加固与脱壳08 - 编译脱壳镜像

最新推荐文章于 2025-04-01 15:07:30 发布
最新推荐文章于 2025-04-01 15:07:30 发布
阅读量268 收藏 3
点赞数 6
分类专栏: 加固与脱壳 文章标签: 网络安全 开发语言 网络 安全 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/a5right/article/details/142950445
版权

​编译环境

推荐 Ubuntu 20.04 LTS 编译 Android 10.0.0_r1 的分支。

user镜像

执行lunch命令的时候发现没有  aosp_sailfish-user 的选择,可以直接执行 lunch aosp_sailfish-user

releasekey

虽然lunch aosp_sailfish-user 编译的是 user 系统,是没有 root 权限的,但是一些银行app还是会检测系统是否为 test-keys,最明显的就是 build number。

修改成 releasekey 签名步骤可以参照下面的文章:

  • https://blog.youkuaiyun.com/jscese/article/details/24243171

添加脱壳代码

上一篇已经介绍了,可以去将 fartext 的代码copy过来,修改方法名,以及文件名特征即可。

添加脱壳代码后,有个地方需要注意,就是要在 build/core/tasks/check_boot_jars/package_whitelist.txt 里面添加上自己加的 Java 代码,否则编译报错。

镜像链接

我编译了一个镜像(只适用于Pixel),但是还没有试过脱壳功能,主要是现在用不到,就不分析效果了。具体使用参照 fartext,不过区别如下:

配置文件:/data/local/tmp/abc
dex dump 目录:sdcard/abc/package_name

脱壳镜像:

  • https://pan.quark.cn/s/896551ff4c82

刷机前记得先备份一个原厂镜像,就不给链接了,好像会被封!惊了!

