[原创]阿里早期加固代码还原4.4-6.0-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]阿里早期加固代码还原4.4-6.0

发表于: 2017-1-6 22:59 21030

[原创]阿里早期加固代码还原4.4-6.0

寒号鸟二代

2017-1-6 22:59

21030

查看主题内容

收藏・58

免费・3

支持

最新回复 (43) ◀ 1 2
Zkeleven 雪币： 53 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 124 粉丝 0 关注私信	Zkeleven 26 楼能支持多dex吗 2017-2-9 16:28 0
了log 雪币： 24 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 37 粉丝 1 关注私信	了log 27 楼感谢分享 2017-2-12 16:58 0
Android绝影雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	Android绝影 28 楼感谢分享 2017-2-17 17:55 0
繁华皆成空雪币： 25 活跃值： (1111) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 64 粉丝 7 关注私信	繁华皆成空 29 楼跟了一下，发现7.0以上，DexFile中多了两个参数， 6.0是 private static Object openDexFile(String sourceName, String outputName, int flags) 7.0以后是 private static Object openDexFile(String sourceName, String outputName, int flags,ClassLoader loader, DexPathList.Element[] elements) 2017-3-1 15:49 0
繁华皆成空雪币： 25 活跃值： (1111) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 64 粉丝 7 关注私信	繁华皆成空 30 楼而且传参时，loader和elements传进去的应该是有实际意义的值，暂时还不知道怎么处理 2017-3-1 15:51 0
hackoflife 雪币： 187 活跃值： (112) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 58 粉丝 0 关注私信	hackoflife 31 楼留名收藏 2017-3-2 11:38 0
繁华皆成空雪币： 25 活跃值： (1111) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 64 粉丝 7 关注私信	繁华皆成空 32 楼楼主我在你代码的基础上添加了几行代码测试可以运行在7.0+机器上 if(sdk_int>22&&sdk_int<24) { mCookie = (env)->GetFieldID(env, myDexFile, "mCookie", "Ljava/lang/Object;"); myOpenDexFile=(env)->GetStaticMethodID(env, myDexFile, "openDexFile", "(Ljava/lang/String;Ljava/lang/String;I)Ljava/lang/Object;"); } else if(sdk_int>=24){ //7.0+ openDexFile稍有不同 mCookie = (env)->GetFieldID(env, myDexFile, "mCookie", "Ljava/lang/Object;"); myOpenDexFile=(env)->GetStaticMethodID(env, myDexFile, "openDexFile", "(Ljava/lang/String;Ljava/lang/String;ILjava/lang/ClassLoader;[Ldalvik/system/DexPathList$Element;)Ljava/lang/Object;"); } if(sdk_int>22&&sdk_int<24) { art_MarCookie=(env)->CallStaticObjectMethod(env, myDexFile, myOpenDexFile, inPath,0,0); LOGI("----MarCookie:%p",art_MarCookie); }else if(sdk_int>=24){ //7.0+此处需要5个参数 jclass ApplicationClass = (env)->GetObjectClass(env,new_ctx); jmethodID getClassLoader = (env)->GetMethodID(env,ApplicationClass, "getClassLoader", "()Ljava/lang/ClassLoader;"); jobject classLoader = (env)->CallObjectMethod(env,new_ctx, getClassLoader); art_MarCookie=(*env)->CallStaticObjectMethod(env, myDexFile, myOpenDexFile, inPath,0,0,classLoader,0); } new_ctx是attachBaseContext上的context 2017-3-7 16:44 0
