首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. Android安全
    3. 发新帖
[原创]通过Android重打包加固APK拦截软件行为 (源码)
2013-9-15 00:18 41003

[原创]通过Android重打包加固APK拦截软件行为 (源码)

Xbalien 活跃值
4
2013-9-15 00:18
41003

查看主题内容

收藏
点赞3
打赏
分享
最新回复 (40)
shibopeng
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
shibopeng 2014-4-5 21:15
26
0
楼主  怎么修改权限?
TreeBinary
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
TreeBinary 2014-4-8 15:55
27
0
好东西,学习一下
hgfangying
雪    币: 166
活跃值: (42)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
hgfangying 2014-4-8 16:56
28
0
最近也刚把mars的视频看完,自己手动编写了一点简单的android应用,正好需要这方面的知识,谢谢楼主啊,同时也爱python,爱生活 :)
二当家a
雪    币: 5929
活跃值: (1661)
能力值: ( LV7,RANK:150 )
在线值:
发帖
回帖
粉丝
私信
二当家a 2 2014-4-9 21:06
29
0
首先感谢楼主提供了这么好的一个模板,现在在做一个东西,就是基于楼主的重打包~
但是,发现了一个问题,我用楼主的python程序把楼主的MyTrojan重打包以后,都装到同一个虚拟机中,无法设置MyTrojan的权限,因为要进入到日志里面才能设置,但是日志里面始终没有MyTrojan,无论我是如何运行MyTrojan。  接着我把楼主的代码修改之后,首屏是SoftwareFragment,接着是PackageLogActivity,在接着是SetPermissionActivity,经过微调楼主的代码,可以修改的界面,但是无法实现真实的修改。  即使是被我重打包的MyTrojan,也是无法控制的,因此,急求楼主解救于我。
再次万分感谢楼主给的demo!
狼行绝路
雪    币: 81
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
狼行绝路 2014-4-9 21:09
30
0
MARK
二当家a
雪    币: 5929
活跃值: (1661)
能力值: ( LV7,RANK:150 )
在线值:
发帖
回帖
粉丝
私信
二当家a 2 2014-4-9 22:31
31
0
同时还有一个问题哈,该程序不会只能在root的条件下实现吧?
二当家a
雪    币: 5929
活跃值: (1661)
能力值: ( LV7,RANK:150 )
在线值:
发帖
回帖
粉丝
私信
二当家a 2 2014-4-10 10:48
32
0
楼主呀,上面的问题我已经解决了,原来是我没有打开service程序, = =,所以,无法拦截到了。
还有一个问题哟,楼主你判断程序是否被打包有两个依据,一个是LogFragment里面关于policymap中的记录,一个是GuardApplication里面读取数据库的操作。但是我没有找到哪里是把权限写入数据库的= =。
请问楼主,对于一个刚刚重打包好的程序,在这个程序尚未运行的情况下,Guard如何判断这个程序是否是重打包的?  或者楼主的repacking里面还没有这段代码?
wyouflf
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
wyouflf 2014-4-10 11:58
33
0
不错谢谢楼主分享
蟋蟀xd
雪    币: 51
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
蟋蟀xd 2014-4-10 17:36
34
0
服务端重打包模块,进行重打包,需要密钥
请教楼主怎么获得源程序的密钥呢?
二当家a
雪    币: 5929
活跃值: (1661)
能力值: ( LV7,RANK:150 )
在线值:
发帖
回帖
粉丝
私信
二当家a 2 2014-4-10 21:22
35
0
好像直接用apktool反编译就可以了吧,  每个apk有个签名的秘钥,用于用户确认对方的身份,但是好像不用秘钥解开吧?  个人猜测,
蟋蟀xd
雪    币: 51
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
蟋蟀xd 2014-4-14 08:34
36
0
反编译是不需要密钥,可是自己重打包以后,等app有更新的时候,如果直接升级,肯定就会安装不成功,因为密钥不一致。不过先卸载干净,再装,应该没问题
世纪阳光
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
世纪阳光 2014-5-1 16:00
37
0
运行过程中总是会出现unable to open 'signed.apk' as zip archive,好像签名无法通过,求楼主解答啊
zhbhuang
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
zhbhuang 2014-10-25 16:49
38
0
也就看看就好了。。。。
十年放牛
雪    币: 195
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
十年放牛 2014-10-27 16:41
39
0
谢谢分享!
ycmint
雪    币: 1149
活跃值: (783)
能力值: ( LV13,RANK:260 )
在线值:
发帖
回帖
粉丝
私信
ycmint 5 2015-1-20 17:05
40
0
mark...
zjacai
雪    币: 199
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
zjacai 2015-1-21 13:47
41
0
顶一下,不知道python库咋装
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回