首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. Android安全
    3. 发新帖
[原创]某加固保动态脱壳
发表于: 2014-9-7 17:08 42308

[原创]某加固保动态脱壳

我是小三 活跃值
11
2014-9-7 17:08
42308

祝大家中秋快乐!
   下面是简单分析某加固保,从so壳到内存dump dex分析,文章有错误和不到位的地方还请多多指教,高手莫要见笑,没有任何目的,仅供小菜玩乐!

360.part1.rar
360.part2.rar
360.part3.rar


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 5
支持
分享
最新回复 (43)
ThomasKing
雪    币: 370
活跃值: (1175)
能力值: ( LV9,RANK:310 )
在线值:
发帖
回帖
粉丝
私信
2
前排支持!
2014-9-7 17:13
0
鬼谷子c
雪    币: 507
活跃值: (120)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
3
啥也不说,赶紧下载了,支持三哥!!
晚上开始动手操作ing...
2014-9-7 17:37
0
万抽抽
雪    币: 29
活跃值: (499)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
私信
4
赶紧下!感谢三哥送精神粮食~
2014-9-7 17:41
0
white、、
雪    币: 60
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
赶紧,先下载,后观看,等mark。
2014-9-7 21:00
0
azrj
雪    币: 36
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
顶一下 顶一下
2014-9-8 12:03
0
SpaceDye
雪    币: 37
活跃值: (28)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
原来是360加固保,静态解dex也容易啊,数据都在dex的尾部,RC4+lzma+xor dex header。
2014-9-8 14:40
0
vVv一
雪    币: 129
活跃值: (1646)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
学习了~支持
2014-9-8 21:34
0
zpsemo
雪    币: 18
活跃值: (430)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
9
在linker那下断 也能在初始化函数上下断
2014-9-9 10:17
0
xunbu
雪    币: 3542
活跃值: (239)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
10
不错!不知道对于那种3同名进程的,调试器无法attach的应用,可有好的办法?
2014-9-9 10:22
0
albeta
雪    币: 202
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
顶一个,虽然也许用不上。
2014-9-9 13:11
0
walkersky
雪    币: 79
活跃值: (373)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
有个问题没想明白,它在dex处理上抠出指令并且用nop填充,APP启动加载dex文件到内存中应该是用nop填充以后的dex,他在什么时候补全的?求解释。
2014-9-9 15:08
0
boyliang
雪    币: 233
活跃值: (148)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
私信
13
啥也不说,先下载
2014-9-11 23:17
0
JoyFei
雪    币: 35
活跃值: (139)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
14
来迟了,感谢三个的粮食。
2014-9-13 14:06
0
风过果落
雪    币: 56
活跃值: (242)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
15
向楼主学习!向楼主致敬!
2014-9-13 20:46
0
YUEN
雪    币: 8
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
16
终于有高手研究这个了
2014-9-13 21:40
0
了log
雪    币: 24
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
17
楼主辛苦了,学习了
2014-9-14 21:53
0
rneo
雪    币: 2
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
18
才看到,顶三哥的余粮。
2014-9-15 09:51
0
NISL
雪    币: 30
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
19
把流程自己走了一遍,楼主太厉害了,向楼主学习
2014-10-16 09:18
0
cacorothuo
雪    币: 188
活跃值: (167)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
20
走的现在的新版本吗?
2014-10-16 10:19
0
guxing罗
雪    币: 36
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
21
感谢三妹。。。。
2014-10-16 10:27
0
jikefeng
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
22
Thanks,先留言再看,向楼主学习!向楼主致敬!
2014-11-25 10:13
0
juweiping
雪    币: 37
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
23
谁调试成功了,出来说一下,最新的版本。我调试会被
类似下面的异常终止,楼主也没说这么跳过这类问题。
4088DA52: got SIGILL signal (Illegal instruction) (exc.code 4, tid 14896)
哪位出来指点一下。
2014-11-27 15:45
1
ycfnzz
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
24
支持楼主,新人,学习中
2014-11-27 16:01
0
xvshiting
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
25
支持楼主!
2014-11-28 13:50
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//