阶段二 - Android脱壳介绍

已于 2024-09-06 07:14:52 修改
阅读量401 收藏 1
点赞数 6
分类专栏: Android 逆向进阶 文章标签: 爬虫
于 2024-05-12 16:59:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dafan0/article/details/138759731
版权
本文介绍了Android应用的加壳原理、壳的分类,重点讲解了三种脱壳方法:frida_dump、frida-dexdump和FART。FART是一种在ART环境下基于主动调用的自动化脱壳方案,涉及对安卓系统源码的修改和编译。通过FART的使用步骤和dex修复过程,帮助读者理解Android应用的脱壳流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一,前言

本质上讲,Android App 的安装包文件(apk)就是一个压缩包,解压之后,其中包含 Android App 的源码、配置文件和资源文件等。
做一个测试,将一个名为 scrape-app4.apk 的文件,修改文件拓展名为zip,然后解压这个文件后,得到的结果如下:

在这里插入图片描述
这里的 classes.dex 文件就是 apk 文件的指令集,只需要简单地反编译一下就能得到 Java 代码。由此可见,如果一个 App 能轻易被反编译出源码,若有人想复制和抄袭,对开发者、运营该 App 的公司无疑很不利。所以,加壳作为常见的防护手段应运而生。
壳就像一个铠甲,用于保护 App 的源码不被轻易反编译和修改。某加壳 App 由 jadx-gui 反编译后的结果如下:

