返回列表 发新帖

[已实验证实可行]一种新的360与腾讯加固应对方案?

  [复制链接]

41

主题

1491

帖子

6624

积分

硕士生

Rank: 6Rank: 6

金币
-3
好评
96
贡献
0

MT管理器插件作者MT论坛最佳新人MT论坛帅哥MT论坛灌水老大2019-5.1节快乐考神MT论坛侠客MT论坛活跃会员

QQ
发表于 2019-7-30 22:43:51 来自手机  | 显示全部楼层 | 阅读模式
本帖最后由 有趣的灵魂 于 2019-8-4 11:52 编辑

转载请注明来自MT论坛-有趣的灵魂

这个想法不能生成直装破解版的apk!

关于FART修复360,只能说高手还是在民间, @Hasky 已经开发了基于FART的修复方案(但是不用猜,他绝对不会放出来)。
为了节省篇幅,图片可以看下面的置顶内容。
切入正题:

如果有种办法能fu*k 360的壳子
不需要过签名校验
不需要回填onCreate指令
不需要核心破解
不需要IDA一步一步调试
只需要一个vxp
你信吗?

下面包含大量概念,并且只是一个想法(已试验证实可行,有时间就开发),没有付诸实施,自行考虑要不要学习:
原理
之前曾有看到52上一个另类的修复方法,看了一下评论,到现在都没有失效,
但是呢,要核心破解 (xposed)、root,还要解system锁,这个指向只有模拟器和小米、一加等非主流品牌吧,但是很多用户是华魅ov的真机。

所以查阅大量资料后出现了一个替代方案——dex热修复
(请扣字眼,dex热修复是把整个dex套进去替换,而非单个类的修复,很明显很多加壳软件并非只有一个类)
dex热修复的原理说明及具体实现
(你打开出现广告,那没办法,狂按后退退回这里,再打开就没有广告了)
这种操作本来是用来临时修复bug的,只要用户联网,就会从服务器里下载修复bug后的dex,然后转化为odex(为了节省篇幅,不知道odex的人请自行百度),并这个odex去替换应用数据目录原来有bug的odex。
应用
现在把这个路子应用到对付加固应用,具体实现大致为:
写一个xp模块,其使用与反射类似,只是除安装应用以外,用户还需要把修改后的dex(脱壳后不用修复)对应地放进去;
应用第一次安装后启动,该模块会hook相应的方法,反射调用相关方法进行dex热修复;
只是热修复完成后不会立即见效,需要重启程序,之后第二次、第三次、…启动就可以爽歪歪了,修改后的odex早在第一次就已经被替换了。
这样的优点是,利用hook反射操作而非手动操作,用户只需要有一个xposed环境即可,无需root或解system锁,好像让一个人用自家钥匙打开他家的门,比暴力解锁快得多,也方便得多;

Q&A
  • 直接修改dex的话,不是onCreate被抽掉了吗?
    首先onCreate集成到了JNI层,即你们看到的那些so文件里,替换odex后并没有动so,所以onCreate照常加载;其次根本不用担心代码的缺失会对破解有影响,onCreate一般没有重要代码,毕竟按钮点击等等操作必须要设置监听,怎么可能放在onCreate里?
  • 360貌似hook不了?
    反射大师为什么能脱壳想过没?我查了资料,发现是因为classLoader在加固后被换成360的了,hook时再获取它,换回去就好了。
  • 楼下已经有人hook成功了。可见吾爱的帖子(注册了吾爱的才看得到,没注册的不用看了),腾讯乐固与360的都行
    大概讲完了,不懂的地方欢迎评论,有错漏的地方可以纠正




已有1人评分好评 理由
Ys丶夏天々 + 1

查看全部评分 总评分:好评 +1 

回复

使用道具 举报

34

主题

1440

帖子

9854

积分

版主

哈士奇 搞壳

Rank: 7Rank: 7Rank: 7

金币
2310
好评
259
贡献
16

小明星MT论坛优秀版主MT论坛侠客2018MT论坛优秀成员MT论坛最佳新人MT论坛帅哥MT论坛活跃会员2019-5.1节快乐考神

QQ
发表于 2019-7-31 14:25:43 | 显示全部楼层

@有趣的灵魂
还需要证明么

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
已有1人评分好评 理由
有趣的灵魂 + 1

查看全部评分 总评分:好评 +1 

技术交流
回复

使用道具 举报

34

主题

1440

帖子

9854

积分

版主

哈士奇 搞壳

Rank: 7Rank: 7Rank: 7

金币
2310
好评
259
贡献
16

小明星MT论坛优秀版主MT论坛侠客2018MT论坛优秀成员MT论坛最佳新人MT论坛帅哥MT论坛活跃会员2019-5.1节快乐考神

QQ
发表于 2019-7-31 14:27:29 | 显示全部楼层
对于fatr修复360 你们不会脱壳原理 不会分析解密算法 肯定你们用不了 连怎么试用都不会 fatr作者都不会去用他的工具修复 但是别人修改了脚本 就可以去修复 懂了么 我已经研究好了 亲测可以

点评

老哥来波视频  发表于 2019-8-3 21:50
已有3人评分好评 金币 理由
userr + 1 + 1 很给力!
李易壮 + 1 + 1 老哥666,支持一下
流云 + 1 + 1