阶段二 - Fart8刷机及使用
dafan0的博客
06-18 642
刷机时,如果执行 flash-all.bat 无反应,那执行 fastboot devices 试试,若无设备出现,需要去安装google usb 驱动,具体参考六期-day06-03。我的电脑硬件不支持对AOSP源码进行编译,所以只能用别人编译好的刷机包进行刷机。使用的刷机包是luffy 8期 day37 下的v5目录下的taimen包,这个刷机包里面。刷机过程中,总是提示超过了最大存储空间,需要在flash-all.bat 文件的以下位置添加:-S 256M。
手机app脱壳虚拟机镜像
06-01
这是我破解一个360加固的app所用到的虚拟机的镜像。使用方式可以参见我的文章https://blog.youkuaiyun.com/jinking01/article/details/80533522
Android常见App加固厂商脱壳方法的整理
热门推荐
Fly20141201. 的专栏
12-11 1万+
目录 简述(脱壳前学习的知识、壳的历史、脱壳方法)第一代壳第二代壳第三代壳第N代壳 简述 Apk文件结构Dex文件结构壳史壳的识别 Apk文件结构 Dex文件结构 壳史 第一代壳 Dex加密 Dex字符串加密资源加密对抗反编译反调试自定义DexClassLoader 第二代壳 Dex抽取So加固 对抗第一代壳常见的脱壳
FartExt超进化之奇奇怪怪的新ROM工具MikRom
最新发布
2503_90751789的博客
04-01 1354
QUIC,音同 'quick',最初由 Google 提出,是一种将 HTTP/2的多路复用头部压缩机制封装到数据包中,通过 UDP 进行传输的协议,仅应用于 HTTP 之上。后续随着 HTTP/2 的逐步完善,QUIC 逐步演变为独立协议,并被 IETF 规范化。IETF 提出了两个概念,即 HTTP Over QUIC 和 QUIC 传输层协议,使得 QUIC 可以被用于其他应用层协议之上。
【Android 逆向】整体加固脱壳 ( 脱壳点简介 | 修改系统源码进行脱壳 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
12-14 1679
一、脱壳点简介、 二、修改系统源码进行脱壳
apk安全加固、加壳、脱壳技术
黎明的博客
06-06 5705
为了增加apk的安全性,防止被反编译破解(例如:常用到的反编译工具jadx-gui)。 apk在开发时,开发者会在工程项目proguard-rules.pro文件内加入google常用的混淆,并用加密秘钥(key alias)加密打包之后,也会用一些第三方加固方式(加固、一定程度的压缩、安全性增强)或者apk加壳技术(文件会压缩、安全性增加、缺点:版本更新后不可用)加固出包。 apk目前 常用的加固方式: 腾讯乐固、360加固和爱加密、或者使用官网网站加固:腾讯加固地址 360加固有个缺点:加固后的apk会
加固脱壳04 - 一些简单的脱壳方法
a5right的博客
10-09 1014
这里只讨论一些简单壳的脱壳方法及其原因。适用于不需要研究那些被强保护起来的代码,只是想单纯的看看某个地方的业务逻辑。原理:对于完整的 dex,采用暴力搜索 dex035(DEX有多个版本,可以自行匹配)即可找到。而对于抹头的 dex,通过匹配一些特征来找到。该工具使用起来极其简单就不演示了。
Apk脱壳圣战之---脱掉“梆梆加固”的保护壳
尼古拉斯.赵四的博客
04-18 4493
一、前言 现如今Android用户的安全意识不是很强,又有一些恶意开发者利用应用的名字吸引眼球,包装一个恶意锁机收费的应用,在用户被骗的安装应用之后,立马手机锁机,需要付费方可解锁。这样的恶意软件是非常让人痛恨的。所以本文就用一个案例来分析如何破解这类应用,获取解锁密码,让被骗的用户可以找回爽快! 二、分析软件锁机原理 本文用的是一款叫做:安卓性能激活.apk,关于样本apk文件后面会...
Apk脱壳圣战之---如何脱掉 梆梆加固 的保护壳
qq_44906504的博客
04-25 1846
Apk脱壳圣战之---如何脱掉 梆梆加固 的保护壳
frida-dump 脱壳
03-08
3. 针对加固应用(如梆梆加固),如何增强脱壳效果? [^1]: 安卓逆向之使用frida-dexdump进行脱壳 [^2]: frida-dexdump 安装命令详解 : Android 脱壳环境配置操作 [^5]: frida-server 部署权限配置
FART:ART环境下基于主动调用的自动化脱壳方案
2401_84408337的博客
05-03 682
1.搭建知识框架可不是说你整理好要学习的知识顺序,然后看一遍理解了能复制粘贴就够了,大多都是需要你自己读懂源码和原理,能自己手写出来的。2.学习的时候你一定要多看多练几遍,把知识才吃透,还要记笔记,这些很重要!最后你达到什么水平取决你消化了多少知识3.最终你的知识框架应该是一个完善的,兼顾广度和深度的技术体系。然后经过多次项目实战积累经验,你才能达到高级架构师的层次。你只需要按照在这个大的框架去填充自己,年薪40W一定不是终点,技术无止境。
**深入探索Android脱壳神器 —— FartExt**
gitblog_00023的博客
06-01 565
深入探索Android脱壳神器 —— FartExt 去发现同类优质开源项目:https://gitcode.com/ 在安卓安全逆向工程领域,理解和掌握应用程序的运行机制至关重要。今天,我们将聚焦一款专为安卓开发者和安全研究人员设计的开源工具——FartExt。基于FART的基础之上,FartExt进行了深度优化,并扩展了主动调用的功能,使其成为处理AOSP 10系统上应用脱壳问题的强大工具。...
优秀学员作品:《FartExt之优化更深主动调用的FART10》
zhangmiaoping23的专栏
03-23 1637
参考 将FART和Youpk结合来做一次针对函数抽取壳的全面提升 看雪高研班课程 寒冰大佬的FART带动了不少新的主动调用思想的抽取壳方案。看了上面这篇文章,感觉意犹未尽,当然是要动手实践一翻来优化一波。于是我重新翻阅FART和Youpk的源码,我准备和那位大佬一样,参考Youpk在FART的基础上进行升级改造。开工前先明确出我的需求。 <!--more--> 需求 对指定进程脱壳,非目标进程不要执行脱壳线程。 对指定类列表进行脱壳 将FART升级到aosp10实现。
关于谷歌市场(Google)应用的上架方案和被审核抽检下架的预防建议 -- 谷歌上架加固、防下架、防抽检
weixin_41790929的博客
06-27 2021
屏蔽区域等方式只能像抽奖一样降低下架的一部分概率,包能坚持上架的时间短的依然是一两周,长的两个月左右,这问题没少让我掉头发。这是比较头疼的一个问题,刚上架没开始推广没用户量的时候,被用户或同行恶意举报触发谷歌抽检下架了还不心疼,心疼的是在烧钱大量推广的时候或者已经推广一段时期开始有流水进入盈利期的时候被抽检下架掉,这个时候就很亏。5、最后只有关联性下架的问题,这个目前测试来看,只要包上的够多了就一定会有这个问题,所以我们优化了上架策略,只同时保持5-10个包在线,结合后面的防抽检工具,目前情况很稳定。
一种对QUIC协议的抓包方案(拿某知名APP练手)
2503_90751938的博客
02-22 1287
自从转到了安全岗后,Android这一块的东西也很少碰了,最近感觉工作挺无聊的,想重新涉足这一领域,看看能不能跳个槽什么的!刚好前段时间有个朋友提到某音现在抓包很难,说是因为采用了什么 QUIC 协议,想让我帮忙看看有没有解决方法。所以借此契机就打算拿这个来重新入门了。
安卓源码AOSP下载使用的正确姿势
DXCyber409的博客
12-06 4698
安卓源码AOSP下载使用的正确姿势
AOSP添加证书编译,tiktok无root抓包
碎片的博客
01-17 2124
安卓10源码编译,添加证书可实现无root抓包。tiktok无root抓包。
安卓加壳脱壳学习笔记
kernweak的博客
06-07 1372
#grep -Ril "IBM" /tmp 递归列出/tmp目录下包含文本字符串"IBM"的文件 有时要修复dex文件的前八个字节。 ClassLoader和动态加载 类加载器 Android的虚拟机ART和davilk都是JVM的一种实现,使用寄存器来实现。 JVM的类加载器包括3种: Bootstrap ClassLoader(引导类加载器) C/C++代码实现的加载器,用于加载指定的JDK的核心类库,比如java.lang.、java.uti.等这些系统类。Java虚拟机的启动就是通过Bootst
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

二手的程序员

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值