[原创]Android dex文件通用自动脱壳器-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]Android dex文件通用自动脱壳器

发表于: 2015-9-1 13:03 100052

[原创]Android dex文件通用自动脱壳器

zyqqyz

2015-9-1 13:03

100052

查看主题内容

收藏・197

免费・7

支持

最新回复 (147) ◀ 1 2 3 4 5 6 ▶
iJieMi 雪币： 100 活跃值： (64) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 54 粉丝 4 关注私信	iJieMi 2 51 楼支持,一切帝国主义(加壳工具)都是纸老虎 2015-9-2 10:52 0
zyqqyz 雪币： 693 活跃值： (108) 能力值： ( LV5，RANK：60 ) 在线值：发帖 21 回帖 168 粉丝 11 关注私信	zyqqyz 1 52 楼这个倒也好解决，可以修改“DoInvoke" (ART) or "dvmMterp_invokeMethod" (DVM)，就可以抓到有效的指令。除非用高强度的混淆或者下沉到so用jni反调。混淆不是很好解决，但是so的还是有一些近似解的，可以在一定程度上实现自动化后期再人工做一些分析和修复。 2015-9-2 10:55 0
oososo 雪币： 980 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 31 粉丝 0 关注私信	oososo 53 楼猥琐男... 2015-9-2 11:10 0
Protected 雪币： 6723 活跃值： (1199) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 344 粉丝 1 关注私信	Protected 54 楼 thanks for sharing 2015-9-2 11:16 0
kendydeng 雪币： 169 活跃值： (198) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 6 粉丝 4 关注私信	kendydeng 55 楼替换运行时的方式改成注入hook的方式会不会更好操作点呢 2015-9-2 11:21 0
无边雪币： 9479 活跃值： (757) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 606 粉丝 3 关注私信	无边 56 楼 harden service 指的是什么意思呢 2015-9-2 14:33 0
gttiankai 雪币： 37 活跃值： (12) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	gttiankai 57 楼感谢楼主的分享,先看看效果如何 2015-9-2 14:35 0
tigerwood 雪币： 1906 活跃值： (712) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 177 粉丝 0 关注私信	tigerwood 58 楼厉害，好好学习一下 2015-9-2 14:53 0
诗函雪币： 214 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 40 粉丝 0 关注私信	诗函 59 楼感谢分享，能发一个定制过的镜像吗。 2015-9-2 16:11 0
zyqqyz 雪币： 693 活跃值： (108) 能力值： ( LV5，RANK：60 ) 在线值：发帖 21 回帖 168 粉丝 11 关注私信	zyqqyz 1 60 楼镜像已经放在github上了 2015-9-2 16:56 0
大憨雪币： 20 活跃值： (61) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	大憨 61 楼膜拜，谢谢分享。 2015-9-2 18:48 0
dalerkd 雪币： 118 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 527 粉丝 3 关注私信	dalerkd 1 62 楼必须mark 2015-9-2 19:05 0
