中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

常見android app加固廠商脫殼方法有哪些

發布時間:2021-08-18 11:03:35 來源:億速云 閱讀:334 作者:小新 欄目:移動開發

這篇文章將為大家詳細講解有關常見android app加固廠商脫殼方法有哪些,小編覺得挺實用的,因此分享給大家做個參考,希望大家閱讀完這篇文章后可以有所收獲。


簡述Apk文件結構Dex文件結構殼史殼的識別Apk文件結構

常見android app加固廠商脫殼方法有哪些

Dex文件結構

常見android app加固廠商脫殼方法有哪些

殼史

第一代殼 Dex加密

Dex字符串加密資源加密對抗反編譯反調試自定義DexClassLoader

第二代殼 Dex抽取與So加固

對抗第一代殼常見的脫殼法Dex Method代碼抽取到外部(通常企業版)Dex動態加載So加密

第三代殼 Dex動態解密與So混淆

Dex Method代碼動態解密So代碼膨脹混淆對抗之前出現的所有脫殼法

第四代殼 arm vmp(未來)

vmp殼的識別

1.用加固廠商特征:

娜迦: libchaosvmp.so , libddog.solibfdog.so愛加密:libexec.so, libexecmain.so梆梆: libsecexe.so, libsecmain.so , libDexHelper.so360:libprotectClass.so, libjiagu.so通付盾:libegis.so網秦:libnqshield.so百度:libbaiduprotect.so

2.基于特征的識別代碼

常見android app加固廠商脫殼方法有哪些

第一代殼內存Dump法文件監視法Hook法定制系統動態調試法內存Dump法內存中尋找dex.035或者dex.036/proc/xxx/maps中查找后,手動Dump

常見android app加固廠商脫殼方法有哪些

android-unpacker https://github.com/strazzere/android-unpacker

常見android app加固廠商脫殼方法有哪些

drizzleDumper https://github.com/DrizzleRisk/drizzleDumper 升級版的android-unpacker,read和lseek64代替pread,匹配dex代替匹配odex

常見android app加固廠商脫殼方法有哪些

IDA Pro + dumpDEXdumpDex https://github.com/CvvT/dumpDex

常見android app加固廠商脫殼方法有哪些

文件監視法Dex優化生成odexinotifywait-for-Android https://github.com/mkttanabe/inotifywait-for-Android監視文件變化

常見android app加固廠商脫殼方法有哪些

notifywait-for-Android https://github.com/mkttanabe/inotifywait-for-Android監視DexOpt輸出

常見android app加固廠商脫殼方法有哪些

常見android app加固廠商脫殼方法有哪些

Hook法Hook dvmDexFileOpenPartial http://androidxref.com/4.4_r1/xref/dalvik/vm/DvmDex.cpp

常見android app加固廠商脫殼方法有哪些

常見android app加固廠商脫殼方法有哪些

定制系統修改安卓源碼并刷機

常見android app加固廠商脫殼方法有哪些

DumpApk https://github.com/CvvT/DumpApk只針對部分殼

常見android app加固廠商脫殼方法有哪些

動態調試法IDA Pro

常見android app加固廠商脫殼方法有哪些

常見android app加固廠商脫殼方法有哪些

常見android app加固廠商脫殼方法有哪些

gdb gcore法

.gdbserver :1234 –attach pid .gdb (gdb) target remote :1234 (gdb) gcore


coredump文件中搜索“dex.035”

