【安卓逆向】360壳分析,手把手教你操作,脱壳不再难

最新推荐文章于 2024-10-12 10:39:06 发布
最新推荐文章于 2024-10-12 10:39:06 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: 安全 文章标签: java android android studio 安全 websocket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/BL9794/article/details/104491946
版权
本文介绍了如何分析360安全壳,通过IDA结合010编辑器修改SO库,去除保护层,进行静态和动态分析。在IDA中查看JNI_Load函数,跟踪代码执行流程,解决反调试机制,最终成功脱壳并获取解密后的DEX文件,为安卓逆向工程提供实践指导。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

先直接看这个so库:在这里插入图片描述拖入IDA静态看一下:发现看不到什么信息,原因很简单,因为被处理了;在这里插入图片描述怎么办呢?通过010进行对so简单修改:
拖入IDA,使用ELF.b进行识别:在这里插入图片描述识别效果:在这里插入图片描述头里面描述了有关节的信息:在这里插入图片描述先修改节的偏移:在这里插入图片描述这个三个:
在这里插入图片描述保存之后,然后继续拖入IDA:发现没报异常,可以识别一些东西:在这里插入图片描述为什么这样就能成功呢?因为我们把节有关的信息去除之后,他开始解析段的信息;
看导出函数列表,发现函数名称也是被处理过的,但是JNI_Load还是可以看到的:在这里插入图片描述双击过来,还是可以看到一些信息的;在这里插入图片描述
ctrl+S ,来到这里,看一下:在这里插入图片描述
点击sub_1AD8:发现也没什么信息~在这里插入图片描述
直接F5,看JNI_Load的信息:在这里插入图片描述
修改一下参数:在这里插入图片描述
点进去看一下下面的那个函数也看不出来什么;
回到汇编窗口:在这里插入图片描述
双击进去后:在这里插入图片描述
继续跟ÿ

