闲聊Android软件保护-Android安全-看雪-安全社区|安全招聘|kanxue.com

闲聊Android软件保护

发表于: 2015-6-2 15:10 26211

闲聊Android软件保护

QEver

2015-6-2 15:10

26211

欠大家的一点东西，今天抽空写了点，先分享出来。没有检查，肯定有错别字什么的，见谅，意会就好。
因为太久没做了，好多内容一时想不起来。如果有好的方向，文章没有提到的，可以留言，看到后会进行补充。
然后，@看雪老大，啥时候论坛支持一下markdown啊，否则排版好麻烦。

最后，打个广告，希望没有违规，违规的话@看雪老大手下留情啊
坛子里有做Android App漏洞研究的大牛或者想往这方面发展的新人。如果最近想换工作可以联系我。我的邮箱附件里面有。最好带一份简历。如果不放心的话，大家可以先聊聊，聊的happy了再说工作的事。
工作地点北京，上市公司。
。。。。不能再多说了，再多了估计要当招聘贴封了啊。有兴趣的联系我嘛，工作不合适，可以交个朋友。

2015/6/4 更新

关于so，按照我之前看过的版本，畸形只是利用了linker的一些特点而已。而"自己做加载器"其实就是某某壳
dex我已经说过了，保不住的，没啥搞头。要知道，产品和技术不一样。如果只是技术的话，确实有些方法可以增加搞dex的难度，但是也只能用于xx比赛中。如果敢用到产品中的话，环境一不爽，它就要一直崩溃。

