阿里第一代 android dex加固的脱壳方法

最新推荐文章于 2025-03-21 00:00:00 发布
最新推荐文章于 2025-03-21 00:00:00 发布
阅读量9.6k 收藏 14
点赞数 2
CC 4.0 BY-SA版权
分类专栏: android逆向 文章标签: 脱壳 IDA附加调试 内存dump IDA脚本 还原dex
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/coc_k/article/details/51985976
本文介绍了如何针对阿里第一代Android应用进行dex加固的脱壳方法,包括使用IDA 6.8进行附加调试,识别StubApplication加载的libmobisec.so,利用dvmDexFileOpenPartial在内存中dump解密后的dex文件,并通过Android逆向助手进行反编译修复,最终实现应用的正常运行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

测试程序
链接:http://pan.baidu.com/s/1cMGmF8 密码:8xgn

脱壳环境: Android 4.2、dalvik模式、 root…

使用到的工具:

  • IDA 6.8 Android
  • Device Monitor
  • Android Killer V1.3.1.0
  • Android逆向助手V2.2

将程序拖入Android killer 工具中 ,弹出如下窗口

这里写图片描述

在清单文件中看到application中有定义android:name

这里写图片描述

Android:name 不了解 、网上收集了下

android:name属性是用来设置所有activity 属于哪个application的,默认是android.app.Application。

当然也可以自己定义一个类,例如:
public class TestApplication extends Application {}
这个类的作用是为了放一些全局的和一些上下文都要用到的变量和方法。
然后在 AndroidManifest.xmlapplication 节点中添加android:name属性
application android

