[原创]秒脱apkprotect-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (17)
影子不寂寞雪币： 6 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 357 粉丝 1 关注私信	影子不寂寞 2015-8-15 07:55 2 楼 0 谢谢楼主分享技术。
JoyFei 雪币： 35 活跃值： (139) 能力值： ( LV7，RANK：100 ) 在线值：发帖 8 回帖 130 粉丝 1 关注私信	JoyFei 2 2015-8-15 19:13 3 楼 0 多多交流[QUOTE][/QUOTE]
leidianl 雪币： 7 活跃值： (96) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	leidianl 2015-8-17 14:03 4 楼 0 360报毒。。。。。
SnowNight 雪币： 8 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 78 粉丝 0 关注私信	SnowNight 2015-8-18 13:23 5 楼 0 给你一万个赞，多谢!
deadxing 雪币： 18 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 97 粉丝 0 关注私信	deadxing 2015-8-18 13:38 6 楼 0 好文，要顶
JasonSafe 雪币： 100 活跃值： (102) 能力值： ( LV5，RANK：70 ) 在线值：发帖 0 回帖 52 粉丝 1 关注私信	JasonSafe 2015-8-18 17:36 7 楼 0 标题好牛叉，感谢分享！
kllei 雪币： 206 活跃值： (795) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 43 粉丝 0 关注私信	kllei 2015-8-18 17:47 8 楼 0 动态，/proc/pid/maps 得到基地址,dd
deadxing 雪币： 18 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 97 粉丝 0 关注私信	deadxing 2015-8-18 18:03 9 楼 0 文章不错，但是其中用到的IDA插件，楼主是否可以分享一下玩玩(^__^)
a白小痴雪币： 35 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 51 粉丝 0 关注私信	a白小痴 2015-8-19 07:37 10 楼 0 不知楼主附件里的样本是用的什么版本的apkprotect？为啥我下载了好多版本都跟楼主的不一样呢？
xiaowwa 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	xiaowwa 2015-8-19 10:01 11 楼 0 您上次访问的时间是: 2015-08-19，09:58:32
JoyFei 雪币： 35 活跃值： (139) 能力值： ( LV7，RANK：100 ) 在线值：发帖 8 回帖 130 粉丝 1 关注私信	JoyFei 2 2015-8-19 12:48 12 楼 0 发一个出来看看喃，apkprotect我只遇到过这种方式加固的。
Ericky 雪币： 1185 活跃值： (458) 能力值： ( LV13，RANK：360 ) 在线值：发帖 34 回帖 269 粉丝 12 关注私信	Ericky 6 2015-8-19 15:16 13 楼 0 Unpack.zip 这是俺暴力Dump脱的，不知道是否和楼主的脱壳机一样。有个疑问，楼主专门分析这个的吗？个人感觉都是几十K到几百K的东西，千篇一律呀？不会枯燥么？上传的附件： Unpack.zip （6.46kb，96次下载）
JoyFei 雪币： 35 活跃值： (139) 能力值： ( LV7，RANK：100 ) 在线值：发帖 8 回帖 130 粉丝 1 关注私信	JoyFei 2 2015-8-19 15:26 14 楼 0 根据它加密方式，然后还原的，算静态脱壳吧。这个动态脱，或/proc/pid/maps, dd 当然也可以，效率可能并没静态好
Ericky 雪币： 1185 活跃值： (458) 能力值： ( LV13，RANK：360 ) 在线值：发帖 34 回帖 269 粉丝 12 关注私信	Ericky 6 2015-8-19 15:48 15 楼 0 静态固然方便，但随便改了算法就又得分析。这个层面上来说动态更好
OnlyEnd 雪币： 250 活跃值： (251) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 153 粉丝 0 关注私信	OnlyEnd 2015-8-19 20:20 16 楼 0 静态脱壳最大的一个问题我觉得是在加解密部分，如果加固方将加密的密钥每次都是随机生成的话，这种是没有办法静态脱壳的吧
Ericky 雪币： 1185 活跃值： (458) 能力值： ( LV13，RANK：360 ) 在线值：发帖 34 回帖 269 粉丝 12 关注私信	Ericky 6 2015-8-19 22:43 17 楼 0 那就只能针对一个样本了
ningyi宁一雪币： 37 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	ningyi宁一 2018-2-24 14:30 18 楼 0 为什么不发工具，发源码
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (17)
影子不寂寞雪币： 6 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 357 粉丝 1 关注私信	影子不寂寞 2015-8-15 07:55 2 楼 0 谢谢楼主分享技术。
JoyFei 雪币： 35 活跃值： (139) 能力值： ( LV7，RANK：100 ) 在线值：发帖 8 回帖 130 粉丝 1 关注私信	JoyFei 2 2015-8-15 19:13 3 楼 0 多多交流[QUOTE][/QUOTE]
leidianl 雪币： 7 活跃值： (96) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	leidianl 2015-8-17 14:03 4 楼 0 360报毒。。。。。
SnowNight 雪币： 8 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 78 粉丝 0 关注私信	SnowNight 2015-8-18 13:23 5 楼 0 给你一万个赞，多谢!
