[原创]APK自我保护方法-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]APK自我保护方法

发表于: 2013-12-28 21:41 109884

[原创]APK自我保护方法

MindMac

2013-12-28 21:41

109884

查看主题内容

收藏・184

免费・5

支持

最新回复 (81) ◀ 1 2 3 4 ▶
Rtsjx 雪币： 112 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 131 粉丝 0 关注私信	Rtsjx 26 楼好文，拜读了。多谢LZ 2014-1-6 08:51 0
卡坦精雪币： 10 活跃值： (271) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 6 粉丝 0 关注私信	卡坦精 27 楼好东西，多谢分享~! 2014-1-20 09:52 0
hawks 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	hawks 28 楼收藏稍后慢慢看 2014-1-20 15:40 0
疯子雪币： 2242 活跃值： (488) 能力值： ( LV9，RANK：200 ) 在线值：发帖 9 回帖 461 粉丝 8 关注私信	疯子 4 29 楼顶，学习。 2014-1-20 15:58 0
cnywco 雪币： 30 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 75 粉丝 0 关注私信	cnywco 30 楼非常受用。。。。 2014-1-25 09:40 0
chhui 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	chhui 31 楼谢谢！收藏了。 2014-1-25 11:12 0
killbr 雪币： 16420 活跃值： (1670) 能力值： ( LV2，RANK：10 ) 在线值：发帖 255 回帖 1702 粉丝 4 关注私信	killbr 32 楼写的不错，看来难度不小。 2014-1-29 09:42 0
duwanjiang 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 38 粉丝 0 关注私信	duwanjiang 33 楼写得很好，学习了！ 2014-2-10 17:13 0
舵手雪币： 257 活跃值： (105) 能力值： ( LV8，RANK：130 ) 在线值：发帖 14 回帖 255 粉丝 2 关注私信	舵手 3 34 楼 mark 2014-2-11 09:36 0
fosom 雪币： 1839 活跃值： (295) 能力值： ( LV9，RANK：370 ) 在线值：发帖 30 回帖 422 粉丝 25 关注私信	fosom 8 35 楼 mark,赞一个 2014-2-11 09:44 0
yuletianxi 雪币： 130 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 48 粉丝 0 关注私信	yuletianxi 36 楼好文章! 好总结 2014-2-12 09:30 0
joewolf 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	joewolf 37 楼先收藏，以后慢慢细品 2014-2-13 11:26 0
agle 雪币： 2 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 11 粉丝 0 关注私信	agle 38 楼总结的太好了，很多软件都在重打包这下了功夫。测试了下，微信也是将文件属性更改为png来防止二次打包。信息量大，读了几遍。 2014-3-4 21:57 0
笨小孩xlz 雪币： 5 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	笨小孩xlz 39 楼在您的隐藏方法的方法中，有这么一段话：“更新需隐藏方法的下一个方法的 methodIdx，可以使用公式： next_method_idx=original_next_method_idx + original_method_idx ”请问这个公式可以详细解释下吗？为什么需要更新需隐藏方法的下一个方法的 methodIdx 呢？谢谢了 2014-3-5 17:27 0
