这段时间因为某些业务驱动,开始研究一些逆向相关的东西,浏览了下其所包含的大致内容,发现真是一个新大陆,跟之前耳听目染过的一些门面介绍完全不是一个层级的,真正的印证了下手难这一说法。谨此以本文开始记录我的Android逆向之旅吧。总述习惯于应用层开发的我们都知道,在应用上架的时候都需要程序经过编译、签名 、生成一个后缀为apk的文件才能发布到应用市场,而我认识的逆向就从这个apk开始(逆向分为多种逆
转载
2023-06-30 20:36:03
129阅读
一、APK 加壳脱壳现状、二、判断 APK 是否加壳、三、APK 逆向流程、
原创
2022-03-07 16:10:29
1851阅读
看一个简单示例 看下401301地址 同一个地址 壳还未释放时候 释放后得样子 这里可以加一个初始化api断点 bp GetStartupInfoA 这个重新加载再看 你下断点也不会被激活 但是在初始化断点后就可以看到 bp GetStartupInfoA 拦截下后 就是壳释放后 在下程序断点就不会 ...
转载
2021-07-26 18:53:00
259阅读
2评论
一、加壳技术识别、二、VMP 加壳示例、三、Dex2C 加壳示例、
原创
2022-03-07 15:38:09
2440阅读
一、 壳是什么东西 二、 PKID的下载 三、 PKID的使用 四、 识别原理简介
原创
2021-07-27 13:42:58
6671阅读
AppCrackr、Clutch、Crackulous等纯UI方式
原创
2022-11-07 10:13:16
330阅读
一、Dex加壳由来最近在学习apk加密,在网上看了一篇《Android中的Apk的加固(加壳)原理解析和实现》,我发现原文把整个apk都写入到dex文件中,如果apk小还好,当原APK大于200M,客户端解壳很费劲,打开后应用就卡住了,如果只是把原apk的dex加壳不就很容易解开了嘛。我不是原创,只是按照我自己的思路将大神的加固稍作调整,并且将整个项目整理如下。二、Dex结构如图所示,新的dex由
转载
2023-09-26 20:43:43
143阅读
一、DEX 整体加壳、二、函数抽取加壳、三、VMP 加壳、四、Dex2C 加壳、五、Android 应用加固防护级别、
原创
2022-03-07 15:34:25
1882阅读
一、什么是加壳?加壳是在二进制的程序中植入一段代码,在运行的时候优先取得程序的控制权,做一些额外的工作。大多数就是基于此原理。PC EXE文件加壳的过程如下:二、加壳作用加壳的程序可以有效阻止对程序的反汇编分析,以达到它不可告人的目的。这种技术也常用来保护软件版权,防止被软件三、Android Dex文件加壳原理PC平台现在已存在大量的标准的加壳和解壳工具,但是Android作为新
转载
2023-06-29 21:35:26
416阅读
先把核心原理记录一下,代码随后再补。PRE、dex文件结构知识和加壳原理 先看下dex文件的基本结构 对于加壳主要关注3个关键字: 1)checksum 文件校验码,使用alder32算法,校验文件除了maigc和checksum外余下的所有文件区域,用于检查文件错误。 2)signature 使用SHA-1算法hash除了magic ,checksum和signature外余下的所有
转载
2023-10-08 07:29:33
206阅读
由于本人从c++开发直接跳到android开发,没有对android进行系统的学习,看上面博客时还是有很多不理解的地方。本文把不理解的地方梳理一下,最后提供个测试源码(加了比较详细的注释)。希望对于跟我一样安卓基础不是太好的人有一定帮助。正文:apk加壳的目的(我的用途):增加apk静态分析的难度。(如果反编译的人知道是加壳的,可以在data/包名目录下 找到真正的apk。所以在壳上增加正常的代码
转载
2024-01-16 20:53:51
136阅读
一、加壳特征识别、1、函数抽取 与 Native 化加壳的区分、2、VMP 加壳与 Dex2C 加壳的区分、
原创
2022-03-07 15:38:33
615阅读
一、什么是加壳? 加壳是在二进制的程序中植入一段代码,在运行的时候优先取得程序的控制权,做一些额外的工作。大多数病毒就是基于此原理。PC EXE文件加壳的过程如下: 二、加壳作用 加壳的程序可以有效阻止对程序的反汇编分析,以达到它不可告人
转载
2023-09-15 13:43:10
160阅读
何为加壳?如前面所介绍的,拿到一个App的ipa包可以通过class-dump、 Hopper Disassembler等工具进行分析,然而当我们利用这些分析手机里从App Store下载的App安装包时,会发现都是一些经过加密的文件,无法进行分析这是因为App Store对我们上传的App进行了加壳操作,那么何为加壳呢?其实是利用特殊的算法,对可执行文件的编码进行改变(比如压缩、加密),以达到保
转载
2023-06-30 20:36:10
194阅读
好久不发帖了,今天来点干货1、配置调试环境 首先,配置好调试环境。 Androidserver 的调试方法是 android_server -pxxxx 自定义port Jdb的调试方法是 jdb -connect com.sun.jdi.SokcetAttach:hostname=xxxx,port=xxxx 2、断点 需要断在link中,主要是so的init函数。
转载
2024-05-28 12:33:48
68阅读
目前针对移动应用市场上安卓APP被破解、反编译、盗版丛生的现象,很多APP开发人员已经意识到保护APP的重要性。而对于移动应用APP加密保护的问题,如何对DEX文件加密尤为重要。那么接下来,我们就先介绍一下什么是App加壳和加壳的原理,利与弊等。 一、什么是加壳?加壳是在二进制的程序中植入一段代码,在运行的时候优先取得程序的控制权,做一些额外的工作。大多数病毒就是基于此原理。是应用加固的一种手法
转载
2024-03-07 11:02:36
30阅读
这段时间因为某些业务驱动,开始研究一些逆向相关的东西,浏览了下其所包含的大致内容,发现真是一个新大陆,跟之前耳听目染过的一些门面介绍完全不是一个层级的,真正的印证了下手难这一说法。谨此以本文开始记录我的Android逆向之旅吧。总述习惯于应用层开发的我们都知道,在应用上架的时候都需要程序经过编译、签名 、生成一个后缀为apk的文件才能发布到应用市场,而我认识的逆向就从这个apk开始(逆向分为多种逆
转载
2024-01-24 17:16:58
148阅读
先用IDA打开 查看段信息 UPX加壳了。 用Ollydbg调试:从内存视图,UPX0入口调试,设置内存访问断点,进入CPU视图,F9运行。 不知如何跳转(应该在另一个段中): 设置断点: F9运行, F8单步调试 进入 右键-搜搜-智能搜索: 查到可疑的HappyNewYear!,点击,进入找到关键的跳转: 在scanf下面设置断点,F9运行: 测试一下:F8单步执行: 查看参入的参数:
原创
2022-07-08 13:11:57
209阅读
1. APP加固1). 原理
图1.png
加密过程的三个对象:1、需要加密的Apk(源Apk)2、壳程序Apk(负责解密Apk工作)3、加密工具(将源Apk进行加密和壳Dex合并成新的Dex)2). DEX头内容
图2.png
需要关注的字段:checksum 文件校验码 ,使
转载
2024-06-05 09:46:18
124阅读