在这里插入图片描述

二,加壳的原理

壳本身也是一个 dex 文件&

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Android逆向:Android脱壳技术简介与实战详解
数据知道的博客
03-01 2511
Android应用开发中,为了保护代码和资源,开发者通常会使用加壳技术对APK进行加密和保护。脱壳技术则是逆向工程中的一种重要手段,用于去除这些保护层,还原出原始的DEX文件和资源文件。脱壳技术是Android逆向工程中的重要手段,通过静态和动态脱壳方法,开发者可以去除应用的保护层,还原出原始的DEX文件和资源文件。本文详细介绍脱壳技术的原理、工具、实战应用、常见问题与解决方案,以及安全与风险。通过掌握脱壳技术,开发者可以更高效地进行逆向工程和安全研究。
阶段 - Fart8刷机及使用
最新发布
dafan0的博客
06-18 604
刷机时,如果执行 flash-all.bat 无反应,那执行 fastboot devices 试试,若无设备出现,需要去安装google usb 驱动,具体参考六期-day06-03。我的电脑硬件不支持对AOSP源码进行编译,所以只能用别人编译好的刷机包进行刷机。使用的刷机包是luffy 8期 day37 下的v5目录下的taimen包,这个刷机包里面。刷机过程中,总是提示超过了最大存储空间,需要在flash-all.bat 文件的以下位置添加:-S 256M。
Android脱壳之整体脱壳原理与实践,今天带你详细了解各组件原理
m0_64604636的博客
12-12 2112
.判断壳的类型: 判断App是不是加壳很简单,使用jadx打开Apk以后,查看App的四大组件类,如果组件类找不到实现,那么就是整体加壳了。 比如这里只能看到qihoo相关的壳代码,App的代码被隐藏了: 判断是不是函数抽取型壳就是看函数体是不是有意义的代码,比如下面就是一个抽取型壳,可以看到函数体都是nop指令: 判断是不是dex2C/VMP壳,就是要看是不是有Java方法被native化了,至于到底是dex2C还是VMP则需要更一步的判断,比如native函数注册地址是否相同: 三. 加壳角
Android脱壳工具
12-19
drizzledumper Android逆向脱壳工具,百分百能脱360壳,时间2018年,以后不保障
一款惊艳的Android脱壳工具
2401_84004024的博客
04-12 4574
今天给大家带来的项目是:dumpDex-Android脱壳有加密就有解密,Android的App也是如此。市面上有很多加壳工具,比如梆梆、爱加密、乐固等,有收费的也有免费的,还有就是公司自己研发的给公司内部App使用的加密工具。我们今天介绍的是怎么给加了壳的App脱壳,这里用到的工具是dumpDex。插件需要在xposed环境中使用,支持市面上大多数加密壳,软件仅供学习用,请勿用于其他用途,项目不是成品,可能会引起软件崩溃.
Android终极脱壳
09-27
The Terminator to Android Hardening Services Outline Background DexHunter Analysis of major products Related work Dex File Java source code -> Java class -> dex Java class: each file contains one class dex: one file contains all classes Reorganize constant pools in each class file into shared and type-specific constant pools ...
Android脱壳之整体脱壳原理与实践,【2021Android最新学习路线
m0_66264699的博客
02-15 3971
art::DexFile是加载dex绕不开的类,不论是使用BaseClassLoader,还是自定义类加载器,最终都需要art::DexFile,这一结论可以通过查阅class_linker.cc文件中的函数得到,像ClassLinker::DefineClass,ClassLinker::LoadMethod,ClassLinker::LoadClassMembers这些重量级函数都需要以DexFile对象做为参数: 通过BaseDexClassLoader来加载类会执行art/runtime/na
Android应用APP脱壳笔记
weixin_34195364的博客
06-22 559
[TOC] 天下游 模拟定位技术点简析 通过代码分析初步猜测模拟定位用到的几处技术点: 获取了Root权限 通过反射获取android.os.ServiceManager对应的函数getServiceaddServicesCache com.txyapp.ipc.ITxySystemServerService 自定义了TxyWiFiTxyCellTxyLocation...
dumpDex:Android脱壳工具的探索与实践
首先,从标题中“dumpDex::hundred_points:个Android脱壳工具,需要xposed支持,易开发已集成该项目”可以看出,该文件涉及的几个关键知识点包括:Android脱壳工具、xposed框架支持、以及与Android开发环境相关的...
android 脱壳常用软件
07-08
包含apktool,AndroidKiller_v1.3.1,ApkScan-PKID查壳工具,APKsign,ArscEditor,dex2jar-2.0,drizzleDumper-master,jadx_jb51,jd-gui-windows-1.4.0,smali_baksmali
android 脱壳视频教程
09-27
