[原创]持续更新的APK防护，让工具崩溃的手段-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]持续更新的APK防护，让工具崩溃的手段

发表于: 2013-7-6 08:15 17957

[原创]持续更新的APK防护，让工具崩溃的手段

大饼子

2013-7-6 08:15

17957

ruction22c.java:118)
      at org.jf.dexlib.Code.InstructionIterator.IterateInstructions(Instructio
nIterator.java:82)
      at org.jf.dexlib.CodeItem.readItem(CodeItem.java:154)
      at org.jf.dexlib.Item.readFrom(Item.java:77)
      at org.jf.dexlib.OffsettedSection.readItems(OffsettedSection.java:48)
      at org.jf.dexlib.Section.readFrom(Section.java:143)
      at org.jf.dexlib.DexFile.<init>(DexFile.java:431)
      at org.jf.dexlib.DexFile.<init>(DexFile.java:267)
      at brut.androlib.src.SmaliDecoder.decode(SmaliDecoder.java:58)
      at brut.androlib.src.SmaliDecoder.decode(SmaliDecoder.java:42)
      at brut.androlib.Androlib.decodeSourcesSmali(Androlib.java:74)
      at brut.androlib.ApkDecoder.decode(ApkDecoder.java:90)
      at brut.apktool.Main.cmdDecode(Main.java:168)
      at brut.apktool.Main.main(Main.java:91)
Caused by: java.lang.IndexOutOfBoundsException: Index: 24600, Size: 452
      at java.util.ArrayList.rangeCheck(ArrayList.java:604)
      at java.util.ArrayList.get(ArrayList.java:382)
      at org.jf.dexlib.IndexedSection.getItemByIndex(IndexedSection.java:75)
      ... 18 more
Error occured while retrieving the field_id_item item at index 24600
Error occured at code address 0

这种错误可能一些人都见过了，我第一次见是在黑帽会  老外ruby程序的pdf里面，可以防住一些工具的逆向，使其获取不到smali进行再次打包，在和论坛的搭档梦入神机经过一段时间的研究，通过修改apktool源码实现了，并且批量应用在我们的游戏上，在这种防护在被当乐搞定之后也不用了，所以放出来，曾经应用过的防护还有混淆类名和路径名成乱码；axml解析资源报错，持续更新，先放上字段脚标溢出的.
   供上的apktool经过修改可以复制一个文件并且对这个文件的字段进行越界混淆，并且可以解开混淆过的apk。现在和 rover 持续完成修改版apktool  代码地址： https://github.com/rover12421/RsApktool
下载地址：
http://pan.baidu.com/share/link?shareid=1154960514&uk=1208889887

补充，使用方法：先用d -f 的命令把apk解开，解出smali文件，再回编译，你的apk就被字段混淆了，可以防御原版apktool，dex2jar等常见工具，回编译时候的命令apktool.jar b -z path(path为文件路径)

