爱加密加固病毒分析-破解篇

最新推荐文章于 2021-06-04 00:25:41 发布
最新推荐文章于 2021-06-04 00:25:41 发布
阅读量168 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 移动开发 ui
原文链接:http://www.cnblogs.com/NigelX/p/6672216.html
本文分析了名为“久秒名片赞系统”的锁机病毒,详细介绍了其运行流程及破解方法。病毒通过诱导用户激活设备管理器防止卸载,并设置双层密码锁定屏幕。文章最后给出了密码并总结了病毒的工作流程。

一.文件信息

文件名称:久秒名片赞系统

包名: android.support.v8

大小:  1497829 bytes

MD5:   8123AC1150B47EF53507EC2360164E3B

SHA1:  958B1E341C72DBCF52863C570B77C71A862987B1

描述:该锁机病毒具有恶意锁屏功能,程序启动后会诱骗用户激活设备管理器保护自身以免被卸载;通过发送短信通知木马者该手机被锁。该程序有两层密码,第一层为系统级警报窗口,第二层为ping密码,如果没有激活设备管理器,程序启动后只会有一层密码。

二.运行过程

1. 安装图片:

 

 

2. 运行界面

 

三.破解分析

  

在AndroidManifest.xml文件中找到主活动的位置,使用工具打开我们dump出来的dex文件进行查看,找到主活动从主活动开始分析病毒的行为。

ADRTLogCatReader中

没有获取设备管理器权限时执行的是startAddDeviceAdminAty 函数

可以看到有个 ddd() 函数,它的参数是一串很奇怪的字符串。

这个函数是解锁屏幕密码的关键。 

设备管理器为激活状态时DevicePolicyManager

使用ddd函数进行解密字符串获取解锁密码

得到的密码为:4650

这里得到的是ping码,只是第二层的密码,第一层密码是在MainActivity方法中

在onTouch函数中有保存着第一层密码

密码:\u8584\u8377\u7ec8\u7a76\u662f\u5fc3\u51c9

转码后:薄荷终究是心凉

 

 

四.总结 

   壳的大致流程:程序启动 ----> 反调试检测 --- Y ---> 加载dex文件

   锁机运行流程:程序启动 ----> 发送UI广播 -----> 判断设备是否为激活状态  ----- Y ----->设置密码                      

                                     ----- N ----->发送设备管理器激活广播,并进行相应设置

          -------> 启动MainActivity显示系统级警告窗口进行锁屏。

 

                                                            

 

 

 

 

 

 

