[讨论]对付加固[一劳永逸]的办法，请大家来讨论下-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
wuyuhan 雪币： 41 活跃值： (82) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 97 粉丝 1 关注私信	wuyuhan 2014-12-14 12:37 2 楼 0 你那是java层面上。碰上native + vm 就没办法了 , java层面的加固基本可以无视
音乐不凡雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 54 粉丝 0 关注私信	音乐不凡 2014-12-14 12:44 3 楼 0 我对安卓如果加载dex没研究过，但是openDexFileNative这个native方法应该是存储了dex在内存中的地址，那么是不是可以视为已经很接近真实的dex了
音乐不凡雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 54 粉丝 0 关注私信	音乐不凡 2014-12-14 12:48 4 楼 0 核心思维就是，不管把真实的dex怎么加固，他最终还是要以dex来执行，那么，这个从最终和系统交互的边界抠出来，才是一劳永逸的办法，否则加固方案天天升级，研究来研究去，跟不上啊哈哈
xWeiwei 雪币： 246 活跃值： (264) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 37 粉丝 0 关注私信	xWeiwei 2014-12-14 20:26 5 楼 0 zjdroid应该是这样做的吧
bunnyrene 雪币： 168 活跃值： (81) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 198 粉丝 1 关注私信	bunnyrene 2014-12-15 09:45 6 楼 0 去年做过 10行代码搞定
njxxdx 雪币： 133 活跃值： (546) 能力值： ( LV4，RANK：40 ) 在线值：发帖 21 回帖 125 粉丝 0 关注私信	njxxdx 2014-12-15 10:12 7 楼 0 有壳会改变原来的dex文件里的代码没有一劳永逸的方法
我是土匪雪币： 576 活跃值： (1354) 能力值： ( LV12，RANK：210 ) 在线值：发帖 72 回帖 786 粉丝 7 关注私信	我是土匪 4 2014-12-15 12:25 8 楼 0 so文件中的加密同样无解。随着对抗的升级，肯定会出现各种新的问题。
lcweik 雪币： 105 活跃值： (196) 能力值： ( LV5，RANK：60 ) 在线值：发帖 15 回帖 125 粉丝 3 关注私信	lcweik 1 2014-12-15 22:21 9 楼 0 嗯嗯，不需要定制系统也能做到你说的效果，可以写一个apk加载器也可以直接反编译apk，在smali里代码里优先插入一个so，在这个so里，把你说的函数都hook 了，再补充把ptrace给hook了，然后什么加固都是屎一般
enlangs 雪币： 155 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	enlangs 2014-12-16 16:48 10 楼 0 这方法不错，不过的先破了apk的自保护。
lcweik 雪币： 105 活跃值： (196) 能力值： ( LV5，RANK：60 ) 在线值：发帖 15 回帖 125 粉丝 3 关注私信	lcweik 1 2014-12-16 20:25 11 楼 0 apk自保护不难破，只要熟读apktool 就行了
音乐不凡雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 54 粉丝 0 关注私信	音乐不凡 2015-1-7 22:07 12 楼 0 大神别这么漂啊~你说说咋实现的再走呗。。。。
bunnyrene 雪币： 168 活跃值： (81) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 198 粉丝 1 关注私信	bunnyrene 2015-1-16 09:16 13 楼 0 昨天试了下，修复了，想想怎么突破，梆梆也挺牛逼的
SpaceDye 雪币： 37 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 53 粉丝 0 关注私信	SpaceDye 2015-1-18 00:10 14 楼 0 ZjDroid对付那些有延迟加载的不行。我做了个原型，用Xposed+解析DVM，理论上可以解决大多数加固。
音乐不凡雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 54 粉丝 0 关注私信	音乐不凡 2015-1-22 10:37 15 楼 0 你这是最靠谱的了，目前，有没有样本，大神？
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (14)
wuyuhan 雪币： 41 活跃值： (82) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 97 粉丝 1 关注私信	wuyuhan 2014-12-14 12:37 2 楼 0 你那是java层面上。碰上native + vm 就没办法了 , java层面的加固基本可以无视
音乐不凡雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 54 粉丝 0 关注私信	音乐不凡 2014-12-14 12:44 3 楼 0 我对安卓如果加载dex没研究过，但是openDexFileNative这个native方法应该是存储了dex在内存中的地址，那么是不是可以视为已经很接近真实的dex了
音乐不凡雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 54 粉丝 0 关注私信	音乐不凡 2014-12-14 12:48 4 楼 0 核心思维就是，不管把真实的dex怎么加固，他最终还是要以dex来执行，那么，这个从最终和系统交互的边界抠出来，才是一劳永逸的办法，否则加固方案天天升级，研究来研究去，跟不上啊哈哈
xWeiwei 雪币： 246 活跃值： (264) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 37 粉丝 0 关注私信	xWeiwei 2014-12-14 20:26 5 楼 0 zjdroid应该是这样做的吧
bunnyrene 雪币： 168 活跃值： (81) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 198 粉丝 1 关注私信	bunnyrene 2014-12-15 09:45 6 楼 0 去年做过 10行代码搞定
njxxdx 雪币： 133 活跃值： (546) 能力值： ( LV4，RANK：40 ) 在线值：发帖 21 回帖 125 粉丝 0 关注私信	njxxdx 2014-12-15 10:12 7 楼 0 有壳会改变原来的dex文件里的代码没有一劳永逸的方法
我是土匪雪币： 576 活跃值： (1354) 能力值： ( LV12，RANK：210 ) 在线值：发帖 72 回帖 786 粉丝 7 关注私信	我是土匪 4 2014-12-15 12:25 8 楼 0 so文件中的加密同样无解。随着对抗的升级，肯定会出现各种新的问题。
lcweik 雪币： 105 活跃值： (196) 能力值： ( LV5，RANK：60 ) 在线值：发帖 15 回帖 125 粉丝 3 关注私信	lcweik 1 2014-12-15 22:21 9 楼 0 嗯嗯，不需要定制系统也能做到你说的效果，可以写一个apk加载器也可以直接反编译apk，在smali里代码里优先插入一个so，在这个so里，把你说的函数都hook 了，再补充把ptrace给hook了，然后什么加固都是屎一般
enlangs 雪币： 155 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	enlangs 2014-12-16 16:48 10 楼 0 这方法不错，不过的先破了apk的自保护。
lcweik 雪币： 105 活跃值： (196) 能力值： ( LV5，RANK：60 ) 在线值：发帖 15 回帖 125 粉丝 3 关注私信	lcweik 1 2014-12-16 20:25 11 楼 0 apk自保护不难破，只要熟读apktool 就行了
音乐不凡雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 54 粉丝 0 关注私信	音乐不凡 2015-1-7 22:07 12 楼 0 大神别这么漂啊~你说说咋实现的再走呗。。。。
bunnyrene 雪币： 168 活跃值： (81) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 198 粉丝 1 关注私信	bunnyrene 2015-1-16 09:16 13 楼 0 昨天试了下，修复了，想想怎么突破，梆梆也挺牛逼的
SpaceDye 雪币： 37 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 53 粉丝 0 关注私信	SpaceDye 2015-1-18 00:10 14 楼 0 ZjDroid对付那些有延迟加载的不行。我做了个原型，用Xposed+解析DVM，理论上可以解决大多数加固。
音乐不凡雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 54 粉丝 0 关注私信	音乐不凡 2015-1-22 10:37 15 楼 0 你这是最靠谱的了，目前，有没有样本，大神？
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复