shangrila 雪币： 1585 活跃值： (182) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 210 粉丝 0 关注私信	shangrila 40 楼太好了,非常需要 2014-3-6 14:14 0
MindMac 雪币： 293 活跃值： (225) 能力值： (RANK：250 ) 在线值：发帖 9 回帖 67 粉丝 12 关注私信	MindMac 5 41 楼具体的你可以参考http://wikisec.free.fr/papers/hidex-hack.lu.pdf文中关于method_idx_diff字段的解释。DexMethod结构体中的methodIdx实际上是个增量（第一个是个绝对值），但是后续的其实都是个增量，所以隐藏方法步骤中将需隐藏方法的methodIdx设为0，也就相当于增量是0（当然是针对非第一个method），这样就指向了前一个方法。由于修改了这个methodIdx，那么接下来那个DexMethod的methodIdx由于是基于前一个的增量，所以必须得加上隐藏方法的methodIdx. 例如：需要隐藏的DexMethod的methodIdx是0x02,其下一个DexMethod的methodIdx是0x01,注意这里都是增量；这样如果我修改了需隐藏DexMethod的methodIdx为0x0,那么接下来那个DexMethod的methodIdx绝对量变了，所以必须修改为0x02+0x01=0x03,这样才能保证索引到正确的值。不知道这样解释能帮助你不？ 2014-3-6 21:23 0
笨小孩xlz 雪币： 5 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	笨小孩xlz 42 楼非常感谢，我看看您发给我的链接， 2014-3-12 12:56 0
轩轩hlq 雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	轩轩hlq 43 楼看了，收获匪浅，感谢楼主辛勤打字，回去学习下。 2014-3-13 16:36 0
bluewithcg 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	bluewithcg 44 楼非常感谢楼主精彩的文章，受益匪浅，对楼主的专研精神感到敬佩。楼主文中说的需要注意的是，在 DexClass.h 中，所有的 u4 类型，实际上是 uleb128 类型。稍微斟酌一下哈，leb128存储空间大小是动态的，如果文件中预先分配的就是4个字节，这时就不是leb128了哦。比如 map_item_list 中item的 uint size 。 2014-3-25 08:59 0
guoyq 雪币： 260 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 88 粉丝 0 关注私信	guoyq 45 楼牛人啊。楼主。 2014-4-18 11:06 0
小龙飞雪币： 255 活跃值： (207) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 41 粉丝 0 关注私信	小龙飞 46 楼好文章必须顶, 膜拜前辈~ 2014-5-16 10:08 0
ythy 雪币： 234 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	ythy 47 楼好全面，好专业！ 2014-5-26 10:54 0
lasvegas 雪币： 230 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 81 粉丝 0 关注私信	lasvegas 48 楼总结的不错，楼主有空可以弄成个手册供大家查询。 2014-5-26 15:45 0
zeif 雪币： 547 活跃值： (534) 能力值： ( LV7，RANK：100 ) 在线值：发帖 7 回帖 51 粉丝 7 关注私信	zeif 2 49 楼 mark,好帖子 2014-5-29 09:50 0
piratelzs 雪币： 236 活跃值： (60) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 87 粉丝 1 关注私信	piratelzs 50 楼感谢大牛分享，收下慢慢消化~~！ 2014-11-19 14:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

