180802 安卓-脱壳相关
老大给了几个APP让分析,其中大多带有壳,于是记录一下抗争的经历
作为一个只会打CTF的菜狗赛棍而言,其实对壳相关接触的相对很少,只大概知道是通过一些技巧转到so中进行释放dex、解密so等操作
最先是的360壳,这个在比赛中遇到过,用drizzleDumper可以轻松拿到原DEX进行分析。它的原理是不断在内存中搜索DEX的头部特征,因此仅能脱下整体DEX还原的壳。
后来碰到的是乐固2.8,它将DEX的Head和内容分别解密后,通过修改之前加载的min.dex的结构体指针来瞒天过海,跳过对DEX的加载。由于DEX整体未出现在内存中,因此drizzleDumper无效。而DexExtractor–一个通过HookdexFileParse来dumpDEX内容的工具,对于乐固这样加载的是min.dex的技巧来说,也无法成功。
之后找到了两个脱壳工具据说可以解决乐固–FDex和DexDump,前者是Hook了LoadClass,通过反射Dex类来主动获取Dex的内容并将字节流输出,只不过对系统有些要求。而DexDump则是Hook了ART的OpenMemory函数,当ART被加载时将会被dump出来。
实践中虚拟机由于架构为x86似乎对于他们的支持都不是太好,真机不慎刷砖,于是暂时还未成功
180802 安卓-脱壳相关相关推荐
- 安卓启动相关以及架构设计相关
安卓启动相关以及架构设计相关 我们知道安卓大多数是服务等的启动是伴随着init进程启动一起启动,这个init进程类似于linux的init,进程pid为1. 读过安卓源代码的人都应该非常熟悉init会 ...
- Xposed+DumpDev/FDex2安卓脱壳
安卓脱壳 工具,环境 dumpdex/FDex2+Xposed+Android6.0.1+ES文件浏览器 模拟器:mumu(因为需要root) 安装Xposed,DumpDex/FDex2.(脱壳神器 ...
- 基于frida的几种安卓脱壳工具
frida工具在Android脱壳的应用 在上篇文章中,提供了frida安装教程,本篇内容是利用frida对安卓应用进行脱壳,提供了几种方法. 学习笔记,非原创,下面的学习参考文章在每一种方法会单独列 ...
- react-native开发安卓app相关使用总结
记录自己平时使用react-native时遇到的问题.其实大部分问题的解决办法都是看github issues解决的 参考:我之前参考过这篇文章,记录的问题还挺全面,也可以参考这个 react-nat ...
- android 安卓开发相关软件下载神地址
http://www.androiddevtools.cn/ 官方地址 www.androiddevtools.cn AndroidDevTools简介 Android Dev Tools官网地址: ...
- 安卓线程相关 HandlerThread Handler Thread Looper Message Runnable
本文由PurpleSword(jzj1993)原创,转载请注明 原文网址 http://blog.csdn.net/jzj1993 安卓主线程(UI线程)是线程不安全的:对UI控件的操作都应在主线程中 ...
- 工作中用到的安卓日志相关命令(logcat)
1. 打印安卓日志,在cmd中使用adb shell logcat:在adb shell下直接打logcat 2. 如果不想打印占用终端,则加个&号,即logcat & 3. 如果想把 ...
- cocos 安卓打包相关
使用mac进行开发的时候,有时候需要使用adb指令来进行一些操作,但是如果1没有配置过Android环境变量2更新mac系统3升级zsh 可能会出现adb: command not found的问题, ...
- 安卓混淆相关-debug模式没有错,release报错
debug模式没有错,release报错 具体报错代码: java.lang.UnsatisfiedLinkError: JNI_ERR returned from JNI_OnLoad in &qu ...
最新文章
- PHP_crontab 漏洞,shopex 4.8.5.45144 \core\include_v5\crontab.php 远程shell写入漏洞
- capistranorb
- jQuery学习笔记:attr()与prop()的区别
- 前端学习(2663):vue3.0的todolist
- 如何通过 Python 和 OpenCV 实现目标数量监控?
- javascript:history.go(-1)和javascript:history.back(-1)
- Java高并发之设计模式,设计思想!
- 区块链 以太坊 虚拟机 opcode是什么
- 九宫格拼图游戏的总结
- wav用matlab打不开,Matlab如何读取wav文件,为什么wavread不行啊
- Android 最全面试题汇总(问题+答案+详解链接)
- Qt 精美的button合集
- 【C语言】c语言中的数组和字符串
- Android-vold源码分析之连接电脑OTG(11)
- linux var mqm权限,Linux MQ中间件/var/mqm文件系统结构与错误日志分析
- 微信小程序地图获取经纬度并获取经纬度的地址信息
- PHP传说中的三码合一
- vscode批量删除
- 搜索技术——排列和组合问题
- 增大整数———晴问算法