(爱加密系列教程十四)利用无效字节码指令引发逆向工具崩溃(一)

最新推荐文章于 2022-02-14 22:13:34 发布
原创 最新推荐文章于 2022-02-14 22:13:34 发布 · 716 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何通过插入无效字节码到DEX文件中,绕过Dalvik运行时代码验证,确保类方法不会被执行,从而实现逆向工程的反制策略。通过使用IDA、C32asm、DexFixer等工具,实现了在不改变应用功能的情况下,对apk进行修改,使得逆向工具无法正确解析和反编译。

由于大部分逆向工具都是线性读取字节码并解析,当遇到无效字节码时,就会引起反编译工具字节码解析失败。

 我们可以插入无效字节码到DEX文件,但要保证该无效字节码永远不会被执行(否则您的程序就会崩溃了!)。

首先我们新建一个测试类。为了绕过Dalvik运行时代码验证,BadCode.java要保证不被调用。(否则运行app,会出现java.lang.verifyerror异常)

请输入图片描述

然后生成apk,用ida打开classes.dex。并找到BadCode类的aaa方法。选中的三行代码对应”System.out.println("aaaa");”

请输入图片描述

切换到HexView-a视图,记录下指令码 “62 00 02 04 1A 01 8E 07 6E 20 19 10 10 00” 和对应偏移“0003A2A4”

请输入图片描述

使用C32asm,以十六进制的方式打开dex文件。按快捷键“Ctrl + G”,定位到“0003A2A4”

把“62 00 02 04 1A 01 8E 07 6E 20 19 10 10 00”改为“12 01 38 01 03 00 FF FF 00 00 00 00 00 00”
请输入图片描述

Opcodes解释:

12 01 // const/4 v1, 0 //v1=0

38 01 03 00 // if-eqz v1, loc_3A2AC //if(v1==0) 跳转到 loc_3A2AC:

FF FF // FFFF (Bad opcodes) //本行代码被跳过永远不会执行

// loc_3A2AC:

保存dex。把修改后的dex文件拖入DexFixer进行修复。

请输入图片描述

用修复后的dex覆盖原apk中的dex文件。

请输入图片描述

删除META-INF签名文件

请输入图片描述

使用签名工具,对apk重新签名。

请输入图片描述

Apk安装到手机,运行成功

请输入图片描述

下面试试反逆向工具的效果

Apktool:(很遗憾,新版本已经修复了这个错误)

请输入图片描述

Dex2jar:(反编译失败)

请输入图片描述

用到的工具:

IDA :http://pan.baidu.com/share/link?shareid=132208&uk=1795434040

C32Asm :http://www.crsky.com/soft/3128.html

DexFixer:http://bbs.pediy.com/showthread.php?p=1158816

Ijiami signer:http://www.ijiami.cn/

更多内容,期待您的探索,请关注爱加密,让您精彩不断!