[课程]Linux pwn 探索篇！

收藏・9

免费・5

支持

最新回复 (20)
zerofile 雪币： 189 活跃值： (192) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 80 粉丝 0 关注私信	zerofile 2 楼哈哈，大饼啊，啥时候也这面高调了 2013-7-6 08:55 0
鬼谷子c 雪币： 507 活跃值： (120) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 261 粉丝 6 关注私信	鬼谷子c 1 3 楼不是我逼得… 2013-7-6 09:03 0
zerofile 雪币： 189 活跃值： (192) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 80 粉丝 0 关注私信	zerofile 4 楼有基情!!! 2013-7-6 09:06 0
zerofile 雪币： 189 活跃值： (192) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 80 粉丝 0 关注私信	zerofile 5 楼亚历山大，这两天我也加两个功能，然后make出一个bate版本吧 2013-7-6 09:07 0
鬼谷子c 雪币： 507 活跃值： (120) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 261 粉丝 6 关注私信	鬼谷子c 1 6 楼嗯嗯，我现在安心看书呢...先磨刀...稳步来走 2013-7-6 09:17 0
zerofile 雪币： 189 活跃值： (192) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 80 粉丝 0 关注私信	zerofile 7 楼周末起这么早的乖孩子啊要不是出去玩，我才懒得起来，这鬼天气，到周末就下雨还是比较还念北京的天气啊 2013-7-6 09:20 0
鬼谷子c 雪币： 507 活跃值： (120) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 261 粉丝 6 关注私信	鬼谷子c 1 8 楼北京明天也下雨，昨晚两点多睡的，做梦还在看书，于是就起来继续看吧… 2013-7-6 09:24 0
zerofile 雪币： 189 活跃值： (192) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 80 粉丝 0 关注私信	zerofile 9 楼别给自己这么大鸭梨，会疯的不说了，出去玩罗~~~冒雨去海边 2013-7-6 09:26 0
bunnyrene 雪币： 168 活跃值： (81) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 198 粉丝 1 关注私信	bunnyrene 10 楼赞一个，这个太给力 2013-7-6 09:34 0
bunnyrene 雪币： 168 活跃值： (81) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 198 粉丝 1 关注私信	bunnyrene 11 楼 build.gradle' line: 34 * What went wrong: A problem occurred evaluating project ':brut.apktool.smali:dexlib'. > Project with path ':brut.apktool.apktool-cli' could not be found in project ': brut.apktool.smali:dexlib'. 露珠啊，编译不过去 2013-7-6 15:45 0
鬼谷子c 雪币： 507 活跃值： (120) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 261 粉丝 6 关注私信	鬼谷子c 1 12 楼 eclipse需要下载gradle插件的,检查一下是否下载完全.jdk需要1.7.eclipse的环境配置好后，导入工程的时候，也会自动下载配置更新一些东西的. 2013-7-6 19:39 0
bunnyrene 雪币： 168 活跃值： (81) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 198 粉丝 1 关注私信	bunnyrene 13 楼原来是在eclipse是编译 2013-7-8 08:43 0
tedrick 雪币： 298 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 237 粉丝 0 关注私信	tedrick 14 楼支持楼主~~~防IDA从包上入手能做不到不？ 2013-7-8 17:40 0
tastypear 雪币： 224 活跃值： (42) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 27 粉丝 0 关注私信	tastypear 15 楼 MZW的童鞋你好～你们的dcn_xx和woxxx_dcn变量名大亮～ XD 2013-7-9 11:59 0
大饼子雪币： 9 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	大饼子 16 楼你坏死了~楼上的＠_＠ 2013-7-9 15:50 0
jasonzhou 雪币： 213 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 289 粉丝 1 关注私信	jasonzhou 17 楼 gradle编译问题不少 FAILURE: Build failed with an exception. * What went wrong: Circular dependency between the following tasks: :brut.apktool.smali:baksmali:classes \--- :brut.apktool.smali:baksmali:compileJava +--- :brut.apktool.smali:baksmali:jar \| \--- :brut.apktool.smali:baksmali:classes () +--- :brut.apktool.smali:dexlib:jar \| \--- :brut.apktool.smali:dexlib:classes \| \--- :brut.apktool.smali:dexlib:compileJava \| +--- :brut.apktool.smali:baksmali:jar () \| +--- :brut.apktool.smali:dexlib:jar () \| +--- :brut.apktool:apktool-cli:jar \| \| \--- :brut.apktool:apktool-cli:classes \| \| \--- :brut.apktool:apktool-cli:compileJava \| \| +--- :brut.apktool.smali:baksmali:jar () \| \| +--- :brut.apktool.smali:dexlib:jar () \| \| +--- :brut.apktool:apktool-cli:jar () \| \| \--- :brut.apktool:apktool-lib:jar \| \| \--- :brut.apktool:apktool-lib:classes \| \| \--- :brut.apktool:apktool-lib:compileJava \| \| +--- :brut.apktool.smali:baksmali:jar () \| \| +--- :brut.apktool.smali:dexlib:jar () \| \| +--- :brut.apktool:apktool-cli:jar () \| \| \--- :brut.apktool:apktool-lib:jar () \| \--- :brut.apktool:apktool-lib:jar () +--- :brut.apktool:apktool-cli:jar () \--- :brut.apktool:apktool-lib:jar () () - details omitted (listed previously) 2013-7-16 18:00 0
zerofile 雪币： 189 活跃值： (192) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 80 粉丝 0 关注私信	zerofile 18 楼已经修复了. gradle fatjar 是生成可独立运行jar的 2013-7-18 10:36 0
gudboy 雪币： 1 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	gudboy 19 楼 smali2.0b6已经可以顺利解出smali文件，求大神更新工具。。。 2013-9-23 15:30 0
potop 雪币： 216 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 103 粉丝 0 关注私信	potop 20 楼请问：原理是什么？是添加opcode吗？没细读代码，想问一下，若想大量添加opcode，可以吗？另外，这种方法已经失效了吗？ 2013-10-12 10:03 0
轩轩hlq 雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	轩轩hlq 21 楼有了盾，肯定就有矛来破，这个是永恒不变的道理，没有破不了的程序，呵呵 2013-10-12 12:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

