首页
社区
课程
招聘
[原创]发现一个安卓万能脱壳方法
2017-4-17 16:13 30295

[原创]发现一个安卓万能脱壳方法

2017-4-17 16:13
30295
收藏
点赞0
打赏
分享
最新回复 (44)
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
seakingjin 2017-4-20 15:10
26
0
指定类(可以用apk的启动activity)的最后一个dexfile就是正确的答案了
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
辉SVGG 2017-4-20 15:12
27
0
是不是像杀鸡的机器来一刀丢进去加点水,分分钟出来就是没毛的了?
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
seakingjin 2017-4-20 15:18
28
0
差不多吧,进去的时候不管你做什么操作,怎么加密修复,出来的时候总要是完整的吧,不然也没法运行
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
辉SVGG 2017-4-20 15:27
29
0
溜!试过360吗?出来的onCreate会变成native的那个也自动修复了?
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
seakingjin 2017-4-20 15:50
30
0

没呢,native那个没修复

雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
辉SVGG 2017-4-20 15:53
31
0
哦    ~      那就是只能对付一般的加固了~这个native没修复是没法修复app的~
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
seakingjin 2017-4-20 15:59
32
0
还好吧,起码可以秒脱,省了调试的时间,另外也可以用来定位,找到具体哪个activity对应的native,然后再hook  native做处理
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
辉SVGG 2017-4-20 16:03
33
0
嗯    这个用来分析app或者做hook还是基本上能完成所有需求的!公布的时候说声哈。
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
seakingjin 2017-4-20 16:06
34
0

1

雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
seakingjin 2017-4-20 16:12
35
0

2

雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
辉SVGG 2017-4-20 16:13
36
0
你这个高端了我C辣鸡,我搞不定,只会用点现成的工具。本职是android开发
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
seakingjin 2017-4-20 21:02
37
0
用个虚拟引擎系统搞完这里以后就自由发挥了,后面的什么classdef偏移啊,修改成natiave的搞法直接在虚拟引擎里面写就可以了,不用ROOT还是很方便的,输出也方便
雪    币: 118
活跃值: (331)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Lostself 2017-4-21 11:32
38
0
666 
雪    币: 3539
活跃值: (901)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
smartdon 1 2017-4-21 11:49
39
0
楼主加个好友呗,教教我脱壳新姿势
雪    币: 42
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
dddsdf 2017-4-21 16:07
40
0
这是以前流行的一种脱壳办法,然而目前商业壳早就进化了...就拿楼上说的360来说吧,关键代码vmp,运行时修复classdef...现在战场都在native端了
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
seakingjin 2017-4-21 18:09
41
0
无门槛才是最可怕的,完全可以做成一个应用,使用插件化的形式来更新vmp的处理。
雪    币: 7
活跃值: (223)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
bluth 2017-4-24 16:20
42
0
你咋这么6呢    经过测试  可以脱    啊啊啊啊啊  啊
雪    币: 118
活跃值: (331)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Lostself 2017-6-6 18:45
43
0
百度加固好像不行


雪    币: 33
活跃值: (139)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
JoyFei 2 2017-6-6 22:08
44
0
难道不是这么脱的么,内存拿到mcookie,进行重建(类触发,方法执行)。但目前加固技术更新到java  to  native,这样做已无意义
雪    币: 183
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
saliven 2017-6-7 11:21
45
0
这个方法只有1代的加壳技术可以脱,2代、3代的根本就脱不了。
2代是针对函数的,在执行到相关函数时才会解密。
3代更是针对指令的。
这两种都不是在运行时LoadDEX时解密的。
全自动脱壳的技术我们已经有商用上线用的,但只能全脱1代,部分脱2代,3代无解。
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
灼华 2018-1-8 12:51
46
0
求详细教程
游客
登录 | 注册 方可回帖
返回