常見android app加固廠商脫殼方法有哪些

第二代殼內存重組法Hook法動態調試定制系統靜態脫殼機內存重組法

Dex篇

ZjDroid http://bbs.pediy.com/showthread.php?t=190494

對付一切內存中完整的dex,包括殼與動態加載的jar

常見android app加固廠商脫殼方法有哪些

常見android app加固廠商脫殼方法有哪些

so篇

elfrebuild

常見android app加固廠商脫殼方法有哪些

常見android app加固廠商脫殼方法有哪些

構造soinfo,然后對其進行重建

常見android app加固廠商脫殼方法有哪些

常見android app加固廠商脫殼方法有哪些

Hook法

針對無代碼抽取且Hook dvmDexFileOpenPartial失敗

Hook dexFileParse

http://androidxref.com/4.4_r1/xref/dalvik/vm/DvmDex.cpp

常見android app加固廠商脫殼方法有哪些

https://github.com/WooyunDota/DumpDex

常見android app加固廠商脫殼方法有哪些

針對無代碼抽取且Hook dexFileParse失敗

Hook memcmp

http://androidxref.com/4.4_r1/xref/dalvik/vm/DvmDex.cpp

常見android app加固廠商脫殼方法有哪些

常見android app加固廠商脫殼方法有哪些

定制系統

修改安卓源碼并刷機-針對無抽取代碼

https://github.com/bunnyblue/DexExtractor

常見android app加固廠商脫殼方法有哪些

Hook dexfileParse

常見android app加固廠商脫殼方法有哪些

常見android app加固廠商脫殼方法有哪些

DexHunter-最強大的二代殼脫殼工具

https://github.com/zyq8709/DexHunter

DexHunter的工作流程:

常見android app加固廠商脫殼方法有哪些

DexHunter的工作原理:

常見android app加固廠商脫殼方法有哪些

繞過三進程反調試

http://bbs.pediy.com/showthread.php?p=1439627

常見android app加固廠商脫殼方法有哪些

常見android app加固廠商脫殼方法有哪些

修改系統源碼后:

常見android app加固廠商脫殼方法有哪些

http://www.cnblogs.com/lvcha/p/3903669.html

常見android app加固廠商脫殼方法有哪些

ls /proc/345/task


常見android app加固廠商脫殼方法有哪些

./gdbserver :1234 --attach446 ... (gdb) gcore


gcore防Dump解決方案:

http://bbs.pediy.com/showthread.php?t=198995

斷點mmap調試,針對Hook dexFileParse無效

原理: dexopt優化時, dvmContinueOptimization()->mmap()

常見android app加固廠商脫殼方法有哪些

靜態脫殼機

分析殼so邏輯并還原加密算法

http://www.cnblogs.com/2014asm/p/4924342.html

常見android app加固廠商脫殼方法有哪些

自定義linker脫so殼

https://github.com/devilogic/udog

main() -> dump_file()


常見android app加固廠商脫殼方法有哪些

第三代殼dex2oat法定制系統dex2oat法

ART模式下,dex2oat生成oat時,內存中的DEX是完整的

http://bbs.pediy.com/showthread.php?t=210532

常見android app加固廠商脫殼方法有哪些

定制系統

Hook Dalvik_dalvik_system_DexFile_defineClassNative

枚舉所有DexClassDef,對所有的class,調用dvmDefineClass進行強制加載

常見android app加固廠商脫殼方法有哪些

第N代殼so + vmp動態調試 + 人肉還原

關于“常見android app加固廠商脫殼方法有哪些”這篇文章就分享到這里了,希望以上內容可以對大家有一定的幫助,使各位可以學到更多知識,如果覺得文章不錯,請把它分享出去讓更多的人看到。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

巴南区| 遵义县| 南召县| 六枝特区| 弥勒县| 夏津县| 寿光市| 中方县| 泰兴市| 罗江县| 丰原市| 青田县| 肇庆市| 库车县| 抚宁县| 广德县| 新邵县| 武冈市| 龙里县| 定日县| 富蕴县| 盐池县| 互助| 鹤山市| 松潘县| 陆良县| 北碚区| 许昌县| 土默特左旗| 建水县| 山东省| 武义县| 馆陶县| 龙南县| 玛多县| 田林县| 石景山区| 商南县| 夏津县| 洛隆县| 黄骅市|