[原创]逆向360加固等dex被隐藏的APK-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]逆向360加固等dex被隐藏的APK

发表于: 2015-3-5 17:41 90488

[原创]逆向360加固等dex被隐藏的APK

cejay

2015-3-5 17:41

90488

查看主题内容

收藏・103

免费・3

支持

最新回复 (56) ◀ 1 2 3 ▶
ztxb 雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 42 粉丝 0 关注私信	ztxb 26 楼好东西啊.感谢楼主分享.下载测试测试. 2015-4-22 02:09 0
ztxb 雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 42 粉丝 0 关注私信	ztxb 27 楼试了.没有成功. 2015-4-22 03:09 0
Kester 雪币： 15 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	Kester 28 楼我是来反馈的，新版本的360加固是不行的，老版本的可以，而且最后获得的dex文件重新替换掉360的dex时，打包后无法安装 2015-4-22 16:56 0
fanweiriu 雪币： 147 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	fanweiriu 29 楼这个gdb是怎么做的 2015-4-30 09:25 0
学编程雪币： 163 活跃值： (1623) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 441 粉丝 2 关注私信	学编程 1 30 楼 gdb 下载下来后,无法解压,压缩包不完整 2015-5-5 10:54 0
黙唸緈諨雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 35 粉丝 0 关注私信	黙唸緈諨 31 楼给力.... 2015-5-11 18:18 0
oceanlang 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 10 粉丝 0 关注私信	oceanlang 32 楼把后面的[.rar]全去掉，然后用7Z打开后提取文件就行了。 2015-5-11 21:37 0
padsy 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	padsy 33 楼一执行gdb --pid 程序就退出了。APK用的数字的加固，加固版本1.0.5 后来用IDA把so反编译了一下，倒是能够看到一些函数 2015-5-19 15:17 0
netbee 雪币： 448 活跃值： (169) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	netbee 34 楼最近有一个使用360加固的，很烦。 2015-5-28 11:05 0
fivegg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	fivegg 35 楼 gdb运行后提示：only position independent executables (PIE) are supported. 软件是360加固的 2016-4-5 10:34 0
fivegg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	fivegg 36 楼我是5.1系统，这个gdb好像不支持PIE模式 2016-4-5 10:56 0
hzqhacker 雪币： 343 活跃值： (856) 能力值： ( LV5，RANK：70 ) 在线值：发帖 3 回帖 54 粉丝 2 关注私信	hzqhacker 1 37 楼怎么烦了？ 2016-4-6 15:22 0
风过果落雪币： 56 活跃值： (242) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 87 粉丝 0 关注私信	风过果落 38 楼试了,没有成功....... 2016-4-6 15:54 0
坏虾雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	坏虾 39 楼 warning: Memory read failed for corefile section 是啥问题啊? 2016-4-13 14:30 0
sogohere 雪币： 124 活跃值： (374) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 1 关注私信	sogohere 40 楼抓了500多MB，貌似没有想要的 2016-4-13 16:21 0
qkdnysg 雪币： 69 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 15 粉丝 0 关注私信	qkdnysg 41 楼楼主，能给个可供测试的样本么？ 2016-4-14 14:36 0