大饼子

发帖

回帖

RANK

关注

私信

他的文章

[原创]持续更新的APK防护，让工具崩溃的手段 17958

关于我们

联系我们

企业服务

看雪公众号

最新回复 (20)
zerofile 雪币： 189 活跃值： (192) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 80 粉丝 0 关注私信	zerofile 2 楼哈哈，大饼啊，啥时候也这面高调了 2013-7-6 08:55 0
鬼谷子c 雪币： 507 活跃值： (120) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 261 粉丝 6 关注私信	鬼谷子c 1 3 楼不是我逼得… 2013-7-6 09:03 0
zerofile 雪币： 189 活跃值： (192) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 80 粉丝 0 关注私信	zerofile 4 楼有基情!!! 2013-7-6 09:06 0
zerofile 雪币： 189 活跃值： (192) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 80 粉丝 0 关注私信	zerofile 5 楼亚历山大，这两天我也加两个功能，然后make出一个bate版本吧 2013-7-6 09:07 0
鬼谷子c 雪币： 507 活跃值： (120) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 261 粉丝 6 关注私信	鬼谷子c 1 6 楼嗯嗯，我现在安心看书呢...先磨刀...稳步来走 2013-7-6 09:17 0
zerofile 雪币： 189 活跃值： (192) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 80 粉丝 0 关注私信	zerofile 7 楼周末起这么早的乖孩子啊要不是出去玩，我才懒得起来，这鬼天气，到周末就下雨还是比较还念北京的天气啊 2013-7-6 09:20 0
鬼谷子c 雪币： 507 活跃值： (120) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 261 粉丝 6 关注私信	鬼谷子c 1 8 楼北京明天也下雨，昨晚两点多睡的，做梦还在看书，于是就起来继续看吧… 2013-7-6 09:24 0
zerofile 雪币： 189 活跃值： (192) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 80 粉丝 0 关注私信	zerofile 9 楼别给自己这么大鸭梨，会疯的不说了，出去玩罗~~~冒雨去海边 2013-7-6 09:26 0
bunnyrene 雪币： 168 活跃值： (81) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 198 粉丝 1 关注私信	bunnyrene 10 楼赞一个，这个太给力 2013-7-6 09:34 0
bunnyrene 雪币： 168 活跃值： (81) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 198 粉丝 1 关注私信	bunnyrene 11 楼 build.gradle' line: 34 * What went wrong: A problem occurred evaluating project ':brut.apktool.smali:dexlib'. > Project with path ':brut.apktool.apktool-cli' could not be found in project ': brut.apktool.smali:dexlib'. 露珠啊，编译不过去 2013-7-6 15:45 0
鬼谷子c 雪币： 507 活跃值： (120) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 261 粉丝 6 关注私信	鬼谷子c 1 12 楼 eclipse需要下载gradle插件的,检查一下是否下载完全.jdk需要1.7.eclipse的环境配置好后，导入工程的时候，也会自动下载配置更新一些东西的. 2013-7-6 19:39 0
bunnyrene 雪币： 168 活跃值： (81) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 198 粉丝 1 关注私信	bunnyrene 13 楼原来是在eclipse是编译 2013-7-8 08:43 0
tedrick 雪币： 298 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 237 粉丝 0 关注私信	tedrick 14 楼支持楼主~~~防IDA从包上入手能做不到不？ 2013-7-8 17:40 0
