-
-
[发个安卓VMP加壳器ADVMP源码]求大神 一起研究安卓SO共享库 ELF文件的VMP加壳实现原理和代码
-
发表于: 2016-4-18 22:42
-
求看雪移动安全的 ELF研究大神 ELF加壳器开发大神 ELF黑客调试大神 一起研究,众人拾柴火焰高。。。。。
小生目前追求移动ELF加壳的最高境界VMP加壳实现,故求虐。。。。。希望大神带队攻克难关。。。。上次小生研究 SO加壳器ELF代码级动态加密 被喷,最终成功也算是欣慰,这次研究ELF VMP 目测要被各位大神喷出翔
。。。。
本帖 ELF版的vmp加壳器 ,回帖第一时间互动回复!不能实现的话,小生直播 吃翔
感谢看雪这个平台,感谢看雪上所有为移动安全付出辛苦的牛人,有了你们的付出将把移动安全推向高潮!
以下文章是小生之前保留的是别人写的,附件内有 安卓版的 VMP源码 。。。。。
现在 发出来一起研究。。。
小生有个疑问就是本帖附件的 这个源码 能否用于安卓 ELF库文件 SO 上的 代码保护 VM? 如果只能保护 dex, 那这个 网上流传安卓VMP 没啥鸟用。。。 现在游戏代码都是写在 so文件里面的。。dex 都是java写的,逆向破解也没啥价值。。。。
小生是菜鸟,紧跟大神的脚步,请大神拍砖。。。
—————下面是以前保留的文章,不是小生写的,是庵收藏的———————————————————————
介绍
这个壳的核心——字节码解释器,它参考了dalvik虚拟机的解释器。不需要hook、注入。目前只支持算数运算指令。
我个人把dalviki指令分为这么几类:
算数运算指令。
引用类指令。如const-string、invoke-kind,这类指令需要引用dex的资源。
其他指令
解释执行算数运算指令较为简单。
引用类指令的实现需要解析dex文件的格式,把class、method、field、string等数据解析一遍,保证可以找到这些数据,那么引用类指令的解释执行就可以实现,这个是我准备要做的。
虽然现在还比较简陋,但是能运行了
下面有源码放出
关于dalvik虚拟机如何解释执行opcode我有一些分析,有兴趣的可以瞅瞅~
dalvik虚拟机解释执行字节码
【分析】生成dalvik解释器原文件的脚本:gen-mterp.py
dalvik虚拟机启动过程(一共有3篇)
这个壳叫advmp,最初的名字是avmp,意思是Android VMP,但是想了想不敢称VMP啊,因为虽然代码中字节码实现了解释执行,但是也要结合dalvik,而且代码中借鉴了dalvik的源码,所以中间加了个D,向dalvik致敬。
例子
压缩包中有一个buwaishell.jar文件,可以用它来加壳,是不是有点激动,想试一试!
可惜你想多了,它目前只对一个APK有效,就是压缩包中的AndroidHelloWorld.apk文件,在命令行下使用命令"java -jar buwaishell.jar -s .\AndroidHelloWorld.apk -o .",然后就会生成一个AndroidHelloWorld.shelled.apk文件。
那么buwaishell.jar到底做了什么哪?它把APK中的一个方法变成了native,然后把这个方法的指令抽取了出来,这个指令很简单,就是一个加法指令,然后当APK运行的时候会在解释器里执行抽取出来的指令,然后得出正确的结果。
源码目录说明
AdvmpTest:测试用的项目。
base:Java项目。里面是一些工具类代码。
control-centre:Java项目。控制加固流程。
separator:Java项目。抽离方法指令,然后将抽离的指令按照自定义格式输出,并同时输出C文件。
template/jni:C代码。里面包含了解释器的代码。
ycformat:自定义的文件格式,用于保存抽取出来指令等数据。
—————文章结束,注意这个文章不是小生写的,小生只是菜鸟——————————
小生有个疑问就是这个源码 能否用于 ELF SO 上的 代码保护 VM? 如果只能保护 dex, 那这个 网上流传安卓VMP 没啥鸟用。。。 现在游戏代码都是写在 so文件里面的。。dex 都是java写的,破解也没啥价值。。。。
小弟是菜鸟不懂。。。
ADVMP-master.zip
小生目前追求移动ELF加壳的最高境界VMP加壳实现,故求虐。。。。。希望大神带队攻克难关。。。。上次小生研究 SO加壳器ELF代码级动态加密 被喷,最终成功也算是欣慰,这次研究ELF VMP 目测要被各位大神喷出翔
。。。。本帖 ELF版的vmp加壳器 ,回帖第一时间互动回复!不能实现的话,小生直播 吃翔
感谢看雪这个平台,感谢看雪上所有为移动安全付出辛苦的牛人,有了你们的付出将把移动安全推向高潮!