huangyalei 雪币： 25430 活跃值： (4777) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 376 粉丝 9 关注私信	huangyalei 63 楼谢谢分享，今天用镜像试了一下蚂蚁TV 1.3，阿里加固的，居然脱不了，程序异常退出了，将dexname删除软件可正常运行 2015-9-2 21:11 0
zyqqyz 雪币： 693 活跃值： (108) 能力值： ( LV5，RANK：60 ) 在线值：发帖 21 回帖 168 粉丝 11 关注私信	zyqqyz 1 64 楼如果方便的话可否把样本发到我的邮箱，如果阿里等升级的话我们也需要做一些修改。再者建议你也可以研究一下自己去做一些修改。加固服务会变化，我开放源码的目的也是让大家都参与到其中来，自己打造工具，而不只是放出一个工具让大家来用的。 2015-9-2 21:53 0
huangyalei 雪币： 25430 活跃值： (4777) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 376 粉丝 9 关注私信	huangyalei 65 楼文件较大，我放到360上了，你的源码我也在学习中，可惜目前功力差得太远，慢慢来吧，再次感谢你的分享！ http://yunpan.cn/cmY83sQyZG6i9 访问密码 ffb0 2015-9-2 22:12 0
zyqqyz 雪币： 693 活跃值： (108) 能力值： ( LV5，RANK：60 ) 在线值：发帖 21 回帖 168 粉丝 11 关注私信	zyqqyz 1 66 楼不用客气，慢慢来，很快就上手了。不过你的链接似乎有问题，麻烦再检查一下。有问题的话，也可以邮件联系。 2015-9-2 22:17 0
huangyalei 雪币： 25430 活跃值： (4777) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 376 粉丝 9 关注私信	huangyalei 67 楼百度云把我的分享和谐了，重新上传了360 ： http://yunpan.cn/cmY83sQyZG6i9 访问密码 ffb0 2015-9-2 22:20 0
ztxb 雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 42 粉丝 0 关注私信	ztxb 68 楼感谢分享好工具.安卓又有得玩的了. 2015-9-3 00:28 0
zyqqyz 雪币： 693 活跃值： (108) 能力值： ( LV5，RANK：60 ) 在线值：发帖 21 回帖 168 粉丝 11 关注私信	zyqqyz 1 69 楼崩溃的问题是因为fwrite等被hook了，你可以看下主贴或github上提出的解决方法。 2015-9-3 12:06 0
sogohere 雪币： 124 活跃值： (374) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 1 关注私信	sogohere 70 楼怎么使用？ 2015-9-3 13:49 0
huangyalei 雪币： 25430 活跃值： (4777) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 376 粉丝 9 关注私信	huangyalei 71 楼好的谢谢，我研究一下 2015-9-3 13:51 0
yunfeng 雪币： 269 活跃值： (51) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 489 粉丝 0 关注私信	yunfeng 1 72 楼感谢大神分享 2015-9-3 20:50 0
小豆芽雪币： 268 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 176 粉丝 0 关注私信	小豆芽 73 楼学习了，好屌 2015-9-4 14:09 0
妖友雪币： 6 活跃值： (90) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	妖友 74 楼多谢楼主分享 2015-9-5 11:03 0
wapjia 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 40 粉丝 0 关注私信	wapjia 75 楼为啥国人弄的东西要用英文，汗。 2015-9-5 16:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

