首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
看雪社区
Android安全
发新帖
3
0
[讨论]对付加固[一劳永逸]的办法,请大家来讨论下
2014-12-14 12:33
15638
[讨论]对付加固[一劳永逸]的办法,请大家来讨论下
音乐不凡
2014-12-14 12:33
15638
不管大河怎么绕,最终还是要流入大海,那入海口就是我们的目标。
既然这些加固软件,都需要在调用 dalvik.system.DexFile 类,那么干脆定制一个安卓系统,hook 住这个类的所有方法,从这里,把动态加载的 dex 都抠出来,那么一切加固方案,在这个系统面前,都是不堪一击了?
求助大神,这个思路是否可以行?
在实践这个思路的过程中,有什么可建议的?
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
收藏
・
3
点赞
・
0
打赏
分享
分享到微信
分享到QQ
分享到微博
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
14
)
wuyuhan
雪 币:
41
活跃值:
(82)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
97
粉丝
1
关注
私信
wuyuhan
2014-12-14 12:37
2
楼
0
你那是java层面上。碰上native + vm 就没办法了 , java层面的加固基本可以无视
音乐不凡
雪 币:
4
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
6
回帖
54
粉丝
0
关注
私信
音乐不凡
2014-12-14 12:44
3
楼
0
我对安卓如果加载dex没研究过,但是openDexFileNative这个native方法应该是存储了dex在内存中的地址,那么是不是可以视为已经很接近真实的dex了
音乐不凡
雪 币:
4
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
6
回帖
54
粉丝
0
关注
私信
音乐不凡
2014-12-14 12:48
4
楼
0
核心思维就是,不管把真实的dex怎么加固,他最终还是要以dex来执行,那么,这个从最终和系统交互的边界抠出来,才是一劳永逸的办法,否则加固方案天天升级,研究来研究去,跟不上啊哈哈
xWeiwei
雪 币:
246
活跃值:
(264)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
37
粉丝
0
关注
私信
xWeiwei
2014-12-14 20:26
5
楼
0
zjdroid应该是这样做的吧
bunnyrene
雪 币:
168
活跃值:
(81)
能力值:
( LV2,RANK:10 )
在线值:
发帖
11
回帖
198
粉丝
1
关注
私信
bunnyrene
2014-12-15 09:45
6
楼
0
去年做过 10行代码搞定
njxxdx
雪 币:
133
活跃值:
(546)
能力值:
( LV4,RANK:40 )
在线值:
发帖
21
回帖
125
粉丝
0
关注
私信
njxxdx
2014-12-15 10:12
7
楼
0
有壳会改变原来的dex文件里的代码 没有一劳永逸的方法
我是土匪
雪 币:
576
活跃值:
(1354)
能力值:
( LV12,RANK:210 )
在线值:
发帖
72
回帖
786
粉丝
7
关注
私信
我是土匪
4
2014-12-15 12:25
8
楼
0
so文件中的加密同样无解。随着对抗的升级,肯定会出现各种新的问题。
lcweik
雪 币:
105
活跃值:
(196)
能力值:
( LV5,RANK:60 )
在线值:
发帖
15
回帖
125
粉丝
3
关注
私信
lcweik
1
2014-12-15 22:21
9
楼
0
嗯嗯,不需要定制系统也能做到你说的效果,
可以写一个apk加载器
也可以直接反编译apk,在smali里代码里优先插入一个so,
在这个so里,把你说的函数都hook 了,再补充把ptrace给hook了,
然后什么加固都是屎一般
enlangs
雪 币:
155
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
47
粉丝
0
关注
私信
enlangs
2014-12-16 16:48
10
楼
0
这方法不错,不过的先破了apk的自保护。
lcweik
雪 币:
105
活跃值:
(196)
能力值:
( LV5,RANK:60 )
在线值:
发帖
15
回帖
125
粉丝
3
关注
私信
lcweik
1
2014-12-16 20:25
11
楼
0
apk自保护不难破,只要熟读apktool 就行了
音乐不凡
雪 币:
4
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
6
回帖
54
粉丝
0
关注
私信
音乐不凡
2015-1-7 22:07
12
楼
0
大神别这么漂啊~你说说咋实现的再走呗。。。。
bunnyrene
雪 币:
168
活跃值:
(81)
能力值:
( LV2,RANK:10 )
在线值:
发帖
11
回帖
198
粉丝
1
关注
私信
bunnyrene
2015-1-16 09:16
13
楼
0
昨天试了下 ,修复了,想想怎么突破,梆梆也挺牛逼的
SpaceDye
雪 币:
37
活跃值:
(28)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
53
粉丝
0
关注
私信
SpaceDye
2015-1-18 00:10
14
楼
0
ZjDroid对付那些有延迟加载的不行。
我做了个原型,用Xposed+解析DVM,理论上可以解决大多数加固。
音乐不凡
雪 币:
4
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
6
回帖
54
粉丝
0
关注
私信
音乐不凡
2015-1-22 10:37
15
楼
0
你这是最靠谱的了,目前,有没有样本,大神?
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
音乐不凡
6
发帖
54
回帖
10
RANK
关注
私信
他的文章
[求助]如何使用ida单独对某段代码F5
3159
[求助]回编译微信报错
4453
[求助]16进制修改DEX之后提示dex优化失败
3274
[求助]棍棍加固,动态调试总是提示so找不到
6272
[讨论]对付加固[一劳永逸]的办法,请大家来讨论下
15639
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
返回
顶部