【移动安全基础篇】——22、Android dvm 脱壳

最新推荐文章于 2025-06-11 01:30:15 发布
转载 最新推荐文章于 2025-06-11 01:30:15 发布 · 636 阅读 · 0

1.  查壳
查入口:AndroidManifest -> application 标签

2. Assests  分析
Assests 中一般储存着加密过的 dex 以及解密用的 so 等信息,因此先分析 Assests 可以有
效获取程序解壳思路

3. ProxyApplication  分析
1)  查找 so 文件并修复分析
2)  native 函数记录

3)  解码函数定位

4. so 分析 分析 ,解码定位
带压缩的:一般使用 libz 中的 uncompresse 函数进行解码,因此可以使用该函数快速定
位解码关键点。

5.  内存 dexdump
找到解码 dex 的函数,直接 dump 有效数据

6. Demo 示例 示例( (360  加固)
使用 startApplication 方式进行调试

安装完成后开启调试端口并完成端口转发

调试打开 app

程序处于调试状态

因为调试 so 文件,所以需要设置当 so 文件加载的时候断下来

然后进行挂接

启动调试

在 JNI_ONLoad 函数中存在乱序混淆

写脚本对抗壳中的乱序混淆筛选出有用的代码

处理后得到该函数未混淆的代码

找到疑似的重要函数(JNI_ONLoad2 函数)

下好断点后重新进行调试

将相应的结构导入进去进行反编译分析

分析函数代码

找到真正的 JNI_Onload 函数(JNI_Onload3)

 

将目标区域(包括一些相邻字段)dump 下来

使用 IDA 打开 dump 文件,修改为 ARM 类型

将 ARM 状态转换成 Thumb 状态

获得目标函数内容

加载头文件出错,提示首先要进行编译

进行编译

导入所需的库文件

 