zyqqyz

发帖

168

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (147) ◀ 1 2 3 4 5 6 ▶
iJieMi 雪币： 100 活跃值： (64) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 54 粉丝 4 关注私信	iJieMi 2 51 楼支持,一切帝国主义(加壳工具)都是纸老虎 2015-9-2 10:52 0
zyqqyz 雪币： 693 活跃值： (108) 能力值： ( LV5，RANK：60 ) 在线值：发帖 21 回帖 168 粉丝 11 关注私信	zyqqyz 1 52 楼这个倒也好解决，可以修改“DoInvoke" (ART) or "dvmMterp_invokeMethod" (DVM)，就可以抓到有效的指令。除非用高强度的混淆或者下沉到so用jni反调。混淆不是很好解决，但是so的还是有一些近似解的，可以在一定程度上实现自动化后期再人工做一些分析和修复。 2015-9-2 10:55 0
oososo 雪币： 980 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 31 粉丝 0 关注私信	oososo 53 楼猥琐男... 2015-9-2 11:10 0
Protected 雪币： 6723 活跃值： (1199) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 344 粉丝 1 关注私信	Protected 54 楼 thanks for sharing 2015-9-2 11:16 0
kendydeng 雪币： 169 活跃值： (198) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 6 粉丝 4 关注私信	kendydeng 55 楼替换运行时的方式改成注入hook的方式会不会更好操作点呢 2015-9-2 11:21 0
无边雪币： 9479 活跃值： (757) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 606 粉丝 3 关注私信	无边 56 楼 harden service 指的是什么意思呢 2015-9-2 14:33 0
gttiankai 雪币： 37 活跃值： (12) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	gttiankai 57 楼感谢楼主的分享,先看看效果如何 2015-9-2 14:35 0
tigerwood 雪币： 1906 活跃值： (712) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 177 粉丝 0 关注私信	tigerwood 58 楼厉害，好好学习一下 2015-9-2 14:53 0
诗函雪币： 214 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 40 粉丝 0 关注私信	诗函 59 楼感谢分享，能发一个定制过的镜像吗。 2015-9-2 16:11 0
zyqqyz 雪币： 693 活跃值： (108) 能力值： ( LV5，RANK：60 ) 在线值：发帖 21 回帖 168 粉丝 11 关注私信	zyqqyz 1 60 楼镜像已经放在github上了 2015-9-2 16:56 0
大憨雪币： 20 活跃值： (61) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	大憨 61 楼膜拜，谢谢分享。 2015-9-2 18:48 0
dalerkd 雪币： 118 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 527 粉丝 3 关注私信	dalerkd 1 62 楼必须mark 2015-9-2 19:05 0
huangyalei 雪币： 25430 活跃值： (4777) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 376 粉丝 9 关注私信	huangyalei 63 楼谢谢分享，今天用镜像试了一下蚂蚁TV 1.3，阿里加固的，居然脱不了，程序异常退出了，将dexname删除软件可正常运行 2015-9-2 21:11 0
zyqqyz 雪币： 693 活跃值： (108) 能力值： ( LV5，RANK：60 ) 在线值：发帖 21 回帖 168 粉丝 11 关注私信	zyqqyz 1 64 楼如果方便的话可否把样本发到我的邮箱，如果阿里等升级的话我们也需要做一些修改。再者建议你也可以研究一下自己去做一些修改。加固服务会变化，我开放源码的目的也是让大家都参与到其中来，自己打造工具，而不只是放出一个工具让大家来用的。 2015-9-2 21:53 0
huangyalei 雪币： 25430 活跃值： (4777) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 376 粉丝 9 关注私信	huangyalei 65 楼文件较大，我放到360上了，你的源码我也在学习中，可惜目前功力差得太远，慢慢来吧，再次感谢你的分享！ http://yunpan.cn/cmY83sQyZG6i9 访问密码 ffb0 2015-9-2 22:12 0
zyqqyz 雪币： 693 活跃值： (108) 能力值： ( LV5，RANK：60 ) 在线值：发帖 21 回帖 168 粉丝 11 关注私信	zyqqyz 1 66 楼不用客气，慢慢来，很快就上手了。不过你的链接似乎有问题，麻烦再检查一下。有问题的话，也可以邮件联系。 2015-9-2 22:17 0
huangyalei 雪币： 25430 活跃值： (4777) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 376 粉丝 9 关注私信	huangyalei 67 楼百度云把我的分享和谐了，重新上传了360 ： http://yunpan.cn/cmY83sQyZG6i9 访问密码 ffb0 2015-9-2 22:20 0
ztxb 雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 42 粉丝 0 关注私信	ztxb 68 楼感谢分享好工具.安卓又有得玩的了. 2015-9-3 00:28 0
zyqqyz 雪币： 693 活跃值： (108) 能力值： ( LV5，RANK：60 ) 在线值：发帖 21 回帖 168 粉丝 11 关注私信	zyqqyz 1 69 楼崩溃的问题是因为fwrite等被hook了，你可以看下主贴或github上提出的解决方法。 2015-9-3 12:06 0
sogohere 雪币： 124 活跃值： (374) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 1 关注私信	sogohere 70 楼怎么使用？ 2015-9-3 13:49 0
huangyalei 雪币： 25430 活跃值： (4777) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 376 粉丝 9 关注私信	huangyalei 71 楼好的谢谢，我研究一下 2015-9-3 13:51 0
yunfeng 雪币： 269 活跃值： (51) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 489 粉丝 0 关注私信	yunfeng 1 72 楼感谢大神分享 2015-9-3 20:50 0
小豆芽雪币： 268 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 176 粉丝 0 关注私信	小豆芽 73 楼学习了，好屌 2015-9-4 14:09 0
妖友雪币： 6 活跃值： (90) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	妖友 74 楼多谢楼主分享 2015-9-5 11:03 0
wapjia 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 40 粉丝 0 关注私信	wapjia 75 楼为啥国人弄的东西要用英文，汗。 2015-9-5 16:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复