-
-
[原创]通过Android重打包加固APK拦截软件行为 (源码)
-
发表于: 2013-9-15 00:18
-
最近搞了快一年的android安全,搞了些小作品主要集中在对dalvik字节的逆向、修改、打包。开学后也即将要开始新的方向学习,故将近端时间的一个小作品源码放出。算是自己做作品的总结,也便于初学者初步学习,由于本人实力有限,代码质量也许不高,望高手指点...
作品功能:
根据Android重打包技术注入安全防护代码,完成对应用程序的安全加固。主要通过解析权限列表,分析出可能的关键函数,并修改关键dalvik字节码,注入自己的加固代码,拦截程序行为...类似xx大师..
截图如下:
主界面:
日志记录:
行为拦截之电话录音拦截:
实现大致:
1.加固代码
需要监控的关键API以及信息,主要根据解析权限后匹配表(略为简单的demo,大家可以深究)
2.服务端重打包
使用python。就完成以上关键匹配后修改dalvik字节码,加入加固代码以及重新打包
3.手机管理端
负责权限控制、加固进程通信,主要使用localsocket,以及sqllite3操作等
本作品算是一个demo。完成了主要功能。希望能帮助到需要的新人,也希望大牛给予指导。
具体实现内容在文档中有具体分析
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
利用jni反射来执行关键函数就拦截不到了吧?
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
