-
-
[原创]洗大师的原理
-
发表于: 2013-3-18 15:34
-
洗大师最近很火,自称是世界上唯一一款不需要root的主动防御软件,能洗掉apk中的脏代码。个人浅显的分析了一下其中的原理,如有不对,希望大家指正。
其中最感兴趣的是洗大师对权限的控制,以及其如何对敏感代码的控制。首先我写了一个简单的APK装入虚拟机中,当然同时也把洗大师撞在了里面。然后用洗大师将我的apk洗了一下,个人的APK比较简单,主要的作用就只点击按钮然后像指定的号码静默发送短信。
洗了之后,利用jd-gui进行查看,发现代码被修改了。被修改的增加了几个类,其中最主要的静默发送短信的函数被修改了。如下图所示
发现增加的类中主要是一些敏感的函数。
发现关键代码被替换,换成了增加的类中的函数。该函数如下
该函数的作用主要是对是否可以发送短信的权限进行了一个判断(这里所指的权限不是指AM文件中申明的权限,而是洗大师是否给予了该apk发送短信的权限)。以下是检查是否赋予权限的函数,发现时通过ClientConnection 这个类通过通信结果来判断是否具有相应的权限的。
进入ClientConnection 发现该类主要是利用LocalSocket 来完成通信的。localsocket 是一种进程间通信方式,不需要联网的权限。
根据以上,我们可以得到一个简单的结论:洗大师将需要清洗的apk上传到云端,应该是解压成了smali文件,然后加入自己的类(该类中住要是一些敏感的api),利用自己的类中的方法来替代原APK中的敏感代码,最后在自己的犯法中加入权限判断代码和控制代码,利用进程间的通信对该敏感方法能否运行进行判断。这样洗大师就可以作为一个主控端对自己洗过的APK进行控制。确实可以做到不root而保证安全性。
这个是个人的一点分析,如果不对,希望大家指正
其中最感兴趣的是洗大师对权限的控制,以及其如何对敏感代码的控制。首先我写了一个简单的APK装入虚拟机中,当然同时也把洗大师撞在了里面。然后用洗大师将我的apk洗了一下,个人的APK比较简单,主要的作用就只点击按钮然后像指定的号码静默发送短信。
洗了之后,利用jd-gui进行查看,发现代码被修改了。被修改的增加了几个类,其中最主要的静默发送短信的函数被修改了。如下图所示
发现增加的类中主要是一些敏感的函数。
发现关键代码被替换,换成了增加的类中的函数。该函数如下
该函数的作用主要是对是否可以发送短信的权限进行了一个判断(这里所指的权限不是指AM文件中申明的权限,而是洗大师是否给予了该apk发送短信的权限)。以下是检查是否赋予权限的函数,发现时通过ClientConnection 这个类通过通信结果来判断是否具有相应的权限的。
进入ClientConnection 发现该类主要是利用LocalSocket 来完成通信的。localsocket 是一种进程间通信方式,不需要联网的权限。
根据以上,我们可以得到一个简单的结论:洗大师将需要清洗的apk上传到云端,应该是解压成了smali文件,然后加入自己的类(该类中住要是一些敏感的api),利用自己的类中的方法来替代原APK中的敏感代码,最后在自己的犯法中加入权限判断代码和控制代码,利用进程间的通信对该敏感方法能否运行进行判断。这样洗大师就可以作为一个主控端对自己洗过的APK进行控制。确实可以做到不root而保证安全性。
这个是个人的一点分析,如果不对,希望大家指正
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
