看到对应的代码.

360加固脱壳步骤

  1. 下载 [原创]分享一个360加固脱壳模拟器(2017/07/17更新)-『Android安全』-看雪安全论坛 里分享的虚拟机 armeabi-v7a.zip

  2. 将其解压放入 android-sdk\system-images\android-4.4.4\default\armeabi-v7a 里.

  3. 打开Android模拟器管理工具 - 创建新模拟器 - 选择 对应的版本 API19(armeabi-v7a)

  4. 运行创建好的模拟器 - 设置 - 开发者选项 - 运行模式 - 修改为ART模式

    自动重启时,会卡死,直接杀掉进程重新启动模拟器.
    重新开机时需要好长的时间十几二十分钟才进入桌面.

  5. 装上加固过的APP - 运行

    08-18 03:07:02.090 1934-1934/? I/dex2oat: dex2oat: /data/data/com.xx/.jiagu/classes.oat
08-18 03:07:05.010 1934-1934/? I/dex2oat: harvey:dex file name-->/data/data/com.xx/.jiagu/classes.dex
08-18 03:07:05.130 1934-1934/? I/dex2oat: harvey:write tartget dex file successfull->>/data/data/com.xx/.jiagu/classes.dex_7541924.dex
08-18 03:07:05.130 1934-1934/? I/dex2oat: harvey:dex file name-->/data/data/com.xx/.jiagu/classes2.dex
08-18 03:07:05.140 1934-1934/? I/dex2oat: harvey:write tartget dex file successfull->>/data/data/com.xx/.jiagu/classes2.dex_262720.dex

  6. 刷新 data/data/{App.PackageName}/.jiagu 目录,查看是否有还原成功后的 .dex 文件

    通过 ADB 命令 - 查看目录文件
    adb shell ls -l /data/data/com.txy.anywhere/.jiagu

      -rw------- u0_a53   u0_a53    4672748 2017-08-18 03:06 classes.dex-rwx------ u0_a53   u0_a53    7541924 2017-08-18 03:07 classes.dex_7541924.dex-rw-r--r-- u0_a53   u0_a53   25514420 2017-08-18 03:08 classes.oat-rw------- u0_a53   u0_a53          0 2017-08-18 03:06 classes2.dex-rwx------ u0_a53   u0_a53     262720 2017-08-18 03:07 classes2.dex_262720.dex-rwxr-xr-x u0_a53   u0_a53     323264 2017-08-18 03:06 libjiagu.so

    通过 ADB 命令 - 将整个目录导出到 PC
    adb pull /data/data/com.txy.anywhere/.jiagu

  7. 使用 GDA 或 JEB 测试打开导出的 .dex 文件

    classes.dex GDA提示“文件打开失败,请确认文件是否正常或者被占用”
    classes.dex_7541924.dex 能正常解析出来. 是APP对应的正确代码

参考网址

  • [原创]360加固成功脱壳-『Android安全』-看雪安全论坛
  • [原创]分享一个360加固脱壳模拟器(2017/07/17更新)-『Android安全』-看雪安全论坛
  • 记一次APP脱壳重打包过程 - 『移动安全区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn
  • IDEA动态调试安卓应用的方法分享 - 『移动安全区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn

转载于:https://www.cnblogs.com/AsionTang/p/7390591.html

Android应用APP脱壳笔记相关推荐

  1. Android移动APP开发笔记——最新版Cordova 5.3.1(PhoneGap)搭建开发环境

    引言 简单介绍一下Cordova的来历,Cordova的前身叫PhoneGap,自被Adobe收购后交由Apache管理,并将其核心功能开源改名为Cordova.它能让你使用HTML5轻松调用本地AP ...

  2. Android移动APP开发笔记——Cordova(PhoneGap)通过CordovaPlugin插件调用 Activity 实例...

    引言 Cordova(PhoneGap)採用的是HTML5+JavaScript混合模式来开发移动手机APP.因此当页面须要获取手机内部某些信息时(比如:联系人信息,坐标定位.短信等),程序就须要调用 ...