Vcsoft 雪币： 235 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 21 粉丝 0 关注私信	Vcsoft 2 42 楼谢谢楼主 2016-4-19 02:20 0
ydyyes 雪币： 26 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	ydyyes 43 楼 .rar文件解压需要密码？？？密码是多少呢 2016-4-20 11:13 0
fanweiriu 雪币： 147 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	fanweiriu 44 楼 gdb 是特殊处理过的吗 2016-4-25 07:07 0
大王叫我挖坟雪币： 191 活跃值： (195) 能力值： ( LV8，RANK：130 ) 在线值：发帖 29 回帖 321 粉丝 23 关注私信	大王叫我挖坟 3 45 楼嘿嘿，谢谢楼主分享，其思路可以理解成这样子的吗，其实就是把odex dump出来，可以自己注入个so，然后写段代码dump出odex或者利用ida dump，楼主大大这里用的是gdb，，至于那个DumpAllDEX.exe其实就是个odex转换dex的工具，去掉odex文件头部一些字节和尾部一些内容就是dex的内容了~ 楼主我可以这样理解吗，不用dump直接去/data/dalvik-cache/ 目录直接把odex拉出来，那个odex是360已结解密结束的吗 2016-5-29 18:26 0
大王叫我挖坟雪币： 191 活跃值： (195) 能力值： ( LV8，RANK：130 ) 在线值：发帖 29 回帖 321 粉丝 23 关注私信	大王叫我挖坟 3 46 楼个人觉得这个gdb纯粹起个dump作用，如果熟悉odex格式，可以随便找个16进制编辑器，手工还原dex，就删个头部，删个尾部，看来做破解容易，要保护不容易啊，原来360这么容易被大神们破了，被玩坏了！！！！。。。。 2016-5-29 18:35 0
qqsunqiang 雪币： 457 活跃值： (333) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 244 粉丝 0 关注私信	qqsunqiang 47 楼谢谢楼主的分享。 2016-5-29 19:11 0
AqCxBoM 雪币： 63 活跃值： (324) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 52 粉丝 0 关注私信	AqCxBoM 48 楼朋友，下载的压缩包无法解压，是否资源出了问题？ 2016-6-7 21:37 0
严少雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	严少 49 楼大神：我用真机测试的。apk启动之后有三个进程。对于每个进程都进行了gcore。但是都是失败了，出来的都似乎空文件。在调用gdb命令的之后出显示，求指导： WARNING: generic atexit() called from legacy shared library GNU gdb (GDB) 7.2 Copyright (C) 2010 Free Software Foundation, Inc. License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html> This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. Type "show copying" and "show warranty" for details. This GDB was configured as "arm-linux". For bug reporting instructions, please see: <http://www.gnu.org/software/gdb/bugs/>. Attaching to process 7283 Reading symbols from /system/bin/app_process...(no debugging symbols found)...done. warning: Unable to fetch general register. warning: Unable to fetch general register. Reading symbols from /system/bin/linker...(no debugging symbols found)...done. Loaded symbols for /system/bin/linker warning: Unable to fetch general register. warning: Unable to fetch general register. 2016-9-11 22:28 0
老鹰飞翔雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	老鹰飞翔 50 楼用gdb的时候提示error: only position independent executables (PIE) are supported，这个怎么解决啊？谢谢！ 2016-12-13 15:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

