[原创]通过Android重打包加固APK拦截软件行为（源码）-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]通过Android重打包加固APK拦截软件行为（源码）

发表于: 2013-9-15 00:18 41571

[原创]通过Android重打包加固APK拦截软件行为（源码）

Xbalien

活跃值

4

2013-9-15 00:18

41571

查看主题内容

收藏・47

免费・5

支持

分享

最新回复 (40) ◀ 1 2
shibopeng 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	shibopeng 26 楼楼主怎么修改权限？ 2014-4-5 21:15 0
TreeBinary 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	TreeBinary 27 楼好东西，学习一下 2014-4-8 15:55 0
hgfangying 雪币： 166 活跃值： (42) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 87 粉丝 0 关注私信	hgfangying 28 楼最近也刚把mars的视频看完，自己手动编写了一点简单的android应用，正好需要这方面的知识，谢谢楼主啊，同时也爱python，爱生活：） 2014-4-8 16:56 0
二当家a 雪币： 6303 活跃值： (2051) 能力值： ( LV7，RANK：150 ) 在线值：发帖 16 回帖 107 粉丝 21 关注私信	二当家a 2 29 楼首先感谢楼主提供了这么好的一个模板，现在在做一个东西，就是基于楼主的重打包~ 但是，发现了一个问题，我用楼主的python程序把楼主的MyTrojan重打包以后，都装到同一个虚拟机中，无法设置MyTrojan的权限，因为要进入到日志里面才能设置，但是日志里面始终没有MyTrojan，无论我是如何运行MyTrojan。接着我把楼主的代码修改之后，首屏是SoftwareFragment，接着是PackageLogActivity，在接着是SetPermissionActivity，经过微调楼主的代码，可以修改的界面，但是无法实现真实的修改。即使是被我重打包的MyTrojan，也是无法控制的，因此，急求楼主解救于我。再次万分感谢楼主给的demo！ 2014-4-9 21:06 0
狼行绝路雪币： 81 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 97 粉丝 0 关注私信	狼行绝路 30 楼 MARK 2014-4-9 21:09 0
二当家a 雪币： 6303 活跃值： (2051) 能力值： ( LV7，RANK：150 ) 在线值：发帖 16 回帖 107 粉丝 21 关注私信	二当家a 2 31 楼同时还有一个问题哈，该程序不会只能在root的条件下实现吧？ 2014-4-9 22:31 0
二当家a 雪币： 6303 活跃值： (2051) 能力值： ( LV7，RANK：150 ) 在线值：发帖 16 回帖 107 粉丝 21 关注私信	二当家a 2 32 楼楼主呀，上面的问题我已经解决了，原来是我没有打开service程序， = =，所以，无法拦截到了。还有一个问题哟，楼主你判断程序是否被打包有两个依据，一个是LogFragment里面关于policymap中的记录，一个是GuardApplication里面读取数据库的操作。但是我没有找到哪里是把权限写入数据库的= =。请问楼主，对于一个刚刚重打包好的程序，在这个程序尚未运行的情况下，Guard如何判断这个程序是否是重打包的？或者楼主的repacking里面还没有这段代码？ 2014-4-10 10:48 0
wyouflf 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	wyouflf 33 楼不错谢谢楼主分享 2014-4-10 11:58 0
蟋蟀xd 雪币： 51 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 27 粉丝 0 关注私信	蟋蟀xd 34 楼服务端重打包模块，进行重打包，需要密钥请教楼主怎么获得源程序的密钥呢？ 2014-4-10 17:36 0
二当家a 雪币： 6303 活跃值： (2051) 能力值： ( LV7，RANK：150 ) 在线值：发帖 16 回帖 107 粉丝 21 关注私信	二当家a 2 35 楼好像直接用apktool反编译就可以了吧，每个apk有个签名的秘钥，用于用户确认对方的身份，但是好像不用秘钥解开吧？个人猜测， 2014-4-10 21:22 0
蟋蟀xd 雪币： 51 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 27 粉丝 0 关注私信	蟋蟀xd 36 楼反编译是不需要密钥，可是自己重打包以后，等app有更新的时候，如果直接升级，肯定就会安装不成功，因为密钥不一致。不过先卸载干净，再装，应该没问题 2014-4-14 08:34 0
世纪阳光雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	世纪阳光 37 楼运行过程中总是会出现unable to open 'signed.apk' as zip archive，好像签名无法通过，求楼主解答啊 2014-5-1 16:00 0
zhbhuang 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	zhbhuang 38 楼也就看看就好了。。。。 2014-10-25 16:49 0
十年放牛雪币： 195 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	十年放牛 39 楼谢谢分享！ 2014-10-27 16:41 0
ycmint 雪币： 1149 活跃值： (888) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 40 楼 mark... 2015-1-20 17:05 0
zjacai 雪币： 199 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 2 关注私信	zjacai 41 楼顶一下，不知道python库咋装 2015-1-21 13:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

Xbalien

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//