deadxing 雪币： 18 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 97 粉丝 0 关注私信	deadxing 2015-8-18 13:38 6 楼 0 好文，要顶
JasonSafe 雪币： 100 活跃值： (102) 能力值： ( LV5，RANK：70 ) 在线值：发帖 0 回帖 52 粉丝 1 关注私信	JasonSafe 2015-8-18 17:36 7 楼 0 标题好牛叉，感谢分享！
kllei 雪币： 206 活跃值： (795) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 43 粉丝 0 关注私信	kllei 2015-8-18 17:47 8 楼 0 动态，/proc/pid/maps 得到基地址,dd
deadxing 雪币： 18 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 97 粉丝 0 关注私信	deadxing 2015-8-18 18:03 9 楼 0 文章不错，但是其中用到的IDA插件，楼主是否可以分享一下玩玩(^__^)
a白小痴雪币： 35 活跃值： (47) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 51 粉丝 0 关注私信	a白小痴 2015-8-19 07:37 10 楼 0 不知楼主附件里的样本是用的什么版本的apkprotect？为啥我下载了好多版本都跟楼主的不一样呢？
xiaowwa 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	xiaowwa 2015-8-19 10:01 11 楼 0 您上次访问的时间是: 2015-08-19，09:58:32
JoyFei 雪币： 35 活跃值： (139) 能力值： ( LV7，RANK：100 ) 在线值：发帖 8 回帖 130 粉丝 1 关注私信	JoyFei 2 2015-8-19 12:48 12 楼 0 发一个出来看看喃，apkprotect我只遇到过这种方式加固的。
Ericky 雪币： 1185 活跃值： (458) 能力值： ( LV13，RANK：360 ) 在线值：发帖 34 回帖 269 粉丝 12 关注私信	Ericky 6 2015-8-19 15:16 13 楼 0 Unpack.zip 这是俺暴力Dump脱的，不知道是否和楼主的脱壳机一样。有个疑问，楼主专门分析这个的吗？个人感觉都是几十K到几百K的东西，千篇一律呀？不会枯燥么？上传的附件： Unpack.zip （6.46kb，96次下载）
JoyFei 雪币： 35 活跃值： (139) 能力值： ( LV7，RANK：100 ) 在线值：发帖 8 回帖 130 粉丝 1 关注私信	JoyFei 2 2015-8-19 15:26 14 楼 0 根据它加密方式，然后还原的，算静态脱壳吧。这个动态脱，或/proc/pid/maps, dd 当然也可以，效率可能并没静态好
Ericky 雪币： 1185 活跃值： (458) 能力值： ( LV13，RANK：360 ) 在线值：发帖 34 回帖 269 粉丝 12 关注私信	Ericky 6 2015-8-19 15:48 15 楼 0 静态固然方便，但随便改了算法就又得分析。这个层面上来说动态更好
OnlyEnd 雪币： 250 活跃值： (251) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 153 粉丝 0 关注私信	OnlyEnd 2015-8-19 20:20 16 楼 0 静态脱壳最大的一个问题我觉得是在加解密部分，如果加固方将加密的密钥每次都是随机生成的话，这种是没有办法静态脱壳的吧
Ericky 雪币： 1185 活跃值： (458) 能力值： ( LV13，RANK：360 ) 在线值：发帖 34 回帖 269 粉丝 12 关注私信	Ericky 6 2015-8-19 22:43 17 楼 0 那就只能针对一个样本了
ningyi宁一雪币： 37 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	ningyi宁一 2018-2-24 14:30 18 楼 0 为什么不发工具，发源码
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复