样本是在某个群里下载的,当时是有人发出来找人帮忙修改下,我是想练练手就下载下来开始修改。 首先拿到应用先看了下是加壳了,腾讯的壳,然后安装看了下需要修改的地方。 需求就是改一下qq群: 开始动手: 一、脱壳拿到dex文件 我这里直接使用脱壳机脱壳拿到了dex文件,简单粗暴。 二、反编译apk 用apktool反编译apk,得到反编译后的工程的文件夹。 三、修改AndroidManifest.xml
转载
2024-01-25 22:33:24
43阅读
工具下载:https://github.com/home-hwt/android/tree/master/decode_apkgenymotion模拟器下载http://www.genymotion.net/FDex2通过HookClassLoader的loadClass方法,反射调用getDex方法取得Dex(com.android.dex.Dex类对象),在将里面的dex写出dex2jar将d
原创
2019-04-18 12:17:59
10000+阅读
上一期我们已经更新了360脱壳+修复的教程,不知道小伙伴们学会没有,今天我们将走进腾讯的壳,再一次还原软件本来的状态!来了废话不多说,我们今天来脱壳,和昨天一样的工具:反射大师虚拟大师MT管理器然后准备今天脱壳的软件程序:全力万花筒这是一个酷安的小伙伴开发的程序,我用过挺有意思的,但是就是有很多广告,然后是腾讯加固让我产生了想脱壳的想法!可以看到是腾讯御安全加固,我们接下来和昨天一样先脱壳,我们打
转载
2023-12-21 17:26:18
448阅读
案例App:引力播一、常见的壳通常是看lib文件夹下so库特征,以下是市面上常见的不同厂商对APP的加固特征:爱加密:libexec.so,libexecmain.so,ijiami.dat梆梆: libsecexe.so,libsecmain.so , libDexHelper.so libSecShell.so360:libprotectClass.so,libjiagu.so,libjiag
转载
2024-01-12 02:11:48
262阅读
FortiGuard 实验室最近遇到了很多加壳 Android 恶意软件。这类恶意软件一个很有趣的点是,尽管使用的加壳工具是一样的,但生成的恶意软件却常常会发生变化。分析加壳工具通常令人望而生畏。因为不光分析流程很难理解,并且分析过程中往往也伴随着大量的垃圾信息。正因为如此,我们想分享我们在处理分析这类恶意软件时出现的一些问题。并且这篇文章也将演示如何使用开源免费工具解压当今最常见的 droppe
本文用的so库文件的加固一直存在,也比较常见,特地花时间整理了一下An...
转载
2022-12-12 20:44:20
883阅读
一、脱壳起点 : 整体加固脱壳、二、Dalvik 脱壳机制 : 利用 DexClassLoader 加载过程进行脱壳、1、DexClassLoader 源码、2、DexClassLoader 加载 dex 字节码示例、
原创
2022-03-07 15:35:23
243阅读
目录一、加固后的APK包1)为什么要加固?2)加固方式?3)查看app是否被加固二、了解加固后的app启动流程三、FDex2脱壳工具使用1、打开xposed模块下面的FDex22、选择要脱壳的app3、找到对应路径下脱壳后的dex文件4、利用adb工具将脱壳后的dex文件导出到pc5、利用jadx反编译脱壳后的dex查看源码四、分析加密参数signature1、全局搜索参数signature2、
概述现在使用Proguard进行混淆的代码,也很容易被破解,所以就出现了加固工具,让反编译的难度更大。但是有了加固技术,就会有反加固技术,正所谓道高一尺魔高一丈。经过加固后的apk,通过dex2jar反编译:腾讯乐固:legu.png360加固:360jiagu.png从上面可以看出,经过加固后的apk,通过常规方法反编译无法获取到源码。下载工具脱壳工具FDex2通过Hook ClassL
转载
2020-07-16 14:31:00
307阅读
2评论
概述现在使用Proguard进行混淆的代码,也很容易被破解,所以就出现了加固工具,让反编译的难度更大。但是有了加固技术,就会有反加固技术,正所谓道高一尺魔高一丈。经过加固后的apk,通过dex2jar反编译:腾讯乐固:legu.png360加固:360jiagu.png从上面可以看出,经过加固后的apk,通过常规方法反编译无法获取到源码。下载工具脱壳工具FDex2通过Hook ClassLoader的loadClass方法,反射调用getDex方法取得D
转载
2021-08-13 18:54:29
10000+阅读
环境及工具手机 : 中兴 U887系统版本: Android 2.3.5工具 : IDA pro 6.6 、0101Editor目前so加壳有很多家,我己知的有 爱加密,梆梆,360, ...
原创
2022-07-21 08:28:13
1156阅读
原文链接APP安全合规APP安全浅析APP隐私合规APP安全检测APP安全检测解决方案浅析CTF逆向指南App逆向|ART下整体壳的解决方案(一)App逆向|ART下抽取壳的解决方案(二)APP加固和脱壳方案总结如果对文章感兴趣,欢迎关注微信公众号:哆啦安全,后续会推送更多干货文章,感谢支持。...
原创
2021-12-14 09:19:49
1285阅读
前言现在市面上对APP的安全合规管控越来越严格了,也就要求了APP在上架之前一定要做合规检测和加固处理。对APP就是加固的好处,可以提高APP的安全性,提高APP被逆向分析破解的门槛,同时通过加固保护可以提高过安全合规的检测。由于APP加固技术不断被攻破情况,因此加固技术也是不断在快速迭代的过程。现在市面上的加固产品的还是比较多的,并且各个加固技术产品都有其各自优缺点,但是加固产品的所采用技术去有
目录一、Android APK 查壳工具二、Xposed框架下的脱壳工具1.Zjdroid2. DexExtractor(可在真机使用)3. dexdump4. FDex2三、Frida框架下的脱壳工具(方便且持续更新)1. frida-Android脱壳2. frida-unpack3.FRIDA-DEXDump4. frida_dump5. FRIDA-APK-U
转载
2024-01-25 10:51:27
419阅读
## Android脱壳教程
### 一、概述
在Android开发中,脱壳指的是对一个已经打包的apk文件进行解密,获取其中的源代码和资源文件。这个过程对于一些需要进行逆向工程、安全分析或者调试的情况非常有用。下面是一个详细的Android脱壳的步骤说明。
### 二、脱壳步骤
| 步骤 | 描述 |
| ---- | ---- |
| 1. | 获取目标apk文件 |
| 2.
原创
2024-01-17 11:28:00
283阅读
前言现在市场中加固apk的方式一般有两种: 第一种是对源apk整体做一个加固,放到指定位置,运行的时候再解密动态加载。 第二种是对so进行加固,在so加载内存的时候进行解密释放。 我们今天主要针对第一种加固方式进行dex文件的获取。一、工具准备1.一部Root过的Android手机。2.安装Xposed模块。下载Xposed框架:打开手机浏览器,百度搜索xposed installer,点击下载。
转载
2023-11-18 15:20:59
398阅读
前言首先感谢各路大神发表的博客,查阅的太多就不挨个点名道谢了本文旨在对学习使用IDA手动对Android应用脱壳的过程中,针对环境搭建遇到的一些细节问题进行记录和分享,存在的不足与错误还望各位指正首先分享一个连接:使用IDA进行简单的脱壳
刚开始接触使用IDA进行脱壳,我学习参考的就是上面分享的这篇博客下面记录我在搭建相应环境时候踩过的坑 准备工作Android真机(我使用的是 魅族MX3 搭载
