[原创]apkprotect字符串解密-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]apkprotect字符串解密

发表于: 2014-5-16 21:51 5940

[原创]apkprotect字符串解密

zeif

2014-5-16 21:51

5940

相关帖子地址
http://bbs.pediy.com/showthread.php?t=186432

在上面的基础上，
从IDA中扣了一个字符串解密算法，

不过IDA的F5比较坑，翻译的不准确，，改了好多地方，，

http://yunpan.cn/Qiv3gEGJvKIfQ （提取码：52eb）

--------------------------------------------

经过初步分析，apkprotect会调用，dvmDbgIsDebuggerConnected，来反调试

然后会调用dvmFindLoadedClass，

找到com/apkprotect的ClassObject

之后由于代码太复杂就没有往下看，，

再有时间打算，把dvmDbgIsDebuggerConnected改掉，然后动态跟一下，，

争取找到脱壳的方法。。

--------------------------------------------

不过料想，，知道了ClassObject，顺藤摸瓜，找到Method.insns应该不难，，

不过，下次在动这个so不知道是猴年马月，，所以发出来算是做个记录

收藏・2

免费・0

支持

最新回复 (1)
音乐不凡雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 54 粉丝 0 关注私信	音乐不凡 2 楼支持！呵呵，这个壳现在报Error occurred while disassembling这个错误了 2014-5-16 23:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

zeif

发帖

回帖

100

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
音乐不凡雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 54 粉丝 0 关注私信	音乐不凡 2 楼支持！呵呵，这个壳现在报Error occurred while disassembling这个错误了 2014-5-16 23:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复