最低0.47元/天 解锁文章

200万优质内容无限畅学
Android脱壳技术深度解析:加固对抗与实战指南
KE17RS的博客
07-02 916
Android脱壳技术深度解析:加固对抗与实战指南
so动态调试(阿里脱壳)
w13460218091的博客
07-20 4536
安卓APP在运行时,每个进程都有单独的进程空间,这是因为每个进程都独有一个Davlik虚拟机。系统启动时会先启动init进程,init进程会启动zygote进程,该进程会为每个要启动的App进程孵化出一个Davlik虚拟机实例.之后该虚拟机实例会将要运行App的DEX文件映射到内存中。 通过虚拟机实例调用dvmDexFileOpenPartial()来解析,加载DEX文件格式.。关于DEX文件格
阿里第一代 android dex加固脱壳方法-附件资源
03-05
阿里第一代 android dex加固脱壳方法-附件资源
android脱壳阿里比赛,so动态调试(阿里脱壳)
weixin_33922644的博客
05-26 656
安卓APP在运行时,每个进程都有单独的进程空间,这是因为每个进程都独有一个Davlik虚拟机。系统启动时会先启动init进程,init进程会启动zygote进程,该进程会为每个要启动的App进程孵化出一个Davlik虚拟机实例.之后该虚拟机实例会将要运行App的DEX文件映射到内存中。通过虚拟机实例调用dvmDexFileOpenPartial()来解析,加载DEX文件格式.。关于DEX文件格式见...
Android逆向之路---脱壳360加固原理解析(1),顺利通过阿里Android岗面试
m0_60666841的博客
03-25 2121
现在随着短视频,抖音,快手的流行NDK模块开发也显得越发重要,需要这块人才的企业也越来越多,随之学习这块的人也变多了,音视频的开发,往往是比较难的,而这个比较难的技术就是NDK里面的技术。音视频/高清大图片/人工智能/直播/抖音等等这年与用户最紧密,与我们生活最相关的技术一直都在寻找最终的技术落地平台,以前是windows系统,而现在则是移动系统了,移动系统中又是以Android占比绝大部分为前提,所以AndroidNDK技术已经是我们必备技能了。
Android安全防护之旅---只需要这几行代码让Android程序项目变得更加安全
尼古拉斯.赵四的博客
04-07 743
​我们在编码美丽微信公众号已经弄过了很多app了,不管是协议还是外挂,我们都是那么一路走过来了,在操作的过程中也发现了很多问题就是应用不在乎安全问题带来的后果,因为安全始终都是不可忽视的问题,辛辛苦苦写的代码被人看的体无完肤对不起自己也对不起公司,所以如果你做了这几件事至少可以防止一些人把你的app给无情的强奸了。本文就来总结一下不用加固方式也可以让你的应用变得更加安全可靠。 一、代码资源...
Android脱壳之整体脱壳原理与实践(2),阿里技术专家
2401_84149743的博客
04-07 857
上面这些公司都是时下最受欢迎的互联网大厂,他们的职级、薪资、福利也都讲的差不多了,相信大家都是有梦想和野心的人,心里多少应该都有些想法。也相信很多人也都在为即将到来的金九银十做准备,也有不少人的目标都是这些公司。我这边有不少朋友都在这些厂工作,其中也有很多人担任过面试官,上面的资料也差不多都是从朋友那边打探来的。除了上面的信息,我这边还有这些大厂近年来的面试真题及解析,以及一些朋友出于兴趣和热爱一起整理的Android时下热门知识点的学习资料。
阿里聚安全
01-03
阿里聚安全,如何防护app被破解,如何保护app和如何破解别人的app
加固加壳脱壳分析(1)_加固加壳原理和几代壳
HURUWO的技术博客
08-13 1704
什么是加固加壳 对App资源代码进行保护,使其不容易被反编译工具解开。 加固的核心在于保证软件正常运行的同时又能保证源码的安全性。 为什么要加固加壳 若应用不做任何安全防护,极易被病毒植入、广告替换、支付渠道篡改、钓鱼、信息劫持等,严重侵害开发者的利益。 加固的方向有哪些 从对抗静态分析入手 资源文件保护 dex文件保护 AndroidManifest.xml文件的保护 从对抗动态分析入手 反调试 反hook 从对抗重打包入手 Apk签名校验 安装包文件完整性校验 加固具体思路 dex和elf文件是加固的重
闲聊阿里加固(一)
weixin_34272308的博客
11-21 383
闲聊阿里加固(一) 0x00 闲扯 1.为什么要写这些? 折腾了一段时间的Android加固,看了很多大牛的文章,收获还是蛮大的,不过好像大部分的文章都是直接写在哪里下断点如何修复之类的,写出如何找到这个脱壳点的文章还是比较少,所以我准备整理一下这部分的知识,讲讲如何找到脱壳点,希望能和大家多交流 2.需要什么样的基础? 用过JEB,ID...
云栖大会——阿里聚安全亮出创新技术 颠覆APP传统安全加固
weixin_34242509的博客
05-02 806
2016年10月17日 17:322175 10月13日,杭州 · 云栖大会如期召开,亮点之一就是将会有众多“黑科技”汇聚,其中由阿里聚安全带来的“全量混淆”和“瘦身”技术开创了APP安全加固的新方向。快速的配置操作使得用户能够无缝平衡业务发展与安全保障。 阿里聚安全阿里巴巴集团整合自身安全能力对外输出的安全开放平台,细数阿里聚安全的产品...
android阿里聚安全黑盒,阿里安全开放平台-阿里聚安全
weixin_35160622的博客
05-26 757
Demo准备必要条件需要有android,ios以及python的执行和开发环境需要预先提交APK和Ipa,以此获得客户端和服务端sdkDemo功能简介Demo的作用和目的:在用户获得风控sdk后,通过sdk集成入demo过程中,熟悉接入流程,产品基本功能.在跑通demo之后,可以直接将相关配置修改到生产APP中,免去边开发边学习的时间demo包含了服务端配置和客户端接入的相关设置的流程体验风险识...
加固加壳平台分析(1)
HURUWO的技术博客
10-21 698
一些知名常见的加固平台分析 1.腾讯乐固 2.360加固 3.爱加密加固 4.梆梆加固 5.阿里聚安全加固
Frida-dexdump批量脱壳软件
qq_46113775的博客
01-15 5381
给app脱壳的大致流程为安装app->运行app->查壳->脱壳->脱壳完成,但如果需要脱壳的app过多,一个个来可能会太慢太消耗时间,于是我编写了一个使用frida-dexdump加逍遥模拟器的批量脱壳脚本,使用起来可能还会有一些bug,仅以此博客作为记录,如果有人也有这方面的想法,也可以以此作为参考。
主流加固方案深度剖析(梆梆/腾讯/阿里
最新发布
好看资源网的博客
03-21 992
文件头魔改特征原始DEX头:64 65 78 0A 30 33 35 00乐固DEX头:4C 47 44 58 01 00 00 00修复脚本f.seek(0)f.write(b'dex\n035\x00') # 修复魔数f.write(struct.pack('<I', 0x70)) # 修复header_size。
app加固认识
Python9724的博客
12-27 678
针对apk中的classes.dex文件进行处理,放入特定的文件中,通 过native代码来对其运行时解密使用厂商(娜迦/爱加密/梆梆)对原dex文件整体压缩加密,保存在壳代理的dex文件尾部,加 载到内存中解密运行使用厂商(360)
app逆向实战:某修图9.3.5版本sig参数抓包与破解
九月镇灵将的博客
07-24 628
app逆向实战:某修图9.3.5版本sig参数抓包与破解
Android P新增检测项 应用热修复受重大影响
weixin_43901866的博客
01-14 1347
最近关于热修复崩溃在Android P 版本的内容持续增高,也许这个commit可以帮到你. Google在Android P中添加了新的检测项,对国内大多数应用造成了严重影响:在调用resolve inline method时,如果检测到caller与callee处于不同的dex file,会主动发起abort(inline不允许跨dex文件),导致应用出现闪退等异常问题。 通waring告 通...
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值