[讨论]对付加固[一劳永逸]的办法，请大家来讨论下-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
wuyuhan 雪币： 41 活跃值： (237) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 96 粉丝 1 关注私信	wuyuhan 2 楼你那是java层面上。碰上native + vm 就没办法了 , java层面的加固基本可以无视 2014-12-14 12:37 0
音乐不凡雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 54 粉丝 0 关注私信	音乐不凡 3 楼我对安卓如果加载dex没研究过，但是openDexFileNative这个native方法应该是存储了dex在内存中的地址，那么是不是可以视为已经很接近真实的dex了 2014-12-14 12:44 0
音乐不凡雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 54 粉丝 0 关注私信	音乐不凡 4 楼核心思维就是，不管把真实的dex怎么加固，他最终还是要以dex来执行，那么，这个从最终和系统交互的边界抠出来，才是一劳永逸的办法，否则加固方案天天升级，研究来研究去，跟不上啊哈哈 2014-12-14 12:48 0
xWeiwei 雪币： 246 活跃值： (264) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 37 粉丝 0 关注私信	xWeiwei 5 楼 zjdroid应该是这样做的吧 2014-12-14 20:26 0
bunnyrene 雪币： 158 活跃值： (196) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 199 粉丝 2 关注私信	bunnyrene 6 楼去年做过 10行代码搞定 2014-12-15 09:45 0
njxxdx 雪币： 133 活跃值： (587) 能力值： ( LV4，RANK：40 ) 在线值：发帖 21 回帖 129 粉丝 0 关注私信	njxxdx 7 楼有壳会改变原来的dex文件里的代码没有一劳永逸的方法 2014-12-15 10:12 0
我是土匪雪币： 546 活跃值： (1692) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 8 楼 so文件中的加密同样无解。随着对抗的升级，肯定会出现各种新的问题。 2014-12-15 12:25 0
lcweik 雪币： 105 活跃值： (221) 能力值： ( LV5，RANK：60 ) 在线值：发帖 16 回帖 127 粉丝 4 关注私信	lcweik 1 9 楼嗯嗯，不需要定制系统也能做到你说的效果，可以写一个apk加载器也可以直接反编译apk，在smali里代码里优先插入一个so，在这个so里，把你说的函数都hook 了，再补充把ptrace给hook了，然后什么加固都是屎一般 2014-12-15 22:21 0
enlangs 雪币： 155 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	enlangs 10 楼这方法不错，不过的先破了apk的自保护。 2014-12-16 16:48 0
lcweik 雪币： 105 活跃值： (221) 能力值： ( LV5，RANK：60 ) 在线值：发帖 16 回帖 127 粉丝 4 关注私信	lcweik 1 11 楼 apk自保护不难破，只要熟读apktool 就行了 2014-12-16 20:25 0
音乐不凡雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 54 粉丝 0 关注私信	音乐不凡 12 楼大神别这么漂啊~你说说咋实现的再走呗。。。。 2015-1-7 22:07 0
bunnyrene 雪币： 158 活跃值： (196) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 199 粉丝 2 关注私信	bunnyrene 13 楼昨天试了下，修复了，想想怎么突破，梆梆也挺牛逼的 2015-1-16 09:16 0
SpaceDye 雪币： 37 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 53 粉丝 0 关注私信	SpaceDye 14 楼 ZjDroid对付那些有延迟加载的不行。我做了个原型，用Xposed+解析DVM，理论上可以解决大多数加固。 2015-1-18 00:10 0
音乐不凡雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 54 粉丝 0 关注私信	音乐不凡 15 楼你这是最靠谱的了，目前，有没有样本，大神？ 2015-1-22 10:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (14)
wuyuhan 雪币： 41 活跃值： (237) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 96 粉丝 1 关注私信	wuyuhan 2 楼你那是java层面上。碰上native + vm 就没办法了 , java层面的加固基本可以无视 2014-12-14 12:37 0
音乐不凡雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 54 粉丝 0 关注私信	音乐不凡 3 楼我对安卓如果加载dex没研究过，但是openDexFileNative这个native方法应该是存储了dex在内存中的地址，那么是不是可以视为已经很接近真实的dex了 2014-12-14 12:44 0
音乐不凡雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 54 粉丝 0 关注私信	音乐不凡 4 楼核心思维就是，不管把真实的dex怎么加固，他最终还是要以dex来执行，那么，这个从最终和系统交互的边界抠出来，才是一劳永逸的办法，否则加固方案天天升级，研究来研究去，跟不上啊哈哈 2014-12-14 12:48 0
xWeiwei 雪币： 246 活跃值： (264) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 37 粉丝 0 关注私信	xWeiwei 5 楼 zjdroid应该是这样做的吧 2014-12-14 20:26 0
bunnyrene 雪币： 158 活跃值： (196) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 199 粉丝 2 关注私信	bunnyrene 6 楼去年做过 10行代码搞定 2014-12-15 09:45 0
njxxdx 雪币： 133 活跃值： (587) 能力值： ( LV4，RANK：40 ) 在线值：发帖 21 回帖 129 粉丝 0 关注私信	njxxdx 7 楼有壳会改变原来的dex文件里的代码没有一劳永逸的方法 2014-12-15 10:12 0
我是土匪雪币： 546 活跃值： (1692) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 8 楼 so文件中的加密同样无解。随着对抗的升级，肯定会出现各种新的问题。 2014-12-15 12:25 0
lcweik 雪币： 105 活跃值： (221) 能力值： ( LV5，RANK：60 ) 在线值：发帖 16 回帖 127 粉丝 4 关注私信	lcweik 1 9 楼嗯嗯，不需要定制系统也能做到你说的效果，可以写一个apk加载器也可以直接反编译apk，在smali里代码里优先插入一个so，在这个so里，把你说的函数都hook 了，再补充把ptrace给hook了，然后什么加固都是屎一般 2014-12-15 22:21 0
enlangs 雪币： 155 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	enlangs 10 楼这方法不错，不过的先破了apk的自保护。 2014-12-16 16:48 0
lcweik 雪币： 105 活跃值： (221) 能力值： ( LV5，RANK：60 ) 在线值：发帖 16 回帖 127 粉丝 4 关注私信	lcweik 1 11 楼 apk自保护不难破，只要熟读apktool 就行了 2014-12-16 20:25 0
音乐不凡雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 54 粉丝 0 关注私信	音乐不凡 12 楼大神别这么漂啊~你说说咋实现的再走呗。。。。 2015-1-7 22:07 0
bunnyrene 雪币： 158 活跃值： (196) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 199 粉丝 2 关注私信	bunnyrene 13 楼昨天试了下，修复了，想想怎么突破，梆梆也挺牛逼的 2015-1-16 09:16 0
SpaceDye 雪币： 37 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 53 粉丝 0 关注私信	SpaceDye 14 楼 ZjDroid对付那些有延迟加载的不行。我做了个原型，用Xposed+解析DVM，理论上可以解决大多数加固。 2015-1-18 00:10 0
音乐不凡雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 54 粉丝 0 关注私信	音乐不凡 15 楼你这是最靠谱的了，目前，有没有样本，大神？ 2015-1-22 10:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复