转载于:https://www.cnblogs.com/NigelX/p/6672216.html

APP加固破解加密加固原理
07-14
APP加固破解加密加固原理,详细介绍了关于APP如何防止破解加密加密原理以及加密是如何进行加固的,加密的技术
加密和梆梆的加固破解方法
weixin_30693183的博客
02-26 820
加密和梆梆加固破解方法 By Bob Pan 梆梆与加密都使用了将原有的dex隐藏, 在运行时解压, 并且通过修改app的类加载器的方式实现加固. 参考: AndoridAPK反逆向解决方案:梆梆加固原理探寻 然而, 不管如何隐藏dex, 最终在运行时都必须释放到内存, 所以本文的思路是从内存中找到解密后的dex文件, 进而得到加固前的apk. 加密 加密...
加密和梆梆加固破解方法
热门推荐
zhangmiaoping23的专栏
12-16 3万+
总结的比较重要命令 cat /proc/pid/cmdline      查看命令行 cat /proc/pid/status       查看TracerPid. ls /proc/pid/task         查看有多少线程 cat /proc/pid/task/tid/status  查看线程TracerPid. 目前梆梆加固根据此文附加线程的方式,已经gcore不出正常的
加密加固病毒分析-脱壳
aiker35523的博客
04-06 851
一.文件信息 文件名称:久秒名片赞系统包名: android.support.v8大小: 1497829 bytesMD5: 8123AC1150B47EF53507EC2360164E3BSHA1: 958B1E341C72DBCF52863C570B77C71A862987B1程序壳:加密描述:加密有反调试功能,无法直接给关键函数下断点,所以只能单步跟踪到它检测...
北京信达主机加固s-numen使用方法
02-06
- **用户区**:可以设置 Autorun.inf 病毒免疫和 Exe 免疫功能,有效防止病毒通过 U 盘传播。此外,还支持随时更改写保护开关,进一步提升安全性。 #### 二、S-NUMEN DT 在 Windows 环境下的使用方法 1. **启动...
360加固mac版--移动安全
09-27
"加固"是移动应用安全中的一个重要概念,它指的是通过对应用进行加密、混淆等操作,使得黑客难以分析和篡改应用的内部结构。360加固mac版可能采用了多种加固技术,如代码混淆、资源加密、动态加载等,这些技术可以...
安卓App应用加密保护、加密App安全加固
05-22
据最新消息,Android ...由于利益驱使以及相关法律的缺失,不法分子将病毒、木马内置于手机App中进行传播,导致手机死机、个人信息泄露、收取短信彩信进行扣费等情况发生,严重影响手机用户的正常使用。www.ijiami.cn
加固网络安全 分析与总结常见勒索软件的加密算法.pdf
09-20
勒索软件,或称勒索病毒,是一种特别的恶意软件。它通过控制用户的数据资源,例如文档、数据库和源代码等文件,来要求支付赎金,通常使用比特币或其他虚拟货币作为交换条件。它的历史可追溯至1989年,但在此不作深入...
勒索病毒安全防护加固 V0.1.doc
06-22
病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。 三、 影响范围 主要发生在Windows操作系统业务环境 四、中毒现象 1、主机桌面被篡改,桌面通常会出现新的文本文件...
加密” 动态脱壳法 - 我是小三 - 博客园
04-03
这样就得到了解密后的DEX开始地址与大小,R0为存放DEX数据开始地址,R1为Dex大小,Dump出来。 8.写个简单的过idc脚本将其dump出来,开始地址加上dex大小就是结束地址了。 0x446DC4E4为开始地址加上大小后等于0x4472AFBC(结束地址) auto fp, dexAddress; fp = fopen("C:\\test.dex", "wb"); for ( dexAddress=0x446DC4E4; dexAddress < 0x4472AFBC; dexAddress++ ) fputc(Byte(dexAddress), fp); 9.使用idc脚本将其dump出来
360、加密、梆梆去壳辅助工具
04-01
DroidSword快速锁定具体的方法类名、FDex2_1.1去壳获取dex、GDA3.62查看去壳后的源代码
android 脱壳 加固,安卓的脱壳之战-加密加固
weixin_26798991的博客
05-30 4770
不过不觉已经更了几期了,不知道老哥们学会了多少,今天带来加密脱壳的教程,由于特殊原因,更不完全部的脱壳教程了,今天只能最后一期的更新了,当然也感谢很多老哥的关注!如果实在违规的话!我会删除所有的脱壳教程!废话不多说准备的软件如下:MT管理器+虚拟大师+反射大师今天我们需要搞的安装包名为“某某输入法”然后老规矩我们去虚拟大师里面导入并安装然后打开反射大师,选择这个软件打开点击中间的图标脱出clas...
加密】防止签名破解
weixin_33841722的博客
12-05 225
加密】防止签名破解 | 浏览:312 | 更新:2014-01-29 15:30 | 标签: 加密 1 2 3 4 5 6 7 分步阅读 百度经验:jingyan.ba...
加密Android APk 原理解析
ZengTao
06-08 3878
加密Android APK加壳原理解析 一、什么是加壳? 加壳是在二进制的程序中植入一段代码,在运行的时候优先取得程序的控制权,做一些额外的工作。大多数病毒就是基于此原理。PC EXE文件加壳的过程如下: 二、加壳作用 加壳的程序可以有效阻止对程序的反汇编分析,以达到它不可告人的目的。这种技术也常用来保护软件版权,防止被软件破解。 三、Android Dex文件
反编译:如何脱掉"加密"家的保护壳
细心程度决定你的成败
06-14 6254
在看完这三文章之后,我们开始操作如何破解市场中的加壳方案,现在市场中比较流行的加壳平台就那么几个:加密,梆梆加固,360加固,腾讯加固等,所以后面会一一介绍如何脱掉这些平台的壳。之前也说过现在加固的方案大体思路都是: 把源apk进行加密拆分处理,然后在套一个外部的壳Application做一些初始化操作,比如解密apk,动态加载运行即可。但是我们已经知道了如何去破解那些加固的apk了,就
android反加密加固,[原创]记一次加密反调试分析及绕过思路
weixin_39685024的博客
06-04 1138
首先看到应用由加密加固,打开应用后,发现 java 层无法附加调试,现象就是 jdb 一挂载进程就崩溃接下来实施具体绕过步骤,首先以调试模式启动应用am start -D -n com.liuli.yun/com.e4a.runtime.android.mainActivityjdb -connect com.sun.jdi.SocketAttach:hostname=localhost,por...
(加密系列教程四) 破解APK注入代码大揭秘
weixin_30278311的博客
08-12 447
【HACK】破解APK并注入自己的代码 请不要去干坏事! 使用工具: APKTool 提醒:能够正常安装到手机上的APK都是带有签名的(不了解签名的可以百度),APK在破解重新打包后是已经不再拥有签名的,如果想要你破解后的APK能够正常运行请重新签名。 apk其实也就是一个压缩包。我们来看看里边都有什么吧?如下图: META-INF是存放签名的文件夹,这里我们不做过头的解释 ...
脱掉“加密”家的壳
xiziyunqi的博客
08-24 4730
一、案例分析第一步:反编译解压apk得到的classes.dex文件,得到java源码。 看到,这里只有Application的壳,而且这个是加密加固之后的特点,都是这两个Application的。第二步:使用apktool反编译apk,获取资源文件信息分析一下加密流程:加密把我们的源程序进行加密操作然后隐藏到了一个地方,在之前破解加固apk的那文章中也说过了,隐藏的地方就那么几个:as
Android应用防破解与安全加固技术演示
6. **安全加固 SDK**:集成第三方安全加固 SDK(如腾讯云、阿里云、梆梆安全、加密等),利用成熟的商业方案提升应用安全性。 结合压缩包中的文件“Test”,我们可以推测这是一个用于演示上述安全加固技术的示例...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值