首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. Android安全
    3. 发新帖
[讨论]阿里加固用Xposed和Zjdroid都脱不了,求大神指教
发表于: 2016-1-15 15:18 12300

[讨论]阿里加固用Xposed和Zjdroid都脱不了,求大神指教

casc 活跃值
2016-1-15 15:18
12300
阿里聚加固,在用Xposed和Zjdroid脱壳过程中会发现获取不到其dex路径而无法进行下面的操作,实现阿里加固的apk一定在针对于Xposed和Zjdroid脱壳机做出了一些抵抗,也尝试用过一位大神的DexHunter在Linux下面进行脱壳,发现也没有生成dex。

来看阿里加固的原理是对数据进行分段存储,在内存中不是连续的,那么脱壳肯定要考虑设置偏移量,但是难度就在于不知道偏移量应为多少,这大大的增加了解固的难度。解压阿里加固的apk都会发现有lib文件夹,而里面存放着4个到5个的so文件,本人小菜,不知道IDA反汇编打开这些文件后能否脱壳,请大神赐教该如何下手

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (7)
QEver
雪    币: 233
活跃值: (285)
能力值: ( LV12,RANK:270 )
在线值:
发帖
回帖
粉丝
私信
2
阿里之前看雪办过比赛。用过相似的技术,各种解题报告里面也有破解方法
2016-1-15 15:30
0
casc
雪    币: 8
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
还找得到吗?求链接
2016-1-15 15:33
0
sherrydl
雪    币: 98
活跃值: (364)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
4
要么动态调试脱壳,要么自己底层写脱壳机,最后还要修复annotation off。
2016-1-15 16:26
0
casc
雪    币: 8
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
谢谢大神指教,我再研究研究
2016-1-18 08:59
0
casc
雪    币: 8
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
学习心得:先保证广播注册成功,在“initModuleContext”方法中增加相关的hook即可,新版的阿里聚加固已经无法使用Zjdroid进行dump,dump时候会出现java.lang.NoSuchMethodException: openDexFileNative [class java.lang.String, class java.lang.String, int]这个错误,还在研究中
2016-1-20 09:41
0
bbxt
雪    币: 3
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
楼主加油!壳真是难脱呜呜
2016-1-20 09:44
0
casc
雪    币: 8
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
难者不会,会者不难,知道加壳的原理后就简单了
2016-1-20 09:46
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//