加固与加固原理

Android APP脱壳的本质就是对内存中处于解密状态的dex的dump。首先要区分这里的脱壳和修复的区别。这里的脱壳指的是对加固apk中保护的dex的整体的dump,不管是函数抽取、dex2c还是vmp壳,首要做的就是对整体dex的dump,然后再对脱壳下来的dex进行修复。要达到对apk的脱壳,最为关键的就是准确定位内存中解密后的dex文件的起始地址和大小。那么这里要达成对apk的成功脱壳,就有两个最为关键的要素:

脱壳与脱壳原理

Android APP脱壳的本质就是对内存中处于解密状态的dex的dump。首先要区分这里的脱壳和修复的区别。这里的脱壳指的是对加固apk中保护的dex的整体的dump,不管是函数抽取、dex2c还是vmp壳,首要做的就是对整体dex的dump,然后再对脱壳下来的dex进行修复。要达到对apk的脱壳,最为关键的就是准确定位内存中解密后的dex文件的起始地址和大小。那么这里要达成对apk的成功脱壳,就有两个最为关键的要素:1、内存中dex的起始地址和大小,只有拿到这两个要素,才能够成功dump下内存中的dex2、脱壳时机,只有正确的脱壳时机,才能够dump下明文状态的dex。否则,时机不对,及时是正确的起始地址和大小,dump下来的也可能只是密文。所以脱壳机核心是时机和拿到Dex文件。
因此脱壳时可尽量保证APP第一次安装运行。
以jadx成功打开java代码为脱壳成功标志
应对不同的加固厂家方案
基于xposed — 被检测
基于frida —
基于ART — 需要修改源码刷机
dex nop

Android加固与脱壳分析相关推荐

  1. 腾讯应用加固的脱壳分析和修复

    新手先收几篇相关文章 本文转自:http://mp.weixin.qq.com/s?__biz=MjM5NzAxMzk4NA==&mid=209300399&idx=1&sn= ...

  2. Android逆向与安全——360 dex加固与脱壳

    前言 现在市面上对APP的安全合规管控越来越严格了,也就要求了APP在上架之前一定要做合规检测和加固处理.对APP就是加固的好处,可以提高APP的安全性,提高APP被逆向分析破解的门槛,同时通过加固保 ...

  3. 常见android app加固厂商脱壳方法研究

    这篇文章主要介绍了常见android app加固厂商脱壳方法研究,需要的朋友可以参考下 目录简述(脱壳前学习的知识.壳的历史.脱壳方法) 第一代壳 第二代壳 第三代壳 第N代壳 简述Apk文件结构De ...

  4. Android逆向与病毒分析

    本文由同程旅游安全团队对内移动安全培训的PPT整理而来,面向对象为对移动安全感兴趣的研发同事,所以讲的有些宽泛.介绍了入门Android逆向需要掌握的一些知识点, 通过简单的几个案例讲解Android ...

  5. APP逆向案例之(二)对加固APP进行分析和破解

    说明:对加固APP进行分析和破解,对发现新版本提示关掉 1.先对APP窗口类行进HOOK,确定窗口提示用的是那个类. android hooking watch class android.app.A ...

  6. Android应用APP脱壳笔记

    [TOC] 天下游 模拟定位技术点简析 通过代码分析初步猜测模拟定位用到的几处技术点: 获取了Root权限 通过反射获取 android.os.ServiceManager 对应的函数 getServ ...

  7. Android逆向-实战sign分析-某某合伙人_v4.0.9

    1.基础分析 1.1.基础分析 工作中经常会对一些app进行安全审计,一般在拿到应用后可以使用APK Helper工具对应用做个简单分析,了解目标的包名,版本号,名称等基础信息,之后再安装到手机上熟悉 ...

  8. 360加固逆向脱壳之过反调试

    写在最前,本来是想把360加固全部脱壳后,写一篇教程.不过在我过了360加固调试后,最后卡在了native void onCreate函数的提取.最后就无结果了.但又发现许多人卡在了360加固的反调试 ...

  9. 移动安全大讲堂:整体解决方案之Android加固保护

    2019独角兽企业重金招聘Python工程师标准>>> 几维安全整体解决方案--Android加固保护几维安全通过对源码保护.反调试保护.内存保护.以及整包的完整性,保证攻击者无法通 ...

  10. Android加固调研

    简介               基本概念                      APK结构                      Dex结构                      APK ...

最新文章

  1. Win64 驱动内核编程-28.枚举消息钩子
  2. Windows 注册表开机启动总结
  3. 设计模式之_Strategy_03
  4. java varbinary_SQL 中存放 varbinary型数据
  5. XDOJ-1002-小W的塔防(dp)
  6. 如何从DOS命令窗口进行复制粘贴
  7. 实录:VCS双机使用DiskReservation资源导致多路径失效
  8. 一张图学会python应用到excel-Python | 编写一个简单的Excel处理脚本
  9. 如何用iMazing备份恢复贪婪洞窟
  10. 【M31】让函数根据一个以上的对象类型来决定如何虚化
  11. 编程必备基础知识-计算机组成原理-概述篇
  12. cas-client单点登录客户端拦截请求和忽略/排除不需要拦截的请求URL的问题
  13. Java混元功法_陈式太极心意混元 入门功法---太极内功 1
  14. 如何简单快速去掉电脑桌面图标上的小箭头
  15. longitudinal models | 纵向研究 | mixed model
  16. Java类加载与初始化机制实例分析
  17. php生成订单 调微信支付,PHP后台微信支付使用方法
  18. 小米电视怎么看cctv?安装小鲸电视免广告教程值得看
  19. 2018推荐的android手机,2018年7月份Android手机性价比排行榜
  20. 全国大学建模与计算机应用竞赛,2014年全国大学生数学建模与计算机应用竞赛报名通知...

热门文章

  1. hdu4747-线段树
  2. 腾讯应用宝正式开放 手游渠道争抢首发
  3. Python函数combination
  4. 笔记-3.路径动画+小球闯关练习
  5. idea工具首次提交代码到git上
  6. SAP之FPM卷一:FPM是什么
  7. dest是什么意思(dest是什么意思车上的)
  8. 【LeetCode】重复的子字符串
  9. 计算机性能和拷机软件
  10. 2020 东京奥运会直播/回放观看途径