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

闲聊Android软件保护.pdf （347.19kb，1077次下载）

收藏・14

免费・3

支持

赞赏记录

参与人

雪币

留言

时间

飘零丶

为你点赞~

2024-5-31 05:10

shinratensei

为你点赞~

2024-5-31 05:01

PLEBFE

为你点赞~

2023-2-26 04:47

最新回复 (42) 1 2 ▶
cqzhou 雪币： 4576 活跃值： (2211) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 221 粉丝 1 关注私信	cqzhou 2 楼围观大牛分享干货 2015-6-2 15:17 0
wangzehua 雪币： 94 活跃值： (2892) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 93 粉丝 3 关注私信	wangzehua 3 楼围观Q神不过真的很像招聘贴。。。。 2015-6-2 15:22 0
鬼谷子c 雪币： 507 活跃值： (360) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 261 粉丝 7 关注私信	鬼谷子c 1 4 楼围观大牛分享干货 2015-6-2 15:22 0
gtict 雪币： 262 活跃值： (3793) 能力值： ( LV3，RANK：30 ) 在线值：发帖 24 回帖 519 粉丝 6 关注私信	gtict 5 楼求带呀～～～ 2015-6-2 15:22 0
aihacker 雪币： 1385 活跃值： (1636) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 159 粉丝 21 关注私信	aihacker 6 楼支持一下，搬个小板凳来学习学习 2015-6-2 15:32 0
sylyw 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	sylyw 7 楼这个要学习。。。。。 2015-6-2 15:32 0
deadxing 雪币： 20 活跃值： (215) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 96 粉丝 0 关注私信	deadxing 8 楼工作地点在哪里？》》 2015-6-2 15:33 0
oososo 雪币： 980 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 31 粉丝 0 关注私信	oososo 9 楼支持干货分享~~几个关于加固的关键点都到位了，能够节省后人不少摸索的时间啊 2015-6-2 15:40 0
迷失迭影雪币： 248 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 30 粉丝 0 关注私信	迷失迭影 10 楼瓜子花生 2015-6-2 15:51 0
deadxing 雪币： 20 活跃值： (215) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 96 粉丝 0 关注私信	deadxing 11 楼不好意思，帖子中有地点，我眼拙没看到，大牛见谅。。。 2015-6-2 15:53 0
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 32 回帖 581 粉丝 4 关注私信	QEver 5 12 楼其实是看到你的消息后，加上去的。 2015-6-2 15:59 0
KooJiSung 雪币： 357 活跃值： (4213) 能力值： ( LV3，RANK：25 ) 在线值：发帖 8 回帖 682 粉丝 3 关注私信	KooJiSung 13 楼 "听者伤心闻者落泪"的一项技术,这个有意思 2015-6-2 16:33 0
Ericky 雪币： 1185 活跃值： (458) 能力值： ( LV13，RANK：360 ) 在线值：发帖 34 回帖 276 粉丝 14 关注私信	Ericky 6 14 楼 mark學習 2015-6-2 16:50 0
熊猫正正雪币： 2562 活跃值： (4303) 能力值： ( LV13，RANK：540 ) 在线值：发帖 138 回帖 898 粉丝 189 关注私信	熊猫正正 9 15 楼经验确实很重要，一入加固深似海，前一段时间正蛋疼中，现在慢慢适应，又发展兴趣不在了 2015-6-2 17:26 0
mingxuan三千雪币： 76 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 195 粉丝 0 关注私信	mingxuan三千 16 楼努力学习中 2015-6-2 18:37 0
LOVEZ 雪币： 76 活跃值： (226) 能力值： ( LV2，RANK：15 ) 在线值：发帖 1 回帖 135 粉丝 0 关注私信	LOVEZ 17 楼 LZ 一定是把妹达人 2015-6-3 10:38 0
dssljt 雪币： 48 活跃值： (37) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 36 粉丝 0 关注私信	dssljt 18 楼感谢大牛分享，这个看着好简单，。学着真的好难，，无从入手的样子 2015-6-3 10:57 0
学编程雪币： 163 活跃值： (1814) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 445 粉丝 2 关注私信	学编程 1 19 楼过3进程守护的思路相当NX. 当程序Continue的时候，我们把它换成Detach，这样，进程间的调试关系就没有了。此时调试器就可以附加到被调试进程了。哈哈，思路看起来非常完美，剩下的就是测试了。测试过程不再赘述，有兴趣的可以自己试一试。只能说结果不尽人意，当ptrace detach的时候，进程也会退出，造成无法调试。其实稍微分析一下现象就能猜到，肯定是有一种进程间通信方式，造成我们在detach的时候，被进程发觉了，从而关闭了进程。剩下的工作就应该是找到这种通信方式，然后屏蔽掉就行了。 2015-6-4 10:47 0
深度猥琐雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	深度猥琐 20 楼侧重于逆向与反调，收获太少了哦。应该谈谈SO保护方式，比如帮帮就是畸形so自己做加载器加载。dex保护方式，类抽取，等这些思想的发展。 2015-6-4 11:09 0
dalerkd 雪币： 118 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 527 粉丝 3 关注私信	dalerkd 1 21 楼 Markdown+1，@看雪老大 2015-6-4 13:10 0
albeta 雪币： 202 活跃值： (61) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 173 粉丝 0 关注私信	albeta 22 楼围观大牛分享干货 2015-6-5 10:44 0
zhuangbx 雪币： 289 活跃值： (77) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 78 粉丝 0 关注私信	zhuangbx 23 楼代码混淆也是很有效,反编译后也是很难搞 2015-6-8 06:26 0
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 32 回帖 581 粉丝 4 关注私信	QEver 5 24 楼反编译？Java代码混淆？这个~~只能说，然并卵啊。 Java层关注的是整个程序逻辑，如果只是通过单纯的替换函数变量名称的话，并不影响对整个程序逻辑的分析。只是增加了一点难度而已。至少我没见过Java层有对程序逻辑进行混淆的方案。不好做，而且效果不好。 2015-6-8 15:05 0
fanfu 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	fanfu 25 楼好干货，谢谢分享， 2015-6-9 09:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