查看全部评分 总评分:好评 +3  金币 +3 

技术交流
回复

使用道具 举报

2

主题

445

帖子

1812

积分

高中生

Rank: 4

金币
1065
好评
5
贡献
0

考神

发表于 2019-8-1 20:17:43 来自手机  | 显示全部楼层
本帖最后由 希涵 于 2019-8-1 20:59 编辑
有趣的灵魂 发表于 2019-7-31 14:12
找到原因了,已更新到帖子里


的确,稍微修改下确实能成功hook住,我试了下追书神器,成功hook开启换源功能,顺便试了下腾讯加固,也成功hook住!美滋滋
回复

使用道具 举报

20

主题

284

帖子

3538

积分

大学生

Rank: 5Rank: 5

金币
360
好评
19
贡献
0
发表于 2019-8-2 11:15:46 来自手机  | 显示全部楼层
加固对hook来说没啥影响因为不管怎么样dex始终要通过getClassLoader进行类的加载
360加固包括其他只是将attachBaseContext重写了而已hook住这个函数获取到Context就能正常hook了
回复

使用道具 举报

20

主题

1575

帖子

5418

积分

硕士生

我爱学习

Rank: 6Rank: 6

金币
1651
好评
15
贡献
1

考神MT论坛帅哥

发表于 2019-7-30 22:44:49 来自手机  | 显示全部楼层
沙发我的
感谢分享
回复

使用道具 举报

14

主题

441

帖子

1564

积分

高中生

Rank: 4

金币
302
好评
0
贡献
0
发表于 2019-7-30 22:46:20 来自手机  | 显示全部楼层
没看懂
回复

使用道具 举报

4

主题

249

帖子

772

积分

初中生

Rank: 3Rank: 3

金币
59
好评
1
贡献
0

考神

QQ
发表于 2019-7-30 22:46:29 来自手机  | 显示全部楼层
一楼我的
回复

使用道具 举报

4

主题

249

帖子

772

积分

初中生

Rank: 3Rank: 3

金币
59
好评
1
贡献
0

考神

QQ
发表于 2019-7-30 22:47:08 来自手机  | 显示全部楼层
2773943729 发表于 2019-7-30 22:46
一楼我的

靠还是慢了一步
回复

使用道具 举报

10

主题

230

帖子

817

积分

高中生

Rank: 4

金币
111
好评
4
贡献
0
发表于 2019-7-30 22:50:14 来自手机  | 显示全部楼层
群里过来的支持一波
回复

使用道具 举报

4

主题

249

帖子

772

积分

初中生

Rank: 3Rank: 3

金币
59
好评
1
贡献
0

考神

QQ
发表于 2019-7-30 22:51:19 来自手机  | 显示全部楼层
有点懵逼
回复

使用道具 举报

25

主题

1529

帖子

4335

积分

大学生

学渣

Rank: 5Rank: 5

金币
982
好评
7
贡献
0

MT论坛最佳新人考神MT论坛活跃会员

发表于 2019-7-30 22:53:51 来自手机  | 显示全部楼层
回复看隐藏
回复

使用道具 举报

10

主题

638

帖子

2507

积分

大学生

Rank: 5Rank: 5

金币
1448
好评
0
贡献
0
QQ
发表于 2019-7-30 22:54:17 来自手机  | 显示全部楼层
不懂也来看看
回复

使用道具 举报

185

主题

2776

帖子

7082

积分

硕士生

No Love No joy

Rank: 6Rank: 6

金币
191
好评
18
贡献
1

2019-5.1节快乐MT论坛帅哥MT论坛最佳新人考神

发表于 2019-7-30 22:54:18 来自手机  | 显示全部楼层
感谢分享
No Love No joy
回复

使用道具 举报

7

主题

1739

帖子

6331

积分

硕士生

Rank: 6Rank: 6

金币
3256
好评
11
贡献
0

2018国庆快乐2018国庆节MT论坛帅哥考神

发表于 2019-7-30 22:58:47 来自手机  | 显示全部楼层
回帖看隐藏
回复

使用道具 举报

27

主题

727

帖子

2807

积分

大学生

Rank: 5Rank: 5

金币
377
好评
1
贡献
0
发表于 2019-7-30 23:00:37 来自手机  | 显示全部楼层
感谢分享
回复

使用道具 举报

4

主题

317

帖子

1163

积分

高中生

Rank: 4

金币
525
好评
0
贡献
0
发表于 2019-7-30 23:08:07 | 显示全部楼层
看看学习下
回复

使用道具 举报

3

主题

386

帖子

1291

积分

高中生

Rank: 4

金币
13
好评
1
贡献
0
发表于 2019-7-30 23:10:38 来自手机  | 显示全部楼层
。。。。。。  
回复

使用道具 举报

79

主题

2004

帖子

8855

积分

硕士生

校长

Rank: 6Rank: 6

金币
511
好评
82
贡献
0

MT论坛帅哥MT论坛最佳新人考神MT论坛活跃会员

发表于 2019-7-30 23:12:24 来自手机  | 显示全部楼层
啥东西
回复

使用道具 举报

发表回复

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表