返回列表 发新帖

针对腾讯乐固4.1脱壳后修复的补充。

  [复制链接]

4

主题

480

帖子

2667

积分

大学生

Rank: 5Rank: 5

金币
250
好评
22
贡献
0
发表于 2019-7-16 01:46:41 来自手机  | 显示全部楼层 | 阅读模式
本帖最后由 另凌 于 2019-7-30 01:02 编辑

首先要感谢哈士奇大佬首发的教程,授人以鱼不如授人以渔,希望大佬一如既往的保持热心。
这里要说的是脱壳后删除加固相关文件的说明,与之前版本有所变化。
这是以前版本的特征库
tencent_stub
lib/*/libshella-*.so
lib/*/libshellx-*.so
lib/*/mix.dex
lib/*/mixz.dex
而新版在assets里增加了几个文件,从体积上看,加固的主要信息都保存在新特征文件里。
shella就不必说了,还有几个文件名为o O 0 1 l构成,像被混淆过的代码一样,很好辨认。
还有tosversion文件。
以上文件在脱壳修复后都可以删除掉,虽然不删也不会影响运行速度,因为不会被执行,只影响体积,不过既然是因为加固产生的无用文件能删就删了吧。
最后说说bugly*.so这个文件,因为有时候这个so文件是在乐固里加的,加固前不一定添加过,如果要删,看下脱出的dex内还有没有com/tencent/bugly*这个类,没有的话也可以删除。

142#楼 FFCODE 补充内容(记录备用)
乐固4.1 脱壳  有些APP需要删除下边这段 才能运行
<uses-library android:name="org.apache.http.legacy" android:required="false"/>
回复

使用道具 举报

4

主题

480

帖子

2667

积分

大学生

Rank: 5Rank: 5

金币
250
好评
22
贡献
0
发表于 2019-7-16 01:48:55 来自手机  | 显示全部楼层
1楼自留地。
回复

使用道具 举报

3

主题

386

帖子

1291

积分

高中生

Rank: 4

金币
13
好评
1
贡献
0
发表于 2019-7-16 01:50:23 来自手机  | 显示全部楼层
支持一下
回复

使用道具 举报

34

主题

1440

帖子

9854

积分

版主

哈士奇 搞壳

Rank: 7Rank: 7Rank: 7

金币
2310
好评
259
贡献
16

小明星MT论坛优秀版主MT论坛侠客2018MT论坛优秀成员MT论坛最佳新人MT论坛帅哥MT论坛活跃会员2019-5.1节快乐考神

QQ
发表于 2019-7-16 01:54:36 来自手机  | 显示全部楼层
删不删都无所谓,留下也可以 不留也可以 看你自己心情
回复

使用道具 举报

4

主题

480

帖子

2667

积分

大学生

Rank: 5Rank: 5

金币
250
好评
22
贡献
0
发表于 2019-7-16 01:55:50 来自手机  | 显示全部楼层
Hasky 发表于 2019-7-16 01:54
删不删都无所谓,留下也可以 不留也可以 看你自己心情

我自己是删的,除了体积和心情是没啥影响。
回复

使用道具 举报

34

主题

1440

帖子

9854

积分

版主

哈士奇 搞壳

Rank: 7Rank: 7Rank: 7

金币
2310
好评
259
贡献
16

小明星MT论坛优秀版主MT论坛侠客2018MT论坛优秀成员MT论坛最佳新人MT论坛帅哥MT论坛活跃会员2019-5.1节快乐考神

QQ
发表于 2019-7-16 01:57:04 来自手机  | 显示全部楼层
而且4.1还处于一个测试阶段 腾讯会完善的 至于你说的混淆这个 并不是所有的软件里面都有 而且这个4.1加固 版本很多不一样 比如一个软件里面就一个dex 有的两个
回复