首先,查壳,使用PEID或者是FI,为UPX v1.08 接下来用OD载入,提示为“压缩代码是否继续分析”,我们选择否 我在这里介绍几种方法,请看我的操作。 方法1:单步跟踪(最常见的方法) 0040E8C0 N> 60 pushad //停在这里了,我们F8单步 0040E8C1 BE 15B04000 mov esi,NOTEPAD.0040B015 0040E8C6 8DBE EB5FFFFF lea edi,dword ptr ds:[esi+FFFF> 0040E8CC 57 push edi 0040E8CD 83CD FF or ebp,FFFFFFFF 0040E8D0 EB 10 jmp short NOTEPAD.0040E8E2 //跳 。。。。。。。。。。 0040E8E2 8B1E mov ebx,dword ptr ds:[esi] //跳到这里,继续单步 0040E8E4 83EE FC sub esi,-4 0040E8E7 11DB adc ebx,ebx 0040E8E9 ^ 72 ED jb short NOTEPAD.0040E8D8 //这里要往回跳了 0040E8EB B8 01000000 mov eax,1 //F4,然后继续F8 0040E8F0 01DB add ebx,ebx 0040E8F2 75 07 jnz short NOTEPAD.0040E8FB //跳 。。。。。。。。。。。 0040E8FB 11C0 adc eax,eax //来到这里,F8继续 0040E8FD 01DB add ebx,ebx 0040E8FD 01DB add ebx,ebx 0040E8FF ^ 73 EF jnb short NOTEPAD.0040E8F0 0040E901 75 09 jnz short NOTEPAD.0040E90C //跳 。。。。。。。。。。。 0040E90C 31C9 xor ecx,ecx //跳到这里,继续F8 0040E90E 83E8 03 sub eax,3 0040E90E 83E8 03 sub eax,3 0040E911 72 0D jb short NOTEPAD.0040E920 //跳 。。。。。。。。。。。 0040E920 01DB add ebx,ebx //跳到这里,继续F8 0040E922 75 07 jnz short NOTEPAD.0040E92B //跳 。。。。。。。。。。。 0040E92B 11C9 adc ecx,ecx //跳到了这里,继续F8 0040E92D 01DB add ebx,ebx 0040E92F 75 07 jnz short NOTEPAD.0040E938 //跳 。。。。。。。。。。。 0040E938 11C9 adc ecx,ecx //跳到这里,继续F8 0040E93A 75 20 jnz short NOTEPAD.0040E95C //跳 。。。。。。。。。。。 0040E95C 81FD 00F3FFFF cmp ebp,-0D00 //来到这,继续F8 0040E962 83D1 01 adc ecx,1 0040E965 8D142F lea edx,dword ptr ds:[edi+ebp] 0040E968 83FD FC
CTF 安卓脱壳工具大全
07-10
安卓脱壳已经安卓反编译工具,全部集成一套。这里推荐逍遥模拟器,十分方便快捷,然后在安卓脱壳成功,一般模拟器是root 模式 所以可以减去很多麻烦的东西。
Android app 脱壳工具.zip
12-23
内含两个工具,分别是drizzleDumper和jadx。其中,drizzleDumper有32位和64位2个版本。
【移动安全基础篇】——22、Android dvm 脱壳
Fly_鹏程万里
01-14 614
1.  查壳 查入口:AndroidManifest -> application 标签 2. Assests  分析 Assests 中一般储存着加密过的 dex 以及解密用的 so 等信息,因此先分析 Assests 可以有 效获取程序解壳思路 3. ProxyApplication  分析 1)  查找 so 文件并修复分析 2)  native 函数记录 3)  解码函数定...
Android 10(38)
xcbyaya的博客
04-28 342
针对Android程序员,我这边给大家整理了一些资料,包括不限于高级UI、性能优化、架构师课程、NDK、混合式开发(ReactNative+Weex)微信小程序、Flutter等全方面的Android进阶实践技术;希望能帮助到大家,也节省大家在网上搜索资料的时间来学习,也可以分享动态给身边好友一起学习!往期Android高级架构资料、源码、笔记、视频。高级UI、性能优化、架构师课程、混合式开发(ReactNative+Weex)全方面的Android进阶实践技术,群内还有技术大牛一起讨论交流解决问题。
安卓常见脱壳方法
多多酱的csdn
12-13 5816
安卓常见脱壳方法 之前了解过一些加固方法,像360,乐固,爱加密,梆梆等。很多apk包都经过加壳处理,因此想了解更多内容就需要对加壳的APP进行脱壳处理。 drizzleDumper 1.下载文件 https://www.lanzous.com/i7qbkva 2.将对应系统架构的drizzleDumper移动到根目录/data/local/tmp下,赋予读写执行权限 3.cmd进入到该目录下 执...
Android脱壳工具整理
热门推荐
Andy0214的专栏
12-22 2万+
现在开源的脱壳工具比较多,今天我们来分享几款比较常见的脱壳工具,有刷入定制系统的脱壳机方式的,有Xpose模块hook关键函数的,也有Frida工具hook脱壳的,各有优缺点,小伙伴们可以自由搭配使用。 FART 这款脱壳工具是寒冰大佬写的,是通过刷入大佬定制的系统,进而在程序运行中动态脱壳。 具体介绍可见大佬的github:https://github.com/hanbinglengyue/FART 原理介绍:https://bbs.pediy.com/thread-252630.htm 有些人可
Android App脱壳
柚子君的博客
10-29 1488
写在前面 请勿用于非法用途 不能保证成功率百分百 360脱壳 利用drizzleDumper去壳 工具下载链接 参看文章https://www.jianshu.com/p/e2850b03a1fd?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation 下载链接 链接: https://pan.baidu.com/s/1_GRV4JYZSfV–l7cWwP4Pg
安卓脱壳原理
平凡者的专栏
03-22 806
原理 安卓7.1(含,及以下) Class类对象种含有Dex结构体,利用这个可以脱壳 高版本 native 层脱壳,原理待补充 步骤 Xposed hook ClassLoader.loadClass 方法即可得到Class对象 在应用attcah Context时后hook,此时壳还未加载代码,具体可查看参考Android App的启动流程 public static void hook(final LoadPackageParam lp) throws Throwable { Xpo
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值