不知世事雪币： 3712 活跃值： (1401) 能力值： ( LV5，RANK：70 ) 在线值：发帖 3 回帖 153 粉丝 12 关注私信	不知世事 1 33 楼谢谢分享，下载研究一番 2017-3-10 14:53 0
billyzxc 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	billyzxc 34 楼谢谢分享mark下 2017-3-15 17:02 0
wenboly 雪币： 991 活跃值： (195) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 63 粉丝 0 关注私信	wenboly 35 楼谢谢分享 2017-5-24 16:09 0
apks 雪币： 36 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 51 粉丝 1 关注私信	apks 36 楼 mark 2017-5-24 21:27 0
skyun 雪币： 729 活跃值： (1306) 能力值： ( LV9，RANK：160 ) 在线值：发帖 13 回帖 144 粉丝 30 关注私信	skyun 3 37 楼赞赞赞 2017-8-2 08:56 0
skyun 雪币： 729 活跃值： (1306) 能力值： ( LV9，RANK：160 ) 在线值：发帖 13 回帖 144 粉丝 30 关注私信	skyun 3 38 楼赞赞赞 2017-8-2 08:56 0
major啦啦雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	major啦啦 39 楼阿里就是天真 2017-8-2 09:29 0
ddssxk 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	ddssxk 40 楼发现，跑步起来 2017-9-1 17:09 0
xunbu 雪币： 3542 活跃值： (239) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 94 粉丝 0 关注私信	xunbu 41 楼编译成功，启动后闪退出错了，求解（dex是否替换成功？） 04-09 09:53:58.419: I/info(4487): compare: i=0 item=0x1e100049 04-09 09:53:58.419: I/info(4487): replace: find same replace 04-09 09:53:58.469: D/dalvikvm(4487): JIT code cache reset in 0 ms (0 bytes 2/0) 04-09 09:53:58.469: D/dalvikvm(4487): GC_FOR_ALLOC freed 293K, 3% free 17423K/17940K, paused 13ms, total 13ms 04-09 09:53:58.489: I/dalvikvm-heap(4487): Grow heap (frag case) to 26.603MB for 9830416-byte allocation 04-09 09:53:58.499: D/dalvikvm(4487): GC_FOR_ALLOC freed 1K, 2% free 27022K/27544K, paused 11ms, total 11ms 04-09 09:53:58.549: D/AndroidRuntime(4487): Shutting down VM 04-09 09:53:58.549: W/dalvikvm(4487): threadid=1: thread exiting with uncaught exception (group=0x41fadba8) 04-09 09:53:58.559: E/AndroidRuntime(4487): FATAL EXCEPTION: main 04-09 09:53:58.559: E/AndroidRuntime(4487): Process: com.example.unpack, PID: 4487 04-09 09:53:58.559: E/AndroidRuntime(4487): java.lang.RuntimeException: Unable to start activity ComponentInfo{com.example.unpack/com.ali.tg.testapp.MainActivity}: java.lang.NullPointerException 2017-12-7 17:27 0
xunbu 雪币： 3542 活跃值： (239) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 94 粉丝 0 关注私信	xunbu 42 楼需要用样本的资源替换掉工程的资源，ok！ 2017-12-8 17:38 0
Yougar 雪币： 1449 活跃值： (128) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	Yougar 43 楼最近一直在学习dex加固的原理,看到这个复原一代壳真是太感谢大神了。。。成功运行了出来，学习加固思路去了 2018-4-9 15:46 0
kanxuexge 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	kanxuexge 44 楼 66666666 2019-10-29 14:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