  3. Android Native APP开发笔记:使用WebView控件加载网页

    文章目录 目的 基础使用 处理网页导航 加载本地网页 Web和Native之间交互 调试Web应用 处理页面重绘 总结 目的 WebView是一个比较常用的控件,功能上也比较单一,就是用来加载网页的, ...

  4. Android Native APP开发笔记:文件存储与访问

    文章目录 目的 基础说明 应用专属存储空间 共享存储 其它 总结 目的 APP开发与使用过程中免不了和文件打交道,对于Windows或Linux而言文件的存储与访问操作都很方便,直接通过文件系统路径和 ...

  5. Android Native APP开发笔记:从新建到打包流程记录

    文章目录 目的 下载与安装 新建项目与运行调试 更换名称和图标 打包应用 applicationId 版本控制 真机调试 总结 题外话 目的 安卓是现在移动端平台占有率最大的平台,如果进行移动端用户应 ...

  6. Android Native APP开发笔记:双击返回键退出应用单击返回键返回桌面

    文章目录 目的 基础说明 双击返回键退出应用 单击返回键回到桌面 总结 目的 双击返回键退出应用 很早之前就是Android中非常常见的一种功能,而目前好多安卓应用为了应用常驻都改为使用 单击返回键返 ...

  7. 便签 java_基于安卓Android的便签笔记APP设计(Android studio)

    基于安卓Android的便签笔记APP设计(Android studio)(论文9000字,程序代码) 摘要:本文介绍了便签的发展史.基础操作流程以及便签的具体功能,提出了基于Android的便签AP ...

  8. .Net 转战 Android 4.4 日常笔记(7)--apk的打包与反编译

    原文:.Net 转战 Android 4.4 日常笔记(7)--apk的打包与反编译 apk(android package)就是我们安卓系统的安装文件,可以在模拟器和手机中直接打开安装,从项目中打包 ...

  9. 【Android】Parse开发笔记(1)—— 准备

    一.简介 Parse是由 YC 孵化出来的.专为移动应用提供后台服务的云计算平台,为开发者包办繁琐的后台服务,让开发者只需专注于具体的开发工作.它提供任意数据保存.照片或其它文件存储.发送推送通知.创 ...

最新文章

  1. oracle没有groupby,oraclegroupby之后还可以groupby么
  2. windows下利用_popen,_wopen创建管道进行系统命令输出数据
  3. Android 一直往文件写数据_( 十 ) 小众但好用:通过 Google drive 备份与同步 Keepass 数据库...
  4. Duplicate Observed Data(复制“被监视数据”)
  5. Python之数据分析(案例:净额成交量、矢量化、数据曲线平滑)
  6. python复习题答案_python的复习题和答案合集
  7. 论“天才球员”有多重要!
  8. 第 3 章 查询截取分析
  9. 前端用户忘记密码,手机验证码修改密码功能
  10. hp打印机驱动android,惠普打印机驱动
  11. 基于MATLAB的战术手势识别功能的设计与实现
  12. python处理一段话,使他只存在英文,和数字
  13. Unity学习笔记(一)——基本概念之场景(Scene)
  14. throw在java用法_throw()使用小结
  15. 微信小程序:全新动态视频壁纸下载支持多种分类短视频另外也有静态壁纸
  16. GitHub Android 最火开源项目Top20
  17. 用伪类添加翘边阴影::before和::after
  18. (node:22344) [DEP0123] DeprecationWarning: Setting the TLS ServerName to an IP address is not permit
  19. python 串口接收数据错误_PySerial无法正确接收数据
  20. BoredApeYachtClub 无聊猿-NFT 源码解析第一节

热门文章

  1. centos7搭建集群过程
  2. python中心性评价_centrality 计算复杂网络中的节点或边 数中心性,基于python的 工具箱 matlab 238万源代码下载- www.pudn.com...
  3. hexo博客搭建及其美化
  4. 章节分割器 v2.0 Beta0618 版
  5. 6种Python反反爬虫技术,看完后我的爬虫技术提升了
  6. 【总结】华为交换机和锐捷交换机的syslog配置
  7. python极简应用_30 个极简Python代码,拿走即用(真干货)
  8. 系统架构师考试-案例
  9. 【基于STM32F103+AS608的智能打卡系统】
  10. 完美解决Idea unable to access git 错误