tastypear 雪币： 224 活跃值： (42) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 27 粉丝 0 关注私信	tastypear 15 楼 MZW的童鞋你好～你们的dcn_xx和woxxx_dcn变量名大亮～ XD 2013-7-9 11:59 0
大饼子雪币： 9 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	大饼子 16 楼你坏死了~楼上的＠_＠ 2013-7-9 15:50 0
jasonzhou 雪币： 213 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 289 粉丝 1 关注私信	jasonzhou 17 楼 gradle编译问题不少 FAILURE: Build failed with an exception. * What went wrong: Circular dependency between the following tasks: :brut.apktool.smali:baksmali:classes \--- :brut.apktool.smali:baksmali:compileJava +--- :brut.apktool.smali:baksmali:jar \| \--- :brut.apktool.smali:baksmali:classes () +--- :brut.apktool.smali:dexlib:jar \| \--- :brut.apktool.smali:dexlib:classes \| \--- :brut.apktool.smali:dexlib:compileJava \| +--- :brut.apktool.smali:baksmali:jar () \| +--- :brut.apktool.smali:dexlib:jar () \| +--- :brut.apktool:apktool-cli:jar \| \| \--- :brut.apktool:apktool-cli:classes \| \| \--- :brut.apktool:apktool-cli:compileJava \| \| +--- :brut.apktool.smali:baksmali:jar () \| \| +--- :brut.apktool.smali:dexlib:jar () \| \| +--- :brut.apktool:apktool-cli:jar () \| \| \--- :brut.apktool:apktool-lib:jar \| \| \--- :brut.apktool:apktool-lib:classes \| \| \--- :brut.apktool:apktool-lib:compileJava \| \| +--- :brut.apktool.smali:baksmali:jar () \| \| +--- :brut.apktool.smali:dexlib:jar () \| \| +--- :brut.apktool:apktool-cli:jar () \| \| \--- :brut.apktool:apktool-lib:jar () \| \--- :brut.apktool:apktool-lib:jar () +--- :brut.apktool:apktool-cli:jar () \--- :brut.apktool:apktool-lib:jar () () - details omitted (listed previously) 2013-7-16 18:00 0
zerofile 雪币： 189 活跃值： (192) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 80 粉丝 0 关注私信	zerofile 18 楼已经修复了. gradle fatjar 是生成可独立运行jar的 2013-7-18 10:36 0
gudboy 雪币： 1 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	gudboy 19 楼 smali2.0b6已经可以顺利解出smali文件，求大神更新工具。。。 2013-9-23 15:30 0
potop 雪币： 216 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 103 粉丝 0 关注私信	potop 20 楼请问：原理是什么？是添加opcode吗？没细读代码，想问一下，若想大量添加opcode，可以吗？另外，这种方法已经失效了吗？ 2013-10-12 10:03 0
轩轩hlq 雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	轩轩hlq 21 楼有了盾，肯定就有矛来破，这个是永恒不变的道理，没有破不了的程序，呵呵 2013-10-12 12:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复