Android加固与脱壳分析
加固与加固原理
Android APP脱壳的本质就是对内存中处于解密状态的dex的dump。首先要区分这里的脱壳和修复的区别。这里的脱壳指的是对加固apk中保护的dex的整体的dump,不管是函数抽取、dex2c还是vmp壳,首要做的就是对整体dex的dump,然后再对脱壳下来的dex进行修复。要达到对apk的脱壳,最为关键的就是准确定位内存中解密后的dex文件的起始地址和大小。那么这里要达成对apk的成功脱壳,就有两个最为关键的要素:
脱壳与脱壳原理
Android APP脱壳的本质就是对内存中处于解密状态的dex的dump。首先要区分这里的脱壳和修复的区别。这里的脱壳指的是对加固apk中保护的dex的整体的dump,不管是函数抽取、dex2c还是vmp壳,首要做的就是对整体dex的dump,然后再对脱壳下来的dex进行修复。要达到对apk的脱壳,最为关键的就是准确定位内存中解密后的dex文件的起始地址和大小。那么这里要达成对apk的成功脱壳,就有两个最为关键的要素:1、内存中dex的起始地址和大小,只有拿到这两个要素,才能够成功dump下内存中的dex2、脱壳时机,只有正确的脱壳时机,才能够dump下明文状态的dex。否则,时机不对,及时是正确的起始地址和大小,dump下来的也可能只是密文。所以脱壳机核心是时机和拿到Dex文件。
因此脱壳时可尽量保证APP第一次安装运行。
以jadx成功打开java代码为脱壳成功标志
应对不同的加固厂家方案
基于xposed — 被检测
基于frida —
基于ART — 需要修改源码刷机
dex nop
Android加固与脱壳分析相关推荐
- 腾讯应用加固的脱壳分析和修复
新手先收几篇相关文章 本文转自:http://mp.weixin.qq.com/s?__biz=MjM5NzAxMzk4NA==&mid=209300399&idx=1&sn= ...
- Android逆向与安全——360 dex加固与脱壳
前言 现在市面上对APP的安全合规管控越来越严格了,也就要求了APP在上架之前一定要做合规检测和加固处理.对APP就是加固的好处,可以提高APP的安全性,提高APP被逆向分析破解的门槛,同时通过加固保 ...
- 常见android app加固厂商脱壳方法研究
这篇文章主要介绍了常见android app加固厂商脱壳方法研究,需要的朋友可以参考下 目录简述(脱壳前学习的知识.壳的历史.脱壳方法) 第一代壳 第二代壳 第三代壳 第N代壳 简述Apk文件结构De ...
- Android逆向与病毒分析
本文由同程旅游安全团队对内移动安全培训的PPT整理而来,面向对象为对移动安全感兴趣的研发同事,所以讲的有些宽泛.介绍了入门Android逆向需要掌握的一些知识点, 通过简单的几个案例讲解Android ...
- APP逆向案例之(二)对加固APP进行分析和破解
说明:对加固APP进行分析和破解,对发现新版本提示关掉 1.先对APP窗口类行进HOOK,确定窗口提示用的是那个类. android hooking watch class android.app.A ...
- Android应用APP脱壳笔记
[TOC] 天下游 模拟定位技术点简析 通过代码分析初步猜测模拟定位用到的几处技术点: 获取了Root权限 通过反射获取 android.os.ServiceManager 对应的函数 getServ ...
- Android逆向-实战sign分析-某某合伙人_v4.0.9
1.基础分析 1.1.基础分析 工作中经常会对一些app进行安全审计,一般在拿到应用后可以使用APK Helper工具对应用做个简单分析,了解目标的包名,版本号,名称等基础信息,之后再安装到手机上熟悉 ...
- 360加固逆向脱壳之过反调试
写在最前,本来是想把360加固全部脱壳后,写一篇教程.不过在我过了360加固调试后,最后卡在了native void onCreate函数的提取.最后就无结果了.但又发现许多人卡在了360加固的反调试 ...
- 移动安全大讲堂:整体解决方案之Android加固保护
2019独角兽企业重金招聘Python工程师标准>>> 几维安全整体解决方案--Android加固保护几维安全通过对源码保护.反调试保护.内存保护.以及整包的完整性,保证攻击者无法通 ...
- Android加固调研
简介 基本概念 APK结构 Dex结构 APK ...
最新文章
- Win64 驱动内核编程-28.枚举消息钩子
- Windows 注册表开机启动总结
- 设计模式之_Strategy_03
- java varbinary_SQL 中存放 varbinary型数据
- XDOJ-1002-小W的塔防(dp)
- 如何从DOS命令窗口进行复制粘贴
- 实录:VCS双机使用DiskReservation资源导致多路径失效
- 一张图学会python应用到excel-Python | 编写一个简单的Excel处理脚本
- 如何用iMazing备份恢复贪婪洞窟
- 【M31】让函数根据一个以上的对象类型来决定如何虚化
- 编程必备基础知识-计算机组成原理-概述篇
- cas-client单点登录客户端拦截请求和忽略/排除不需要拦截的请求URL的问题
- Java混元功法_陈式太极心意混元 入门功法---太极内功 1
- 如何简单快速去掉电脑桌面图标上的小箭头
- longitudinal models | 纵向研究 | mixed model
- Java类加载与初始化机制实例分析
- php生成订单 调微信支付,PHP后台微信支付使用方法
- 小米电视怎么看cctv?安装小鲸电视免广告教程值得看
- 2018推荐的android手机,2018年7月份Android手机性价比排行榜
- 全国大学建模与计算机应用竞赛,2014年全国大学生数学建模与计算机应用竞赛报名通知...