QEver

发帖

581

回帖

270

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (42) 1 2 ▶
cqzhou 雪币： 4576 活跃值： (2211) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 221 粉丝 1 关注私信	cqzhou 2 楼围观大牛分享干货 2015-6-2 15:17 0
wangzehua 雪币： 94 活跃值： (2892) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 93 粉丝 3 关注私信	wangzehua 3 楼围观Q神不过真的很像招聘贴。。。。 2015-6-2 15:22 0
鬼谷子c 雪币： 507 活跃值： (360) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 261 粉丝 7 关注私信	鬼谷子c 1 4 楼围观大牛分享干货 2015-6-2 15:22 0
gtict 雪币： 262 活跃值： (3793) 能力值： ( LV3，RANK：30 ) 在线值：发帖 24 回帖 519 粉丝 6 关注私信	gtict 5 楼求带呀～～～ 2015-6-2 15:22 0
aihacker 雪币： 1385 活跃值： (1636) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 159 粉丝 21 关注私信	aihacker 6 楼支持一下，搬个小板凳来学习学习 2015-6-2 15:32 0
sylyw 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	sylyw 7 楼这个要学习。。。。。 2015-6-2 15:32 0
deadxing 雪币： 20 活跃值： (215) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 96 粉丝 0 关注私信	deadxing 8 楼工作地点在哪里？》》 2015-6-2 15:33 0
oososo 雪币： 980 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 31 粉丝 0 关注私信	oososo 9 楼支持干货分享~~几个关于加固的关键点都到位了，能够节省后人不少摸索的时间啊 2015-6-2 15:40 0
迷失迭影雪币： 248 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 30 粉丝 0 关注私信	迷失迭影 10 楼瓜子花生 2015-6-2 15:51 0
deadxing 雪币： 20 活跃值： (215) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 96 粉丝 0 关注私信	deadxing 11 楼不好意思，帖子中有地点，我眼拙没看到，大牛见谅。。。 2015-6-2 15:53 0
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 32 回帖 581 粉丝 4 关注私信	QEver 5 12 楼其实是看到你的消息后，加上去的。 2015-6-2 15:59 0
KooJiSung 雪币： 357 活跃值： (4213) 能力值： ( LV3，RANK：25 ) 在线值：发帖 8 回帖 682 粉丝 3 关注私信	KooJiSung 13 楼 "听者伤心闻者落泪"的一项技术,这个有意思 2015-6-2 16:33 0
Ericky 雪币： 1185 活跃值： (458) 能力值： ( LV13，RANK：360 ) 在线值：发帖 34 回帖 276 粉丝 14 关注私信	Ericky 6 14 楼 mark學習 2015-6-2 16:50 0
熊猫正正雪币： 2562 活跃值： (4303) 能力值： ( LV13，RANK：540 ) 在线值：发帖 138 回帖 898 粉丝 189 关注私信	熊猫正正 9 15 楼经验确实很重要，一入加固深似海，前一段时间正蛋疼中，现在慢慢适应，又发展兴趣不在了 2015-6-2 17:26 0
mingxuan三千雪币： 76 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 195 粉丝 0 关注私信	mingxuan三千 16 楼努力学习中 2015-6-2 18:37 0
LOVEZ 雪币： 76 活跃值： (226) 能力值： ( LV2，RANK：15 ) 在线值：发帖 1 回帖 135 粉丝 0 关注私信	LOVEZ 17 楼 LZ 一定是把妹达人 2015-6-3 10:38 0
dssljt 雪币： 48 活跃值： (37) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 36 粉丝 0 关注私信	dssljt 18 楼感谢大牛分享，这个看着好简单，。学着真的好难，，无从入手的样子 2015-6-3 10:57 0
学编程雪币： 163 活跃值： (1814) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 445 粉丝 2 关注私信	学编程 1 19 楼过3进程守护的思路相当NX. 当程序Continue的时候，我们把它换成Detach，这样，进程间的调试关系就没有了。此时调试器就可以附加到被调试进程了。哈哈，思路看起来非常完美，剩下的就是测试了。测试过程不再赘述，有兴趣的可以自己试一试。只能说结果不尽人意，当ptrace detach的时候，进程也会退出，造成无法调试。其实稍微分析一下现象就能猜到，肯定是有一种进程间通信方式，造成我们在detach的时候，被进程发觉了，从而关闭了进程。剩下的工作就应该是找到这种通信方式，然后屏蔽掉就行了。 2015-6-4 10:47 0
深度猥琐雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	深度猥琐 20 楼侧重于逆向与反调，收获太少了哦。应该谈谈SO保护方式，比如帮帮就是畸形so自己做加载器加载。dex保护方式，类抽取，等这些思想的发展。 2015-6-4 11:09 0
dalerkd 雪币： 118 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 527 粉丝 3 关注私信	dalerkd 1 21 楼 Markdown+1，@看雪老大 2015-6-4 13:10 0
albeta 雪币： 202 活跃值： (61) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 173 粉丝 0 关注私信	albeta 22 楼围观大牛分享干货 2015-6-5 10:44 0
zhuangbx 雪币： 289 活跃值： (77) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 78 粉丝 0 关注私信	zhuangbx 23 楼代码混淆也是很有效,反编译后也是很难搞 2015-6-8 06:26 0
QEver 雪币： 233 活跃值： (285) 能力值： ( LV12，RANK：270 ) 在线值：发帖 32 回帖 581 粉丝 4 关注私信	QEver 5 24 楼反编译？Java代码混淆？这个~~只能说，然并卵啊。 Java层关注的是整个程序逻辑，如果只是通过单纯的替换函数变量名称的话，并不影响对整个程序逻辑的分析。只是增加了一点难度而已。至少我没见过Java层有对程序逻辑进行混淆的方案。不好做，而且效果不好。 2015-6-8 15:05 0
fanfu 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	fanfu 25 楼好干货，谢谢分享， 2015-6-9 09:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

闲聊Android软件保护

账号登录 验证码登录

账号登录

验证码登录