最低0.47元/天 解锁文章
安卓逆向360脱壳分析,你会了吗?
Yijin_的博客
01-17 1255
先直接看这个so库: 拖入IDA静态看一下:发现看到什么信息,原因很简单,因为被处理了; 怎么办呢?通过010进行对so简单修改: 拖入IDA,使用ELF.b进行识别: 识别效果: 头里面描述了有关节的信息: 先修改节的偏移: 这个三个: 保存之后,然后继续拖入IDA:发现没报异常,可以识别一些东西: 为什么这样就能成功呢?因为我们把节有关的信息去除之后,他开始解析段的信息; 看...
Android脱壳之整体脱壳原理与实践
最新发布
dhfdhfdjcxcx的博客
01-20 610
修改了这三个值以后,dex文件的末尾就可以添加一些和dex格式定义中无关的信息,比如原始dex文件的个数,大小以及加密以后原始dex文件的内容。通过Android中的类加载器动态加载解密后的dex文件,为了让四大组件可以正常走生命周期函数,还需要对类加载器进行修正,修正的方式大概有两种方式,下面的内容中会详细的描述。可以实现在运行的时候加载在编译时未知的dex文件,经过此加载器的加载,ART虚拟机内存中会形成相应的数据结构,对应的dex文件也会由mmap映射到虚拟内存当中,通过此加载器的。
小七新Android逆向,小七Android逆向脱壳课程
weixin_31016735的博客
05-31 477
【视频目录】【小七新Android逆向脱壳课程】脱壳1.Java环境配置与各种逆向工具安装配置介绍【小七新Android逆向脱壳课程】脱壳2.Android手机端配置及必要软件安装【小七新Android逆向脱壳课程】脱壳3.Android数据结构认识,手动翻译smali代码为java代码【小七新Android逆向脱壳课程】脱壳4.Android Device Monitor 监控 与Smali代码...
Apk脱壳圣战之---脱掉 360加固 的
hgfujffg的博客
11-14 1301
Apk脱壳圣战之---脱掉 360加固 的
360加固保的dex脱壳方法
热门推荐
Fly20141201. 的专栏
11-13 1万+
360整体加固classes.dex后的apk程序的特点,以超信1.1.4版本为例。360加固以后,会在apk的assets文件的路径下增加两个文件libjiagu.so和libjiagu_x86.so以及修改原apk的AndroidManifest.xml文件的application标签增加两个元素。 360加固脱壳需要完成两个任务,一个任务是过掉3
360脱壳
chencangui的专栏
11-30 1858
背景 在反编译app的时候,有时候会遇到一些加固了的app,这样子我们做竞品分析的时候,就无法使用apktool或者jadx进行反编译了,APK加固成为我们分析的障碍。360渠道作为Android应用分发的较大渠道,很多apk都使用了360加固。本文就来介绍下如何来绕过这个坑。360加固后的apk,在arm设备上首先会将assets目录下的libjiagu.so拷贝到files目录下,然后通过l...
Android安卓逆向工程师逆向课程-18.9G网盘下载.txt
12-24
安卓逆向工程师逆向课程主要涉及的技术包括对安卓手机应用进行破解攻击,这种技术通常被应用于游戏安全领域。学习这门技术的人,可以从事安全岗位就业,或者利用自己的技能兼职做项目测试以获得赏金。安卓逆向工程师...
逆向软件后,手把手你如何修复IAT表
10-31
逆向软件后,手把手修复IAT表
IDA pro逆向工具的使用以及逆向分析程序实例操作
04-18
5.脱壳处理 包括解压脱壳解密案例 6.附带4个解密案例程序,包括三个exe文件和一个linux程序的逆向实操 环境: IDA pro7.6, linux, vc++ 适合人群: 具备一定编程基础,作业时间够的学生,ida初学者 阅读建议...
360(drizzleDumper)脱壳程“某药数据”
weixin_47115747的博客
01-31 8846
360(drizzleDumper)脱壳程“某药数据”
360脱壳爱加密脱壳360加固保脱壳
04-16
360脱壳爱加密脱壳360加固保脱壳工具。两种都可以脱
360脱壳工具
03-06
支持360 一键脱壳dump 可以查看dex源代码 修改等 操作简单
360安卓脱壳dex2oat
11-21
源码编译的android 4.4系统dex2oat文件,针对360免费版本
360脱壳案例
06-28
360脱壳案例
360、爱加密、梆梆去辅助工具
04-01
DroidSword快速锁定具体的方法类名、FDex2_1.1去获取dex、GDA3.62查看去后的源代码
最新乐加固脱壳详细程(有图有真相)
没有功夫的熊猫2 的博客
12-02 1万+
一、前言声明: 本次破解是基于Xposed Installer框架,具体使用方法请上网查询。假设你已经安装好框架,按照下面的步骤,实现乐加固加固脱壳修复DEX,并且重打包运行。本次选择脱壳的APP是小猿搜题,特此声明,本程只用于个人学习交流,切勿用于商业用途,否则后果自负! 二、工具准备: FDex2 AndroidKiller Android逆向助手 三、操作步骤 1、从应用宝市...
Apk脱壳之—脱掉“360加固”的
MyselfGang的博客
10-12 6190
为了让运行中的所有进程共享系统运行时所需要的各种设置值,系统会开辟一个属性存储区域,并提供访问该内存区域的 API。3、在脱爱加密的的时候,给dvmDexFileOpenPartial函数下断点,来获取dex在内存的起始地址和大小,从而dump处内存中的dex数据,但是360加固并没有走这个函数,因为在给这个函数下断点的时候,他压根没走到,所以断定它内部使用了其他的函数去解析dex的,然后加载到内存中的,但是如果最后加载到内存中,那肯定要用到mmap函数,所以只要给mmap函数下断点即可。
360加固脱壳实战
AdrianAndroid的专栏
04-09 6514
Spawned。
Android逆向分析入门:从反编译到Smali解析
"手把手逆向分析Android程序" 本文将深入探讨如何进行Android程序的逆向分析,通过实例展示如何利用各种工具揭示应用程序的工作原理,以及如何进行安全防护。首先,我们来看一下Android应用的基本结构,这对于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值