MindMac

发帖

回帖

250

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (81) ◀ 1 2 3 4 ▶
Rtsjx 雪币： 112 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 131 粉丝 0 关注私信	Rtsjx 26 楼好文，拜读了。多谢LZ 2014-1-6 08:51 0
卡坦精雪币： 10 活跃值： (271) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 6 粉丝 0 关注私信	卡坦精 27 楼好东西，多谢分享~! 2014-1-20 09:52 0
hawks 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	hawks 28 楼收藏稍后慢慢看 2014-1-20 15:40 0
疯子雪币： 2242 活跃值： (488) 能力值： ( LV9，RANK：200 ) 在线值：发帖 9 回帖 461 粉丝 8 关注私信	疯子 4 29 楼顶，学习。 2014-1-20 15:58 0
cnywco 雪币： 30 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 75 粉丝 0 关注私信	cnywco 30 楼非常受用。。。。 2014-1-25 09:40 0
chhui 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	chhui 31 楼谢谢！收藏了。 2014-1-25 11:12 0
killbr 雪币： 16420 活跃值： (1670) 能力值： ( LV2，RANK：10 ) 在线值：发帖 255 回帖 1702 粉丝 4 关注私信	killbr 32 楼写的不错，看来难度不小。 2014-1-29 09:42 0
duwanjiang 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 38 粉丝 0 关注私信	duwanjiang 33 楼写得很好，学习了！ 2014-2-10 17:13 0
舵手雪币： 257 活跃值： (105) 能力值： ( LV8，RANK：130 ) 在线值：发帖 14 回帖 255 粉丝 2 关注私信	舵手 3 34 楼 mark 2014-2-11 09:36 0
fosom 雪币： 1839 活跃值： (295) 能力值： ( LV9，RANK：370 ) 在线值：发帖 30 回帖 422 粉丝 25 关注私信	fosom 8 35 楼 mark,赞一个 2014-2-11 09:44 0
yuletianxi 雪币： 130 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 48 粉丝 0 关注私信	yuletianxi 36 楼好文章! 好总结 2014-2-12 09:30 0
joewolf 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	joewolf 37 楼先收藏，以后慢慢细品 2014-2-13 11:26 0
agle 雪币： 2 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 11 粉丝 0 关注私信	agle 38 楼总结的太好了，很多软件都在重打包这下了功夫。测试了下，微信也是将文件属性更改为png来防止二次打包。信息量大，读了几遍。 2014-3-4 21:57 0
笨小孩xlz 雪币： 5 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	笨小孩xlz 39 楼在您的隐藏方法的方法中，有这么一段话：“更新需隐藏方法的下一个方法的 methodIdx，可以使用公式： next_method_idx=original_next_method_idx + original_method_idx ”请问这个公式可以详细解释下吗？为什么需要更新需隐藏方法的下一个方法的 methodIdx 呢？谢谢了 2014-3-5 17:27 0
shangrila 雪币： 1585 活跃值： (182) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 210 粉丝 0 关注私信	shangrila 40 楼太好了,非常需要 2014-3-6 14:14 0
MindMac 雪币： 293 活跃值： (225) 能力值： (RANK：250 ) 在线值：发帖 9 回帖 67 粉丝 12 关注私信	MindMac 5 41 楼具体的你可以参考http://wikisec.free.fr/papers/hidex-hack.lu.pdf文中关于method_idx_diff字段的解释。DexMethod结构体中的methodIdx实际上是个增量（第一个是个绝对值），但是后续的其实都是个增量，所以隐藏方法步骤中将需隐藏方法的methodIdx设为0，也就相当于增量是0（当然是针对非第一个method），这样就指向了前一个方法。由于修改了这个methodIdx，那么接下来那个DexMethod的methodIdx由于是基于前一个的增量，所以必须得加上隐藏方法的methodIdx. 例如：需要隐藏的DexMethod的methodIdx是0x02,其下一个DexMethod的methodIdx是0x01,注意这里都是增量；这样如果我修改了需隐藏DexMethod的methodIdx为0x0,那么接下来那个DexMethod的methodIdx绝对量变了，所以必须修改为0x02+0x01=0x03,这样才能保证索引到正确的值。不知道这样解释能帮助你不？ 2014-3-6 21:23 0
笨小孩xlz 雪币： 5 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	笨小孩xlz 42 楼非常感谢，我看看您发给我的链接， 2014-3-12 12:56 0
轩轩hlq 雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	轩轩hlq 43 楼看了，收获匪浅，感谢楼主辛勤打字，回去学习下。 2014-3-13 16:36 0
bluewithcg 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	bluewithcg 44 楼非常感谢楼主精彩的文章，受益匪浅，对楼主的专研精神感到敬佩。楼主文中说的需要注意的是，在 DexClass.h 中，所有的 u4 类型，实际上是 uleb128 类型。稍微斟酌一下哈，leb128存储空间大小是动态的，如果文件中预先分配的就是4个字节，这时就不是leb128了哦。比如 map_item_list 中item的 uint size 。 2014-3-25 08:59 0
guoyq 雪币： 260 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 88 粉丝 0 关注私信	guoyq 45 楼牛人啊。楼主。 2014-4-18 11:06 0
小龙飞雪币： 255 活跃值： (207) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 41 粉丝 0 关注私信	小龙飞 46 楼好文章必须顶, 膜拜前辈~ 2014-5-16 10:08 0
ythy 雪币： 234 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	ythy 47 楼好全面，好专业！ 2014-5-26 10:54 0
lasvegas 雪币： 230 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 81 粉丝 0 关注私信	lasvegas 48 楼总结的不错，楼主有空可以弄成个手册供大家查询。 2014-5-26 15:45 0
zeif 雪币： 547 活跃值： (534) 能力值： ( LV7，RANK：100 ) 在线值：发帖 7 回帖 51 粉丝 7 关注私信	zeif 2 49 楼 mark,好帖子 2014-5-29 09:50 0
piratelzs 雪币： 236 活跃值： (60) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 87 粉丝 1 关注私信	piratelzs 50 楼感谢大牛分享，收下慢慢消化~~！ 2014-11-19 14:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复