返回列表 发新帖

蛮犀加固标准版脱壳方案

  [复制链接]

58

主题

2236

帖子

7409

积分

硕士生

萌新

Rank: 6Rank: 6

金币
1381
好评
71
贡献
0

考神MT论坛帅哥MT论坛最佳新人MT论坛活跃会员

QQ
发表于 2021-4-12 22:20:02 | 显示全部楼层 | 阅读模式
本帖最后由 正己 于 2021-4-12 22:21 编辑

# 前言:
今天偶然遇到一款加固,一开始mt没识别出来,我以为没加固,结果发现是mt没把加固特征写进去所以没显示。加固后的dex文件长这个样子。

# 过程:
1.于是,我索性去官网申请了个账号研究一下这个蛮犀加固。有标准版、高级版、旗舰版。因为没钱搞不起高级版研究哈哈哈,所以接下来的样本就是标准版(居然只能加固三次?好抠哦!小声bb,看看隔壁的数字)

2.看一下标准版的功能只有dex加固、防篡改、防动态调试。我自己用aide随便写了个helloworld去加固。

3.二话不说,先脱个壳再说,脱壳工具请随意(反射,fdex2,frida啥的都可以),我太懒了,直接arm云脱壳搞定了,对比了一下原包代码,并没有区别。脱下来的dex文件有两个,一个是壳文件,另一个是原包的dex。
4.接着mt修复一下dex文件,回填进安装包。这里说一下,因为样本helloworld没有入口,不然的话还需要修复入口。打开dex文件,入口所在路径:com/mx/dA/dpa,具体的入口如下代码:
  1. # direct methods
  2. .method static constructor <clinit>()V
  3.     .registers 1

  4.     .line 26
  5.     const/4 v0, 0x0

  6.     sput-object v0, Lcom/mx/dA/dpa;->app:Landroid/app/Application;

  7.     .line 27
  8.     const-string v0, ""  #文件入口,因为我这个样本没有,如果你们遇到了就复制这个

  9.     sput-object v0, Lcom/mx/dA/dpa;->sCachePath:Ljava/lang/String;

  10.     .line 28
  11.     sput-object v0, Lcom/mx/dA/dpa;->sApkPath:Ljava/lang/String;

  12.     .line 30
  13.     const/4 v0, 0x0

  14.     sput-boolean v0, Lcom/mx/dA/dpa;->bAlreadyInit:Z

  15.     .line 32
  16.     const-string v0, "android.app.Application"

  17.     sput-object v0, Lcom/mx/dA/dpa;->sApplicationName:Ljava/lang/String;

  18.     .line 33
  19.     const-string v0, ""

  20.     sput-object v0, Lcom/mx/dA/dpa;->sAppComFactoryName:Ljava/lang/String;

  21.     .line 34
  22.     const-string v0, "COPYFALSE"

  23.     sput-object v0, Lcom/mx/dA/dpa;->CopyToLibs:Ljava/lang/String;

  24.     return-void
  25. .end method
复制代码




5.打开AndroidManifest.xml文件,把上一步的入口复制替换掉加固入口(如果有的话),再删除未知代码
  1. <application
  2.         android:theme="@7f050000"
  3.         android:label="@7f040000"
  4.         android:icon="@7f020000"
  5.         android:name="com.mx.dA.dpa" #因为样本没有入口,所以这段删除,如果你们遇到的有,则复制替换“”里的代码
  6.         android:debuggable="true"
  7.         android:allowBackup="true"
  8.         android:resizeableActivity="true"
  9.         android:appComponentFactory="com.mx.dAC.dac" #这句代码删除
  10.                                 >
复制代码



6.删除assets中的加固文件





# 最后:最后签名安装apk完美运行,总结一下,这个标准版跟梆梆、御安全的脱修方法不能说完全一致,只能说一模一样又水了一贴,妙呀!


样本链接:https://wwi.lanzous.com/iMsg6nzdzta



下个版本应该就会更新了



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
已有2人评分好评 金币 理由
云和 + 1
yuanyxh + 1 + 1