之后可以正常加载 header 文件了

修改函数中的相关名称

找到重要的判断函数,返回失败 or 返回 JNI_VERSION

跳转到可疑函数中并修改变量名

根据代码可以看出该函数很有可能跟 dex 函数释放有关联,首先读取内存中 maps 文件,从中寻找 dex 文件的相关地址

通过动态单步调试找到 Dex 文件的内存地址信息

使用脚本 dump 出 dex 文件

通过 while 循环部分来完成 dex 解码

脚本运行完之后得到原始 dex 数据

将 dump 出的 dex 文件反编译为 smali

最后完成 smali 文件替换,去掉 AndroidManifest.xml 中壳入口等相关信息

最后成功得到脱壳的程序

Android面试八股文】说一说JVM、DVM(Dalvik VM)和ART的区别
字节卷动
06-16 526
综上所述,JVM主要用于桌面和服务器环境中执行Java程序,而DVM和ART则是专为Android平台设计的虚拟机,用于执行Android应用程序。DVM采用解释执行,资源需求较低,适合移动设备;而ART通过预先编译和其他优化措施提高了性能和资源利用效率。
100天精通Andriod逆向——第2天:Android基础知识和jadx的使用
棒棒编程修炼场
08-04 2577
打卡第2天,100天精通Andriod逆向——第2天:Android基础知识和jadx的使用
Android脱壳工具
12-19
drizzledumper Android逆向脱壳工具,百分百能脱360壳,时间2018年,以后不保障
Android终极脱壳
09-27
The Terminator to Android Hardening Services Outline Background DexHunter Analysis of major products Related work Dex File Java source code -> Java class -> dex Java class: each file contains one class dex: one file contains all classes Reorganize constant pools in each class file into shared and type-specific constant pools ...
一文搞懂 SO 脱壳全流程:识别加壳、Frida Dump、原理深入解析
06-11 884
Frida 在 Android 上枚举模块(如 Process.enumerateModules())时,核心机制是:👉 遍历 linker(动态链接器)内部维护的 soinfo 链表,dlopen 成功后,linker 会将 .so 加入 solist。2、在 dump_so.js 的 dumpmodule 中获取目标 .so 文件的基地址和大小,返回内存中的 so 数据。除了用来脱壳 so ,也可以用 dump_so.js 中的函数查找 so 或打印所有 so 信息。
一款惊艳的Android脱壳工具
2401_84004024的博客
04-12 4994
今天给大家带来的项目是:dumpDex-Android脱壳有加密就有解密,Android的App也是如此。市面上有很多加壳工具,比如梆梆、爱加密、乐固等,有收费的也有免费的,还有就是公司自己研发的给公司内部App使用的加密工具。我们今天介绍的是怎么给加了壳的App脱壳,这里用到的工具是dumpDex。插件需要在xposed环境中使用,支持市面上大多数加密壳,软件仅供学习用,请勿用于其他用途,项目不是成品,可能会引起软件崩溃.
Android App脱壳
柚子君的博客
10-29 1521
写在前面 请勿用于非法用途 不能保证成功率百分百 360脱壳 利用drizzleDumper去壳 工具下载链接 参看文章https://www.jianshu.com/p/e2850b03a1fd?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation 下载链接 链接: https://pan.baidu.com/s/1_GRV4JYZSfV–l7cWwP4Pg
阶段二 - Android脱壳介绍
dafan0的博客
05-12 462
这里的 com.jiuxianapk.ui 就是app的包名,上面的语句相当于以spawn的形式进行运行,会重新加载app,并将app的内容加载到内存中,加载后再把里面的内容dump下来,生成dex文件。运行命令,会在运行目录生成dex文件:运行在那个目录都可以,生成的dex文件会放在那个目录。全选这些dex文件,直接拖到jadx中,即可完成脱壳解包。
百一测评——计算机网络应用基础-android模拟试题-012.doc
最新发布
07-01
9. Android平台与移动设备:试题涉及移动设备搭载的Android平台,以及Android中AdapterView类的子选项。 10. ListView使用与XML解析方式:考察ListView的使用和XML文件解析方式,如SAX解析的优点。 详细知识点内容...
Android移动开发复习手机开发PDF
03-24
A、DVM指dalivk得虚拟机,每一个android应用程序都在它自己得进程中运行,不一定拥有一个独立得Dalvik虚拟机实例,而每一个DVM都就是在Linux中得一个进程,所以说可以认为就是同一个概念 B、DVM指dalivk得虚拟机,每...
Android 进阶解密笔记-DVM与JVM
huahaiyi的博客
07-05 264
是基于寄存器的,它没有基于栈的虚拟机在复制数据时而使用大量的出入栈指令,同时指令更加紧凑,简单,基于寄存器的指令要大,但是指令数量减少,总的代码数并不会增加多少。开始使用的,它对多次运行代码进行编译,生成相当精简的本地机器码,这样下载执行到相同的罗技时候,直接编译机器码,不是每次都需要编译。基于栈则需要从栈中读写数据,所需的指令会更多,这样导致运行速度慢,这对于性能有限的移动设备不合适。实例,这样就无需每次启动应用程序进程都要创建,加快应用程序进程的启动速度。实例,用于应用程序的运行。
android 脱壳常用软件
07-08