以下文章是小生之前保留的是别人写的,附件内有 安卓版的 VMP源码 。。。。。
现在 发出来一起研究。。。小生有个疑问就是本帖附件的 这个源码 能否用于安卓 ELF库文件 SO 上的 代码保护 VM? 如果只能保护 dex, 那这个 网上流传安卓VMP 没啥鸟用。。。 现在游戏代码都是写在 so文件里面的。。dex 都是java写的,逆向破解也没啥价值。。。。
小生是菜鸟,紧跟大神的脚步,请大神拍砖。。。
—————下面是以前保留的文章,不是小生写的,是庵收藏的———————————————————————
介绍
这个壳的核心——字节码解释器,它参考了dalvik虚拟机的解释器。不需要hook、注入。目前只支持算数运算指令。
我个人把dalviki指令分为这么几类:
算数运算指令。
引用类指令。如const-string、invoke-kind,这类指令需要引用dex的资源。
其他指令
解释执行算数运算指令较为简单。
引用类指令的实现需要解析dex文件的格式,把class、method、field、string等数据解析一遍,保证可以找到这些数据,那么引用类指令的解释执行就可以实现,这个是我准备要做的。
虽然现在还比较简陋,但是能运行了
下面有源码放出关于dalvik虚拟机如何解释执行opcode我有一些分析,有兴趣的可以瞅瞅~
dalvik虚拟机解释执行字节码
【分析】生成dalvik解释器原文件的脚本:gen-mterp.py
dalvik虚拟机启动过程(一共有3篇)
这个壳叫advmp,最初的名字是avmp,意思是Android VMP,但是想了想不敢称VMP啊,因为虽然代码中字节码实现了解释执行,但是也要结合dalvik,而且代码中借鉴了dalvik的源码,所以中间加了个D,向dalvik致敬。
例子
压缩包中有一个buwaishell.jar文件,可以用它来加壳,是不是有点激动,想试一试!
可惜你想多了,它目前只对一个APK有效,就是压缩包中的AndroidHelloWorld.apk文件,在命令行下使用命令"java -jar buwaishell.jar -s .\AndroidHelloWorld.apk -o .",然后就会生成一个AndroidHelloWorld.shelled.apk文件。
那么buwaishell.jar到底做了什么哪?它把APK中的一个方法变成了native,然后把这个方法的指令抽取了出来,这个指令很简单,就是一个加法指令,然后当APK运行的时候会在解释器里执行抽取出来的指令,然后得出正确的结果。
源码目录说明
AdvmpTest:测试用的项目。
base:Java项目。里面是一些工具类代码。
control-centre:Java项目。控制加固流程。
separator:Java项目。抽离方法指令,然后将抽离的指令按照自定义格式输出,并同时输出C文件。
template/jni:C代码。里面包含了解释器的代码。
ycformat:自定义的文件格式,用于保存抽取出来指令等数据。
—————文章结束,注意这个文章不是小生写的,小生只是菜鸟——————————
小生有个疑问就是这个源码 能否用于 ELF SO 上的 代码保护 VM? 如果只能保护 dex, 那这个 网上流传安卓VMP 没啥鸟用。。。 现在游戏代码都是写在 so文件里面的。。dex 都是java写的,破解也没啥价值。。。。
小弟是菜鸟不懂。。。
ADVMP-master.zip
|
|
|---|---|
|
|
|
|
|
我已经发了,Zkeleven大大 我只是问问 附件上的 源码能加密 安卓 so共享库 elf文件吗?
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
谢谢指教,
这位女侠别来无恙,吓死小生了,女的做这个的是非常罕见的啊,何况还这么专业,小生自愧不如,您是看雪木兰姐!手游才是商业价值大,手游戏都是SO,不怕重新打包。。。。只怕SO被改被调试。。。 |
|
|
|
|
|
|
|
|
我准备直播吃翔。。。。。
坐等大牛指导带队。
|
|
|
|
|
|
|
|
|
喔,我是学院派,不搞商业化
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
wx一直留着
|
|
|
|