查看全部评分 总评分:好评 +2  金币 +1 

一切内容仅供交流学习
如有侵权请联系我删帖
转载请经过我同意谢谢
回复

使用道具 举报

58

主题

2236

帖子

7409

积分

硕士生

萌新

Rank: 6Rank: 6

金币
1381
好评
71
贡献
0

考神MT论坛帅哥MT论坛最佳新人MT论坛活跃会员

QQ
发表于 2021-4-12 22:23:24 | 显示全部楼层
沙发沙发
一切内容仅供交流学习
如有侵权请联系我删帖
转载请经过我同意谢谢
回复

使用道具 举报

229

主题

1409

帖子

5021

积分

硕士生

Rank: 6Rank: 6

金币
0
好评
6
贡献
0

考神MT论坛帅哥

发表于 2021-4-12 22:24:22 来自手机  | 显示全部楼层
(σ゚∀゚)σ⁶⁶⁶⁶⁶⁶⁶⁶⁶⁶
回复

使用道具 举报

3

主题

245

帖子

1239

积分

高中生

Rank: 4

金币
287
好评
0
贡献
0
发表于 2021-4-12 22:24:49 来自手机  | 显示全部楼层
看一下什么好东西
回复

使用道具 举报

0

主题

67

帖子

229

积分

初中生

Rank: 3Rank: 3

金币
68
好评
0
贡献
0
发表于 2021-4-12 22:27:37 来自手机  | 显示全部楼层
学习学习
回复

使用道具 举报

13

主题

190

帖子

508

积分

初中生

Rank: 3Rank: 3

金币
195
好评
0
贡献
0

MT论坛帅哥

发表于 2021-4-12 22:27:39 来自手机  | 显示全部楼层
回复看隐藏
回复

使用道具 举报

2

主题

321

帖子

1310

积分

高中生

旮旯

Rank: 4

金币
286
好评
0
贡献
0
发表于 2021-4-12 22:28:59 来自手机  | 显示全部楼层
回复康康
回复

使用道具 举报

2

主题

193

帖子

461

积分

初中生

Rank: 3Rank: 3

金币
175
好评
1
贡献
0

考神MT论坛帅哥

发表于 2021-4-12 22:34:01 来自手机  | 显示全部楼层
路过看看
回复

使用道具 举报

0

主题

154

帖子

888

积分

高中生

Rank: 4

金币
86
好评
0
贡献
0

MT论坛最佳新人MT论坛帅哥考神

QQ
发表于 2021-4-12 22:34:01 来自手机  | 显示全部楼层
卡卡卡卡卡
回复

使用道具 举报

0

主题

928

帖子

6106

积分

硕士生

Rank: 6Rank: 6

金币
1480
好评
0
贡献
0
发表于 2021-4-12 22:34:24 来自手机  | 显示全部楼层
看看隐藏
回复

使用道具 举报

2

主题

354

帖子

2063

积分

大学生

Rank: 5Rank: 5

金币
304
好评
11
贡献
0
发表于 2021-4-12 22:34:41 来自手机  | 显示全部楼层
看看隐藏,这个什么加固
回复

使用道具 举报

1

主题

2735

帖子

1万

积分

博士生

Rank: 7Rank: 7Rank: 7

金币
3900
好评
1
贡献
0
发表于 2021-4-12 22:35:50 来自手机  | 显示全部楼层
看看隐藏
回复

使用道具 举报

1

主题

109

帖子

5552

积分

硕士生

Rank: 6Rank: 6

金币
96
好评
0
贡献
0
发表于 2021-4-12 22:42:33 来自手机  | 显示全部楼层
回复看看
回复

使用道具 举报

13

主题

1607

帖子

5139

积分

硕士生

Rank: 6Rank: 6

金币
1473
好评
7
贡献
0

MT论坛帅哥考神MT论坛最佳新人

发表于 2021-4-12 22:44:20 来自手机  | 显示全部楼层
感谢分享
回复

使用道具 举报

0

主题

2

帖子

10

积分

幼儿园

Rank: 1

金币
10
好评
0
贡献
0
发表于 2021-4-12 22:44:59 来自手机  | 显示全部楼层
回复

使用道具 举报

发表回复

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表