爱加密APP漏洞分析平台:http://safe.ijami.cn/

爱加密官方地址:http://www.ijiami.cn/

cfang2005
关注
利用无效字节码指令引发逆向工具崩溃
我生苍茫
05-26 2181
由于大部分逆向工具都是线性读取字节码并解析,当遇到无效字节码时,就会引起反编译工具字节码解析失败。 我们可以插入无效字节码到DEX文件,但要保证该无效字节码永远不会被执行(否则您的程序就会崩溃了!)。 首先我们新建个测试类。为了绕过Dalvik运行时代码验证,BadCode.java要保证不被调用。(否则运行app,会出现java.lang.verifyerror异常)
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
aming小老弟
10-10 2713
ROP(Return-Oriented Programming)链是种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
利用无效字节码指令引发逆向工具崩溃(二)
我生苍茫
05-28 1534
节我们介绍了利用无效字节码指令引发逆向工具崩溃的方法。(http://blog.youkuaiyun.com/lz201234/article/details/46004573)可惜的是大部分反编译工具已经修复了该bug。但是如果我们插入有效的字节码指令,但是后跟无效的数据引用,结果会是怎么样呢? 使用C32asm,以十六进制的方式打开dex文件。按快捷键“Ctrl + G”,定位到“0003A2A4” 把“62 00 02 04 1A 01 8E 07 6E 20 19 10 10 00”改为
PP安全漏洞分析! 加密提供APP安全检测。
u014538750的专栏
05-13 1109
针对智能手机的恶意软件早在几年前就已经出现了,不过直到2012年,手机安全问题才忽然成为了大众谈论的焦点。作为专业的移动互联网APP安全服务提供商加密来说,很早就开始着手于APP安全领域,为开发者们提供安全检测、应用保护、渠道检测等专业服务,全方位的保护APP安全,防止盗版、山寨、二次打包、注入恶意代码等现象的出现。        据了解,打包党通过APP应用存在的漏洞进行破解打包,形成山
加密 使用
Listron的专栏
03-01 2206
www.ijiami.cn 注册完后,登录即可,登陆成功后,进入个人中心,点击“提交加密”,上传您需要进行安全加固的app文件,只需要提供apk原包就可以,不需要提
加密加固之后恢复原始的log的附件
04-18
http://blog.youkuaiyun.com/zhangmiaoping23/article/details/70217503 加密加固之后恢复原始的log的附件
从用户态到内核态:Epson官方工具与第三方权限差异的4层架构剖析
!... # 摘要 本文系统研究了操作系统中用户态与内核态的切换机制及其权限控制模型,...同时,对比第三方工具在缺乏内核支持下依赖libusb和setuid提权所面临的安全风险与功能局限,提出了四层架构模型对权限路径的结构化分
串口字节序与编码难题破解:ASCII、UTF-8与二进制数据处理方案
然而,数据传输的本质是字节流的传递,而字节如何表示字符或数值,则依赖于**编码格式**与**字节序**两大核心概念。理解ASCII、UTF-8等字符编码在串口中的实际映射,以及大端(Big-Endian)与小端(Littl
自定义板型支持全解析:为非标准ESP32模块添加Arduino IDE插件支持(手把手教程
# 1. ESP32模块与Arduino IDE生态概述 ESP32作为乐鑫科技推出的高性能物联网微控制器,凭借其双核处理器、Wi-Fi/Bluetooth双模通信和丰富的外设接口,已成为嵌入式开发的主流选择。Arduino IDE因其简洁的编程模型和...
网管教程+从入门到精通软件篇
mvcgo的专栏
12-06 1万+
。★详细的xp修复控制台命令和用法!!!  放入xp(2000)的光盘,安装时候选R,修复!  Windows XP(包括 Windows 2000)的控制台命令是在系统出现些意外情况下的种非常有效的诊断和测试以及恢复系统功能的工具。小编的确直都想把这方面的命令做个总结,这次辛苦老范给我们整理了这份实用的秘笈。    Bootcfg    bootcfg 命令启动配置和故障恢复(
加密” 动态脱壳法 - 我是小三 - 博客园
04-03
这样就得到了解密后的DEX开始地址与大小,R0为存放DEX数据开始地址,R1为Dex大小,Dump出来。 8.写个简单的过idc脚本将其dump出来,开始地址加上dex大小就是结束地址了。 0x446DC4E4为开始地址加上大小后等于0x4472AFBC(结束地址) auto fp, dexAddress; fp = fopen("C:\\test.dex", "wb"); for ( dexAddress=0x446DC4E4; dexAddress < 0x4472AFBC; dexAddress++ ) fputc(Byte(dexAddress), fp); 9.使用idc脚本将其dump出来
dexfixer修复工具
07-15
dexfixer用于脱壳后对classes.dex进行静态修复,很多classdex有花指令,可以用这个
安卓逆向助手_v2.1
12-09
支持android的反编译,重新打包等些列的操作
Android反编译工具包(高级版2.0)
09-08
Android反编译工具包(高级版),图形化界面操作,简单,方便,实用,功能强大
浅析APP安全现状,加密为APP提供加固方案!
恶魔的眼泪
09-24 1563
近日苹果APP安全事件时成为热点,苹果也已经证实大量应用程序被恶意代码感染,多款知名社交、地图、出行APP的iPhone版均被爆出有“恶意代码”,腾讯发布报告称受影响用户可能超过1亿。记者多方采访了解到,本次事件“源头”叫Xcode,受恶意代码影响,由这款工具开发的iOS版APP以及MacOS的程序都会被影响,都存在泄露个人隐私的危险。
加密和梆梆加固的破解方法
热门推荐
zhangmiaoping23的专栏
12-16 3万+
总结的比较重要命令 cat /proc/pid/cmdline      查看命令行 cat /proc/pid/status       查看TracerPid. ls /proc/pid/task         查看有多少线程 cat /proc/pid/task/tid/status  查看线程TracerPid. 目前梆梆加固根据此文附加线程的方式,已经gcore不出正常的
android反编译脱壳,Android脱壳圣战之---如何脱掉"加密"家的保护壳
weixin_30883241的博客
05-26 803
上面就简单分析了加密的原理和流程,但是我们没有继续往下面分析了,因为这个不是我们今天讲解的重点,我们今天的重点是如何脱掉加密的壳,那么还是开始说到的,脱壳的核心就个:给dvmDexFileOpenPartial函数下断点,dump出内存的dex文件即可,那么下面我们就是用IDA开始脱壳操作了:第步:启动设备中的android_server,然后进行端口转发adb forward tcp:2...
安卓逆向分钟app脱壳
小小白哈喽的博客
02-14 3137
免责声明 做视频的初衷是为了学习交流,是想让自己在分享过程中学习到更多的东西。 所发布的视频、环境、软件、脚本、文章、资料等,都是为了 粉丝们群友们能够更好的去理解安全测试的知识点。 本人发布的视频、环境、软件、脚本、文章、资料等,都只用于学习交流安全技术,请不要用于任何非法用途, 否则后果自付。 同时欢迎各位粉丝大佬,举报用 本人发布的环境、软件、脚本、文章、资料等,做任何违法犯罪事情的人。 最终解释权归本视频所有。 工具请自行百度下载。www.niyuanma.com 也有(这里只提供给网站会员使用)
APK防护之DEX文件加花
weixin_41508948的博客
08-08 1873
由于DEX文件中的数据以字节码的形式存在,所以很容易被反编译出源代码。那些反编译器(如dex2jar、apktool)是以顺序解释字节码来反编译的,如果遇到无效字节码,便会反编译失败。DEX加花的原理就是给DEX文件中加入无效字节码,是反编译失败。但是要保证插入无效字节码永远不会被执行到,否则自己的程序也会崩溃字节码,维基百科的解释:Java 字节码(英语:Java bytecode)...
加密技术新突破:码EXE文件保护及注册机生成
此部分信息指向个具体的软件或工具,可能是个专门用于提供上述功能(如码EXE加密、视频文件加密等)的平台或软件包。由于信息不够具体,无法详细说明该软件的具体功能和使用方法。但是可以推测它可能提供...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值