寒号鸟二代

发帖

回帖

130

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (43) ◀ 1 2
Zkeleven 雪币： 53 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 124 粉丝 0 关注私信	Zkeleven 26 楼能支持多dex吗 2017-2-9 16:28 0
了log 雪币： 24 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 37 粉丝 1 关注私信	了log 27 楼感谢分享 2017-2-12 16:58 0
Android绝影雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	Android绝影 28 楼感谢分享 2017-2-17 17:55 0
繁华皆成空雪币： 25 活跃值： (1111) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 64 粉丝 7 关注私信	繁华皆成空 29 楼跟了一下，发现7.0以上，DexFile中多了两个参数， 6.0是 private static Object openDexFile(String sourceName, String outputName, int flags) 7.0以后是 private static Object openDexFile(String sourceName, String outputName, int flags,ClassLoader loader, DexPathList.Element[] elements) 2017-3-1 15:49 0
繁华皆成空雪币： 25 活跃值： (1111) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 64 粉丝 7 关注私信	繁华皆成空 30 楼而且传参时，loader和elements传进去的应该是有实际意义的值，暂时还不知道怎么处理 2017-3-1 15:51 0
hackoflife 雪币： 187 活跃值： (112) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 58 粉丝 0 关注私信	hackoflife 31 楼留名收藏 2017-3-2 11:38 0
繁华皆成空雪币： 25 活跃值： (1111) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 64 粉丝 7 关注私信	繁华皆成空 32 楼楼主我在你代码的基础上添加了几行代码测试可以运行在7.0+机器上 if(sdk_int>22&&sdk_int<24) { mCookie = (env)->GetFieldID(env, myDexFile, "mCookie", "Ljava/lang/Object;"); myOpenDexFile=(env)->GetStaticMethodID(env, myDexFile, "openDexFile", "(Ljava/lang/String;Ljava/lang/String;I)Ljava/lang/Object;"); } else if(sdk_int>=24){ //7.0+ openDexFile稍有不同 mCookie = (env)->GetFieldID(env, myDexFile, "mCookie", "Ljava/lang/Object;"); myOpenDexFile=(env)->GetStaticMethodID(env, myDexFile, "openDexFile", "(Ljava/lang/String;Ljava/lang/String;ILjava/lang/ClassLoader;[Ldalvik/system/DexPathList$Element;)Ljava/lang/Object;"); } if(sdk_int>22&&sdk_int<24) { art_MarCookie=(env)->CallStaticObjectMethod(env, myDexFile, myOpenDexFile, inPath,0,0); LOGI("----MarCookie:%p",art_MarCookie); }else if(sdk_int>=24){ //7.0+此处需要5个参数 jclass ApplicationClass = (env)->GetObjectClass(env,new_ctx); jmethodID getClassLoader = (env)->GetMethodID(env,ApplicationClass, "getClassLoader", "()Ljava/lang/ClassLoader;"); jobject classLoader = (env)->CallObjectMethod(env,new_ctx, getClassLoader); art_MarCookie=(*env)->CallStaticObjectMethod(env, myDexFile, myOpenDexFile, inPath,0,0,classLoader,0); } new_ctx是attachBaseContext上的context 2017-3-7 16:44 0
不知世事雪币： 3712 活跃值： (1401) 能力值： ( LV5，RANK：70 ) 在线值：发帖 3 回帖 153 粉丝 12 关注私信	不知世事 1 33 楼谢谢分享，下载研究一番 2017-3-10 14:53 0
billyzxc 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	billyzxc 34 楼谢谢分享mark下 2017-3-15 17:02 0
wenboly 雪币： 991 活跃值： (195) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 63 粉丝 0 关注私信	wenboly 35 楼谢谢分享 2017-5-24 16:09 0
apks 雪币： 36 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 51 粉丝 1 关注私信	apks 36 楼 mark 2017-5-24 21:27 0
skyun 雪币： 729 活跃值： (1306) 能力值： ( LV9，RANK：160 ) 在线值：发帖 13 回帖 144 粉丝 30 关注私信	skyun 3 37 楼赞赞赞 2017-8-2 08:56 0
skyun 雪币： 729 活跃值： (1306) 能力值： ( LV9，RANK：160 ) 在线值：发帖 13 回帖 144 粉丝 30 关注私信	skyun 3 38 楼赞赞赞 2017-8-2 08:56 0
major啦啦雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	major啦啦 39 楼阿里就是天真 2017-8-2 09:29 0
ddssxk 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	ddssxk 40 楼发现，跑步起来 2017-9-1 17:09 0
xunbu 雪币： 3542 活跃值： (239) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 94 粉丝 0 关注私信	xunbu 41 楼编译成功，启动后闪退出错了，求解（dex是否替换成功？） 04-09 09:53:58.419: I/info(4487): compare: i=0 item=0x1e100049 04-09 09:53:58.419: I/info(4487): replace: find same replace 04-09 09:53:58.469: D/dalvikvm(4487): JIT code cache reset in 0 ms (0 bytes 2/0) 04-09 09:53:58.469: D/dalvikvm(4487): GC_FOR_ALLOC freed 293K, 3% free 17423K/17940K, paused 13ms, total 13ms 04-09 09:53:58.489: I/dalvikvm-heap(4487): Grow heap (frag case) to 26.603MB for 9830416-byte allocation 04-09 09:53:58.499: D/dalvikvm(4487): GC_FOR_ALLOC freed 1K, 2% free 27022K/27544K, paused 11ms, total 11ms 04-09 09:53:58.549: D/AndroidRuntime(4487): Shutting down VM 04-09 09:53:58.549: W/dalvikvm(4487): threadid=1: thread exiting with uncaught exception (group=0x41fadba8) 04-09 09:53:58.559: E/AndroidRuntime(4487): FATAL EXCEPTION: main 04-09 09:53:58.559: E/AndroidRuntime(4487): Process: com.example.unpack, PID: 4487 04-09 09:53:58.559: E/AndroidRuntime(4487): java.lang.RuntimeException: Unable to start activity ComponentInfo{com.example.unpack/com.ali.tg.testapp.MainActivity}: java.lang.NullPointerException 2017-12-7 17:27 0
xunbu 雪币： 3542 活跃值： (239) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 94 粉丝 0 关注私信	xunbu 42 楼需要用样本的资源替换掉工程的资源，ok！ 2017-12-8 17:38 0
Yougar 雪币： 1449 活跃值： (128) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	Yougar 43 楼最近一直在学习dex加固的原理,看到这个复原一代壳真是太感谢大神了。。。成功运行了出来，学习加固思路去了 2018-4-9 15:46 0
kanxuexge 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	kanxuexge 44 楼 66666666 2019-10-29 14:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复