使用道具 举报

20

主题

1220

帖子

9885

积分

硕士生

Rank: 6Rank: 6

金币
2273
好评
43
贡献
0

MT论坛帅哥MT论坛最佳新人MT论坛活跃会员

发表于 2019-7-16 01:58:59 来自手机  | 显示全部楼层
感谢分享
回复

使用道具 举报

4

主题

480

帖子

2667

积分

大学生

Rank: 5Rank: 5

金币
250
好评
22
贡献
0
发表于 2019-7-16 02:01:53 来自手机  | 显示全部楼层
本帖最后由 另凌 于 2019-7-16 18:42 编辑
Hasky 发表于 2019-7-16 01:57
而且4.1还处于一个测试阶段 腾讯会完善的 至于你说的混淆这个 并不是所有的软件里面都有 而且这个4.1加固  ...


文件名像混淆的字符,这样的,脱壳的有两个dex不是因为引用数量太多,要用多个dex的吗?最起码这个情况的特征可以参考,论坛里没有相关的讨论和说明,记录一下。有其他的情况再加。
回复

使用道具 举报

4

主题

480

帖子

2667

积分

大学生

Rank: 5Rank: 5

金币
250
好评
22
贡献
0
发表于 2019-7-16 02:05:49 来自手机  | 显示全部楼层
本帖最后由 另凌 于 2019-7-16 18:43 编辑
Hasky 发表于 2019-7-16 01:57
而且4.1还处于一个测试阶段 腾讯会完善的 至于你说的混淆这个 并不是所有的软件里面都有 而且这个4.1加固  ...


加固后的两个dex,有一个几k的,是加固产生的吗?我之前以为是开发者开发环境的问题。不过那个只是一个example,可以直接删除,运行时微脱壳根本加载不到那个几k的,没加载。
回复

使用道具 举报

34

主题

1440

帖子

9854

积分

版主

哈士奇 搞壳

Rank: 7Rank: 7Rank: 7

金币
2310
好评
259
贡献
16

小明星MT论坛优秀版主MT论坛侠客2018MT论坛优秀成员MT论坛最佳新人MT论坛帅哥MT论坛活跃会员2019-5.1节快乐考神

QQ
发表于 2019-7-16 02:13:22 来自手机  | 显示全部楼层
另凌 发表于 2019-7-16 02:05
加固后的两个dex,有一个几k的,是加固产生的吗?我之前以为是开发者开发环境的问题。不过那个只是一个ex ...

他只加载getdex
打到dump
回复

使用道具 举报

4

主题

480

帖子

2667

积分

大学生

Rank: 5Rank: 5

金币
250
好评
22
贡献
0
发表于 2019-7-16 02:16:42 来自手机  | 显示全部楼层
Hasky 发表于 2019-7-16 02:13
他只加载getdex
打到dump

额,对我来说,只需要知道那个几k的没用删了就行了,正常完整运行了,却没加载到,那就是没用的。
回复

使用道具 举报

4

主题

338

帖子

1091

积分

高中生

Rank: 4

金币
487
好评
0
贡献
0
发表于 2019-7-16 02:16:51 来自手机  | 显示全部楼层
回复看看
回复

使用道具 举报

0

主题

151

帖子

443

积分

初中生

Rank: 3Rank: 3

金币
181
好评
0
贡献
0
发表于 2019-7-16 02:22:59 来自手机  | 显示全部楼层
感谢分享
回复

使用道具 举报

20

主题

4539

帖子

1万

积分

博士生

Rank: 7Rank: 7Rank: 7

金币
3682
好评
33
贡献
0

考神

发表于 2019-7-16 02:23:34 来自手机  | 显示全部楼层
学习一下
回复

使用道具 举报

20

主题

4539

帖子

1万

积分

博士生

Rank: 7Rank: 7Rank: 7

金币
3682
好评
33
贡献
0

考神

发表于 2019-7-16 02:25:27 来自手机  | 显示全部楼层
删了也可以,就是有点麻烦
回复

使用道具 举报

发表回复

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表