返回列表 发新帖

【安卓逆向】随风加固分析和脱壳

  [复制链接]

56

主题

1898

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

金币
3319
好评
490
贡献
28

小明星MT论坛优秀版主MT论坛侠客2018MT论坛优秀成员MT论坛最佳新人MT论坛帅哥MT论坛活跃会员2019-5.1节快乐考神

QQ
发表于 2019-11-6 01:04:53 | 显示全部楼层 | 阅读模式
技术更新  交流2群 通知群:点击加群学技术 详细教程加群下载

教程开始 点个赞 评分下呗 就算给我的支持
这个加固 先不说兼容性 在软件处理的时候
会增加软件体积 就是因为存放 src文件里面的东西


然后就是兼容 实在不好 5.1下面的 基本都是无法安装的

开始分析:

作者说可以防止fdex 这点 我承认 因为fdex就是利用xp框架

下面给出fdex的部分代码

  1. public void initRefect() {
  2.         try {
  3.             Dex = Class.forName("com.android.dex.Dex");
  4.             Dex_getBytes = Dex.getDeclaredMethod("getBytes", new Class[0]);
  5.             getDex = Class.forName("java.lang.Class").getDeclaredMethod("getDex", new Class[0]);
  6.         } catch (ClassNotFoundException e) {
  7.             e.printStackTrace();
  8.         } catch (NoSuchMethodException e) {
  9.             e.printStackTrace();
复制代码
fdex2通过对类"java.lang.ClassLoader”中的loadClass进行hook 而获取到该函数执行后返回的Class对象cls。对于"java.lang.ClassLoader”类中的loadClass函数是Android中加载Class流程中的一个关键函数,因此,Fdex2选择hook这个函数  com.android.dex.Dex类中的getBytes函数,用于通过一个dex对象来获取到该dex对象在内存中的字节流。正是有了这两个api的支持 从而给我们提供了很好的内存dump文件的机会


继续回到这个加固的问题
我们进入对比  软件本身加固里面带混淆 字符串加密 给出反混淆和字符串的版本对比 感谢MT作者 bin哥的给力软件


关键的就是这个dynamic_lib dynamic这些文件夹 就是重点
里面存放完整的dex文件
也就是在内存中 会溢出来 所以完全不用脱壳


所谓的防止fdex 我们知道fdex用的就是xp  xp就有关键的特征 也就是de.robv.android.xposed.xposedBridge


就是这个 所以做了一些xp的相关的东西

然后就是dump
总结 这个加固 对系统有要求 我们如果要脱壳 就要考虑在6.1以上的系统开始入手

防止fdex 做到这一点 很容易 不知道反射能不能防止 我这边没测试 亲测 内存dump 可以脱壳 反调试也没 idapro很容易  修复就不说了 没有代码虚拟化 也没什么特别的 修复入口就好了 怎么找入口 看我顶象加固的帖子


详细可以看我其他的脱壳帖子


本贴只是技术测试 也给作者提供改善的地方
特别感谢随风Flying的随风加固     感谢:寒冰     感谢MT:bin的给力软件MT管理器

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
已有6人评分好评 金币 理由
lies + 1 很给力!
CokkeizigenDAR + 1 + 5
浮道 + 1
梦__玩 + 1 + 1
userr + 1
你袁很威武 + 1 + 1

查看全部评分 总评分:好评 +5  金币 +8 

回复

使用道具 举报

0

主题

756

帖子

2675

积分

大学生

Rank: 5Rank: 5

金币
1855
好评
0
贡献
0
发表于 2019-11-6 01:07:14 来自手机  | 显示全部楼层
前排围观中
回复

使用道具 举报

2

主题

73

帖子

438

积分

初中生

Rank: 3Rank: 3

金币
63
好评
0
贡献
0
发表于 2019-11-6 01:07:19 来自手机  | 显示全部楼层
一楼支持
回复

使用道具 举报

19

主题

197

帖子

1097

积分

高中生

Rank: 4

金币
220
好评
33
贡献
0
QQ
发表于 2019-11-6 01:08:47 来自手机  | 显示全部楼层
回复大佬帖子 降低挨打率
不修bug不优化UI有问题群里喊我。
回复

使用道具 举报

56

主题

1898

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

金币
3319
好评
490
贡献
28

小明星MT论坛优秀版主MT论坛侠客2018MT论坛优秀成员MT论坛最佳新人MT论坛帅哥MT论坛活跃会员2019-5.1节快乐考神

QQ
发表于 2019-11-6 01:10:14 | 显示全部楼层
3383026303 发表于 2019-11-6 01:08
回复大佬帖子 降低挨打率

别别别 大佬别打我
回复

使用道具 举报

8

主题

1252

帖子

5677

积分

硕士生

Rank: 6Rank: 6

金币
823
好评
2
贡献
0
QQ
发表于 2019-11-6 01:15:02 来自手机  | 显示全部楼层
感谢分享
回复

使用道具 举报

0

主题

177

帖子

835

积分

高中生

Rank: 4

金币
420
好评
0
贡献
1
发表于 2019-11-6 01:21:14 来自手机  | 显示全部楼层
感谢分享
回复

使用道具 举报

11

主题

522

帖子

2605

积分

大学生

Rank: 5Rank: 5

金币
1147
好评
0
贡献
1
发表于 2019-11-6 01:27:01 来自手机  | 显示全部楼层
回复看看。。。
回复

使用道具 举报

84

主题

1069

帖子

6675

积分

硕士生

大宇宙

Rank: 6Rank: 6

金币
245
好评
119
贡献
3

MT论坛帅哥考神MT论坛最佳新人MT论坛活跃会员MT论坛侠客

QQ
发表于 2019-11-6 01:34:16 来自手机  | 显示全部楼层
路过,金币十1。(ಡωಡ)hiahiahia
闭关修炼!
回复

使用道具 举报

0

主题

115

帖子

708

积分

初中生

Rank: 3Rank: 3

金币
51
好评
0
贡献
0

MT论坛最佳新人MT论坛帅哥考神

QQ
发表于 2019-11-6 01:34:57 来自手机  | 显示全部楼层
快快快快快快快
回复

使用道具 举报

1

主题

214

帖子

720

积分

初中生

Rank: 3Rank: 3

金币
178
好评
0
贡献
0
发表于 2019-11-6 01:38:19 来自手机  | 显示全部楼层
看看。。。学习
回复

使用道具 举报

6

主题

604

帖子

2万

积分

博士后

Rank: 8Rank: 8

金币
84
好评
19
贡献
0
发表于 2019-11-6 01:39:14 来自手机  | 显示全部楼层
祝伟大的祖国繁荣昌盛!
回复

使用道具 举报

27

主题

1364

帖子

9201

积分

硕士生

Rank: 6Rank: 6

金币
443
好评
1
贡献
0
发表于 2019-11-6 02:04:48 来自手机  | 显示全部楼层
谢谢分享
回复

使用道具 举报

0

主题

27

帖子

1200

积分

高中生

Rank: 4

金币
46
好评
0
贡献
0
发表于 2019-11-6 02:06:17 | 显示全部楼层
随风加固
回复

使用道具 举报

3

主题

791

帖子

3103

积分

大学生

Rank: 5Rank: 5

金币
962
好评
2
贡献
0

MT论坛最佳新人考神MT论坛帅哥

发表于 2019-11-6 02:11:42 来自手机  | 显示全部楼层
感谢您的分享
回复

使用道具 举报

发表回复

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表