首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. Android安全
    3. 发新帖
[原创]360加固成功脱壳
发表于: 2016-5-16 17:14 117008

[原创]360加固成功脱壳

王正飞 活跃值
2016-5-16 17:14
117008
选取目标:在360应用市场找了一个APK,我的世界助手,下载下来一看是360加固的,开始脱壳
脱壳环境:Android4.4.4 art arm
脱壳原理:360加固把dex加密了,总归是要解密的,解密操作有可能在dalvik模式里面的dex优化的过程(少数初级的加固会在这里解密,我没去验证360在这里有没有解密),也有可能在art模式下dex2oat的过程,360就在dex2oat的过程中实现对dex解密然后编译成oat,因此通过修改dex2oat的代码编译一个新的dex2oat可以dump出解密后的dex。
代码修改:在art/dex2oat/dex2oat.cc line930里面增加一点代码
具体操作:对于懒得修改源码的同学,可以用用我的dex2oat,注意系统匹配,大概会有这样的日志

dump出dex之后再修改一下AndroidManifest.xml的入口
结束语:这样的方式也可以对腾讯加固脱壳

加固的APK:http://pan.baidu.com/s/1dFqcMv3
脱壳后的APK:http://pan.baidu.com/s/1skYJlXr

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 3
支持
分享
最新回复 (120)
王正飞
雪    币: 398
活跃值: (286)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
2
没人喜欢这个吗?
2016-5-17 11:35
0
龙飞雪
雪    币: 552
活跃值: (4042)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
3
顶啊,楼主这么好的帖子
2016-5-17 11:41
0
sygaoming
雪    币: 157
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
楼主能提供一份修改文件的源码吗?
2016-5-19 20:22
0
oldleesong
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
额。。新手路过。。话说这个文件应该在哪里替换呢?
2016-5-19 22:02
0
currwin
雪    币: 275
活跃值: (320)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
6
这个其实是360加固设计的一个漏洞,在进行dex文件加载的时候,是会还原出原始dex文件的。这对其他壳就没有用了
2016-5-19 22:27
0
JoyFei
雪    币: 35
活跃值: (139)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
7
楼主你在搞笑么,你上传的两个应用哪有加固。
还有你的这句话:解密操作有可能在dalvik模式里面的dex优化的过程(少数初级的加固会在这里解密,我没去验证360在这里有没有解密),也有可能在art模式下dex2oat的过程,360就在dex2oat的过程中实现对dex解密然后编译成oat。这叫脱壳?
2016-5-19 22:51
0
学编程
雪    币: 163
活跃值: (1538)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
8
亲,你加固前的APK传错了,两个都是加固后的。同问,文件如何使用
2016-5-19 22:57
0
zhighest
雪    币: 4471
活跃值: (3884)
能力值: ( LV8,RANK:138 )
在线值:
发帖
回帖
粉丝
私信
9
360又要花钱删帖了…
2016-5-19 23:07
0
王叔叔
雪    币: 1549
活跃值: (835)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
感谢分享,适用于用系统dex2oat方式优化的,像梆梆娜迦都是自己带的
2016-5-20 09:21
0
王正飞
雪    币: 398
活跃值: (286)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
11
抱歉  My bad 是上传错了  不过你可以去360应用市场 搜索 我的世界助手  然后下载 是加固的
2016-5-20 09:31
0
王正飞
雪    币: 398
活跃值: (286)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
12
我认为 脱壳呢只要能把对方保护的dex弄下来 并且可以实现反编译 篡改 回编译整套流程  就算实现了脱壳
2016-5-20 09:33
0
王正飞
雪    币: 398
活跃值: (286)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
13
其实是360加固和腾讯加固技术还没突破一个关键点 存在这个漏洞是必然的  他们对目前高阶的加固技术还没研究透 他们可以研究一下阿里的加固
2016-5-20 09:40
0
王正飞
雪    币: 398
活跃值: (286)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
14
我把加固的APK也上传上去了
2016-5-20 09:44
0
学编程
雪    币: 163
活跃值: (1538)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
15
/system/bin/dex2oat
2016-5-20 09:46
0
学编程
雪    币: 163
活跃值: (1538)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
16
不在于方法复杂度,能实现目的就行。
2016-5-20 09:50
0
从菜再来
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
17
360加固洞太多,不知道360大牛都忙啥去了
2016-5-20 09:53
0
oldleesong
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
18
thanks
2016-5-20 10:53
0
wawt
雪    币: 123
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
19
感谢楼主分享
2016-5-20 14:00
0
王正飞
雪    币: 398
活跃值: (286)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
21
腾讯的也这样呢
2016-5-20 15:27
0
chmlqw
雪    币: 54
活跃值: (690)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
22
先保存了 慢慢研究  感谢LZ
2016-5-20 15:47
0
大王叫我挖坟
雪    币: 191
活跃值: (195)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
23
谢谢分享好人啊
2016-5-20 22:11
0
大王叫我挖坟
雪    币: 191
活跃值: (195)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
24
[QUOTE=NAGAじSKY;1430142]360的加固刚出来,还是有很多问题的需要改进的--娜迦[/QUOTE]

哈哈每次看见那个,以为是迪迦奥特曼
2016-5-20 22:12
0
xiewukai
雪    币: 31
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
25
好东西,学习了
2016-5-21 21:54
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//