cejay

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (56) ◀ 1 2 3 ▶
ztxb 雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 42 粉丝 0 关注私信	ztxb 26 楼好东西啊.感谢楼主分享.下载测试测试. 2015-4-22 02:09 0
ztxb 雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 42 粉丝 0 关注私信	ztxb 27 楼试了.没有成功. 2015-4-22 03:09 0
Kester 雪币： 15 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	Kester 28 楼我是来反馈的，新版本的360加固是不行的，老版本的可以，而且最后获得的dex文件重新替换掉360的dex时，打包后无法安装 2015-4-22 16:56 0
fanweiriu 雪币： 147 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	fanweiriu 29 楼这个gdb是怎么做的 2015-4-30 09:25 0
学编程雪币： 163 活跃值： (1623) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 441 粉丝 2 关注私信	学编程 1 30 楼 gdb 下载下来后,无法解压,压缩包不完整 2015-5-5 10:54 0
黙唸緈諨雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 35 粉丝 0 关注私信	黙唸緈諨 31 楼给力.... 2015-5-11 18:18 0
oceanlang 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 10 粉丝 0 关注私信	oceanlang 32 楼把后面的[.rar]全去掉，然后用7Z打开后提取文件就行了。 2015-5-11 21:37 0
padsy 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	padsy 33 楼一执行gdb --pid 程序就退出了。APK用的数字的加固，加固版本1.0.5 后来用IDA把so反编译了一下，倒是能够看到一些函数 2015-5-19 15:17 0
netbee 雪币： 448 活跃值： (169) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	netbee 34 楼最近有一个使用360加固的，很烦。 2015-5-28 11:05 0
fivegg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	fivegg 35 楼 gdb运行后提示：only position independent executables (PIE) are supported. 软件是360加固的 2016-4-5 10:34 0
fivegg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	fivegg 36 楼我是5.1系统，这个gdb好像不支持PIE模式 2016-4-5 10:56 0
hzqhacker 雪币： 343 活跃值： (856) 能力值： ( LV5，RANK：70 ) 在线值：发帖 3 回帖 54 粉丝 2 关注私信	hzqhacker 1 37 楼怎么烦了？ 2016-4-6 15:22 0
风过果落雪币： 56 活跃值： (242) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 87 粉丝 0 关注私信	风过果落 38 楼试了,没有成功....... 2016-4-6 15:54 0
坏虾雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	坏虾 39 楼 warning: Memory read failed for corefile section 是啥问题啊? 2016-4-13 14:30 0
sogohere 雪币： 124 活跃值： (374) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 1 关注私信	sogohere 40 楼抓了500多MB，貌似没有想要的 2016-4-13 16:21 0
qkdnysg 雪币： 69 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 15 粉丝 0 关注私信	qkdnysg 41 楼楼主，能给个可供测试的样本么？ 2016-4-14 14:36 0
Vcsoft 雪币： 235 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 21 粉丝 0 关注私信	Vcsoft 2 42 楼谢谢楼主 2016-4-19 02:20 0
ydyyes 雪币： 26 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	ydyyes 43 楼 .rar文件解压需要密码？？？密码是多少呢 2016-4-20 11:13 0
fanweiriu 雪币： 147 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	fanweiriu 44 楼 gdb 是特殊处理过的吗 2016-4-25 07:07 0
大王叫我挖坟雪币： 191 活跃值： (195) 能力值： ( LV8，RANK：130 ) 在线值：发帖 29 回帖 321 粉丝 23 关注私信	大王叫我挖坟 3 45 楼嘿嘿，谢谢楼主分享，其思路可以理解成这样子的吗，其实就是把odex dump出来，可以自己注入个so，然后写段代码dump出odex或者利用ida dump，楼主大大这里用的是gdb，，至于那个DumpAllDEX.exe其实就是个odex转换dex的工具，去掉odex文件头部一些字节和尾部一些内容就是dex的内容了~ 楼主我可以这样理解吗，不用dump直接去/data/dalvik-cache/ 目录直接把odex拉出来，那个odex是360已结解密结束的吗 2016-5-29 18:26 0
大王叫我挖坟雪币： 191 活跃值： (195) 能力值： ( LV8，RANK：130 ) 在线值：发帖 29 回帖 321 粉丝 23 关注私信	大王叫我挖坟 3 46 楼个人觉得这个gdb纯粹起个dump作用，如果熟悉odex格式，可以随便找个16进制编辑器，手工还原dex，就删个头部，删个尾部，看来做破解容易，要保护不容易啊，原来360这么容易被大神们破了，被玩坏了！！！！。。。。 2016-5-29 18:35 0
qqsunqiang 雪币： 457 活跃值： (333) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 244 粉丝 0 关注私信	qqsunqiang 47 楼谢谢楼主的分享。 2016-5-29 19:11 0
AqCxBoM 雪币： 63 活跃值： (324) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 52 粉丝 0 关注私信	AqCxBoM 48 楼朋友，下载的压缩包无法解压，是否资源出了问题？ 2016-6-7 21:37 0
严少雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	严少 49 楼大神：我用真机测试的。apk启动之后有三个进程。对于每个进程都进行了gcore。但是都是失败了，出来的都似乎空文件。在调用gdb命令的之后出显示，求指导： WARNING: generic atexit() called from legacy shared library GNU gdb (GDB) 7.2 Copyright (C) 2010 Free Software Foundation, Inc. License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html> This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. Type "show copying" and "show warranty" for details. This GDB was configured as "arm-linux". For bug reporting instructions, please see: <http://www.gnu.org/software/gdb/bugs/>. Attaching to process 7283 Reading symbols from /system/bin/app_process...(no debugging symbols found)...done. warning: Unable to fetch general register. warning: Unable to fetch general register. Reading symbols from /system/bin/linker...(no debugging symbols found)...done. Loaded symbols for /system/bin/linker warning: Unable to fetch general register. warning: Unable to fetch general register. 2016-9-11 22:28 0
老鹰飞翔雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	老鹰飞翔 50 楼用gdb的时候提示error: only position independent executables (PIE) are supported，这个怎么解决啊？谢谢！ 2016-12-13 15:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复