加固与脱壳
关注
分享
扫一扫
yunshouhu
爱Java,更爱Android,学VC,搞c/c++的我。专注移动安全,游戏安全,逆向安全!十年戎马成神路,君临天下风雷动! https://github.com/yunshouhu
展开
-
Apk脱壳圣战之---如何脱掉“梆梆加固”的保护壳
一、前言现如今Android用户的安全意识不是很强,又有一些恶意开发者利用应用的名字吸引眼球,包装一个恶意锁机收费的应用,在用户被骗的安装应用之后,立马手机锁机,需要付费方可解锁。这样的恶意软件是非常让人痛恨的。所以本文就用一个案例来分析如何破解这类应用,获取解锁密码,让被骗的用户可以找回爽快!二、分析软件锁机原理本文用的是一款叫做:安卓性能激活.apk,关转载 2017-02-22 09:26:03 · 4688 阅读 · 1 评论 -
从Android运行时出发,打造我们的脱壳神器
0x00 前言之前对Android的两个运行时的源码做了一些研究,又加上如火如荼的Android加固服务的兴起,便产生了打造一个用于脱壳的运行时,于是便有了DexHunter的诞生(源码:https://github.com/zyq8709/DexHunter/)。今天,我就通过这篇小文聊聊我的一些简单的思路,供大家参考和讨论。0x02 相关机制首先,先来看一看Androi转载 2016-05-27 13:47:01 · 4370 阅读 · 1 评论 -
ELF section修复的一些思考
转自:http://bbs.pediy.com/thread-192874.htm-------------------------------------------------------------------------------------------一、 概述相信各位读者对so分析都采用静态和动态相结合的方式,静态分析常用readelf、objdump、id转载 2017-04-01 01:07:56 · 1409 阅读 · 0 评论 -
脱壳入门初级教学(第四课 常见压缩壳与加密壳)
转自:http://bestmk.cn/thread-491.htm加壳软件按照其加壳目的和作用,可分为两类:一是压缩(Packers),二是保护(Protectors)。压缩这类壳主要目的是减小程序体积,如ASPacK、UPX和PECompact等。另一类是保护程序,用上了各种反跟踪技术保护程序不被调试、脱壳等,其加壳后的体积大小不是其考虑的主要因素,如ASProtect、Armad转载 2017-03-26 13:49:53 · 4481 阅读 · 0 评论 -
手脱定制版的android SO UPX壳
转自:https://bbs.pediy.com/thread-221997.htm一 前言 加固厂商SO的加壳,一般都是采用UPX壳实现的。如果用原生的进行加壳,可以使用原生UPX进行脱壳。但是对于定制的UPX壳使用原生UPX是无法脱壳的。定制版的UPX一般有以下2种形式: 1 将里面的魔术字符串改掉。下图是UP转载 2017-10-28 22:22:30 · 2098 阅读 · 0 评论