包含apktool,AndroidKiller_v1.3.1,ApkScan-PKID查壳工具,APKsign,ArscEditor,dex2jar-2.0,drizzleDumper-master,jadx_jb51,jd-gui-windows-1.4.0,smali_baksmali
android 脱壳视频教程
09-27
首先,查壳,使用PEID或者是FI,为UPX v1.08 接下来用OD载入,提示为“压缩代码是否继续分析”,我们选择否 我在这里介绍几种方法,请看我的操作。 方法1:单步跟踪(最常见的方法) 0040E8C0 N> 60 pushad //停在这里了,我们F8单步 0040E8C1 BE 15B04000 mov esi,NOTEPAD.0040B015 0040E8C6 8DBE EB5FFFFF lea edi,dword ptr ds:[esi+FFFF> 0040E8CC 57 push edi 0040E8CD 83CD FF or ebp,FFFFFFFF 0040E8D0 EB 10 jmp short NOTEPAD.0040E8E2 //跳 。。。。。。。。。。 0040E8E2 8B1E mov ebx,dword ptr ds:[esi] //跳到这里,继续单步 0040E8E4 83EE FC sub esi,-4 0040E8E7 11DB adc ebx,ebx 0040E8E9 ^ 72 ED jb short NOTEPAD.0040E8D8 //这里要往回跳了 0040E8EB B8 01000000 mov eax,1 //F4,然后继续F8 0040E8F0 01DB add ebx,ebx 0040E8F2 75 07 jnz short NOTEPAD.0040E8FB //跳 。。。。。。。。。。。 0040E8FB 11C0 adc eax,eax //来到这里,F8继续 0040E8FD 01DB add ebx,ebx 0040E8FD 01DB add ebx,ebx 0040E8FF ^ 73 EF jnb short NOTEPAD.0040E8F0 0040E901 75 09 jnz short NOTEPAD.0040E90C //跳 。。。。。。。。。。。 0040E90C 31C9 xor ecx,ecx //跳到这里,继续F8 0040E90E 83E8 03 sub eax,3 0040E90E 83E8 03 sub eax,3 0040E911 72 0D jb short NOTEPAD.0040E920 //跳 。。。。。。。。。。。 0040E920 01DB add ebx,ebx //跳到这里,继续F8 0040E922 75 07 jnz short NOTEPAD.0040E92B //跳 。。。。。。。。。。。 0040E92B 11C9 adc ecx,ecx //跳到了这里,继续F8 0040E92D 01DB add ebx,ebx 0040E92F 75 07 jnz short NOTEPAD.0040E938 //跳 。。。。。。。。。。。 0040E938 11C9 adc ecx,ecx //跳到这里,继续F8 0040E93A 75 20 jnz short NOTEPAD.0040E95C //跳 。。。。。。。。。。。 0040E95C 81FD 00F3FFFF cmp ebp,-0D00 //来到这,继续F8 0040E962 83D1 01 adc ecx,1 0040E965 8D142F lea edx,dword ptr ds:[edi+ebp] 0040E968 83FD FC
android脱壳思路.png
05-06
记录了市面上移动端安卓一代壳的脱壳主要思路:针对dvm模式和art模式脱壳方法进行了一系列总结,希望对初学者有帮助
CTF 安卓脱壳工具大全
07-10
安卓脱壳已经安卓反编译工具,全部集成一套。这里推荐逍遥模拟器,十分方便快捷,然后在安卓中脱壳成功,一般模拟器是root 模式 所以可以减去很多麻烦的东西。
Android脱壳之整体脱壳原理与实践,【2021Android最新学习路线
m0_66264699的博客
02-15 4019
art::DexFile是加载dex绕不开的类,不论是使用BaseClassLoader,还是自定义类加载器,最终都需要art::DexFile,这一结论可以通过查阅class_linker.cc文件中的函数得到,像ClassLinker::DefineClass,ClassLinker::LoadMethod,ClassLinker::LoadClassMembers这些重量级函数都需要以DexFile对象做为参数: 通过BaseDexClassLoader来加载类会执行art/runtime/na
Android脱壳ROM(FkptRomV2.0)
Andy0214的专栏
08-21 1万+
全自动傻瓜式脱壳,不用再担心加固阻碍你逆向分析代码了。
Android 10(38)
xcbyaya的博客
04-28 357
针对Android程序员,我这边给大家整理了一些资料,包括不限于高级UI、性能优化、架构师课程、NDK、混合式开发(ReactNative+Weex)微信小程序、Flutter等全方面的Android进阶实践技术;希望能帮助到大家,也节省大家在网上搜索资料的时间来学习,也可以分享动态给身边好友一起学习!往期Android高级架构资料、源码、笔记、视频。高级UI、性能优化、架构师课程、混合式开发(ReactNative+Weex)全方面的Android进阶实践技术,群内还有技术大牛一起讨论交流解决问题。
Android脱壳工具整理
热门推荐
Andy0214的专栏
12-22 2万+
现在开源的脱壳工具比较多,今天我们来分享几款比较常见的脱壳工具,有刷入定制系统的脱壳机方式的,有Xpose模块hook关键函数的,也有Frida工具hook脱壳的,各有优缺点,小伙伴们可以自由搭配使用。 FART 这款脱壳工具是寒冰大佬写的,是通过刷入大佬定制的系统,进而在程序运行中动态脱壳。 具体介绍可见大佬的github:https://github.com/hanbinglengyue/FART 原理介绍:https://bbs.pediy.com/thread-252630.htm 有些人可
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值