[原创]分享一个360加固脱壳模拟器（2017/07/17更新）-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]分享一个360加固脱壳模拟器（2017/07/17更新）

发表于: 2017-7-15 14:41 54195

[原创]分享一个360加固脱壳模拟器（2017/07/17更新）

DanceBird

2017-7-15 14:41

54195

前段时间由于工作需要，需要对一个360加固后的APK进行脱壳，网上查了一些相关资料，发现一篇论坛里前辈写的帖子《360加固成功脱壳》。

结合自己对ART机制的了解，dex文件在ART上运行需要转换为OAT格式，因此壳在还原代码时少不了要将解密后的DEX文件利用dex2oat进行还原。

所以觉得这种脱壳方法很有可行性。无奈附件中的dex2oat怎么也运行不起来（估计人品不好），所以干脆自己修改4.4的源码编译，做个虚拟机脱。

下载编译源码的帖子很多，过程这儿就不讲了，直接上成果。修改源码部分如下（art/dex2oat.cc）：

（大意就是将还未转换的dex文件输出，因为360存在.jiagu目录下，因此作为过滤条件）

修改完源码编译，提取相关的.img文件，然后创建虚拟机。运行后，设置运行模式为ART模式。

装上加固的APP，运行一下，观察app目录下的.jiagu文件夹下就有还原的dex文件了。

注：由于大家反映提供的虚拟机不能脱壳。所以这里重新上传一个源码编译的原镜像还有dex2oat文件。

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・47

免费・1

支持

打赏 + 1.00雪花

一位没有留下痕迹的看雪读者

打赏次数 1

雪花 + 1.00

一位没有留下痕迹的看雪读者

+1.00

2017/09/26

最新回复 (45) 1 2 ▶
DanceBird 雪币： 72 活跃值： (49) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 7 粉丝 3 关注私信	DanceBird 2 楼第一次发帖，前辈多多指正。 2017-7-15 14:41 0
王小东雪币： 237 活跃值： (83) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 1 关注私信	王小东 3 楼好东西，脱壳后还需要修复吗，能二次打包不？ 2017-7-15 17:28 0
darmao 雪币： 371 活跃值： (94) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 122 粉丝 2 关注私信	darmao 1 4 楼这个思路很棒 2017-7-16 18:18 0
darmao 雪币： 371 活跃值： (94) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 122 粉丝 2 关注私信	darmao 1 5 楼大神能否给个联系方式 2017-7-16 18:36 0
wx_逗比呵呵雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_逗比呵呵 6 楼 darmao 2017-7-16 21:36 0
DanceBird 雪币： 72 活跃值： (49) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 7 粉丝 3 关注私信	DanceBird 7 楼 darmao 大神能否给个联系方式 2017-7-16 21:39 0
chenleicpp 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	chenleicpp 8 楼楼主，这个QQ加不上，能否私个QQ加上交流下 2017-7-16 22:33 0
jet_coder 雪币： 165 活跃值： (1481) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 67 粉丝 0 关注私信	jet_coder 9 楼这个思路不错，赞一个！ 2017-7-16 23:01 0
darmao 雪币： 371 活跃值： (94) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 122 粉丝 2 关注私信	darmao 1 10 楼 DanceBird 可以加我qq226550482交流搜索不到这个qq 2017-7-16 23:30 0
DanceBird 雪币： 72 活跃值： (49) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 7 粉丝 3 关注私信	DanceBird 11 楼 darmao 搜索不到这个qq 2017-7-17 09:23 0
pinggle 雪币： 111 活跃值： (219) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 83 粉丝 0 关注私信	pinggle 12 楼之前已经有人发过了，http://bbs.pediy.com/thread-210275.htm 还有其实只用将 dex2oat 替换即可 2017-7-17 09:47 0
phyman 雪币： 173 活跃值： (709) 能力值： ( LV9，RANK：190 ) 在线值：发帖 15 回帖 61 粉丝 7 关注私信	phyman 13 楼这个可以还原onCreate不 2017-7-17 09:59 0
chenleicpp 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	chenleicpp 14 楼 DanceBird 第一次发帖，前辈多多指正。测试了下，生成了三个文件，classes.dex,classes2.dex,classes.ota,感觉ota是最终结果，问题是怎么转换成dex？ 2017-7-17 11:07 0
天涯人啦雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	天涯人啦 15 楼 chenleicpp 测试了下，生成了三个文件，classes.dex,classes2.dex,classes.ota,感觉ota是最终结果，问题是怎么转换成dex？你好为嘛我试了下是这样就4个文件夹：cache files lib shared_prefs 2017-7-17 12:37 0
chenleicpp 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	chenleicpp 16 楼天涯人啦你好为嘛我试了下是这样就4个文件夹：cache files lib shared_prefs ls -al你需要看下隐藏文件 2017-7-17 14:08 0
天涯人啦雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	天涯人啦 17 楼 chenleicpp ls -al你需要看下隐藏文件 ls -l -a 可以了可是拿出来的dex不能转化为jar 您的可以吗请问 2017-7-17 14:44 0
chenleicpp 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	chenleicpp 18 楼天涯人啦 ls -l -a 可以了可是拿出来的dex不能转化为jar 您的可以吗请问截图给我看下所有的文件大小 2017-7-17 14:53 0
chenleicpp 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	chenleicpp 19 楼研究了发现不成功，估计是楼主没有共享system.img文件，楼主可以把dex2oat文件共享下也行，自行替换 2017-7-17 15:25 0
Banyan 雪币： 756 活跃值： (587) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 1 关注私信	Banyan 20 楼 chenleicpp 研究了发现不成功，估计是楼主没有共享system.img文件，楼主可以把dex2oat文件共享下也行，自行替换好像是的，楼主应该忘记共享system.img文件了，解包那些img文件都没发现dex2oat.so 2017-7-17 16:06 0
DanceBird 雪币： 72 活跃值： (49) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 7 粉丝 3 关注私信	DanceBird 21 楼 chenleicpp 研究了发现不成功，估计是楼主没有共享system.img文件，楼主可以把dex2oat文件共享下也行，自行替换重新上传了一份儿 2017-7-17 22:09 0
天涯人啦雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	天涯人啦 22 楼谢谢 2017-7-17 22:18 0
magicxss 雪币： 215 活跃值： (372) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 67 粉丝 0 关注私信	magicxss 23 楼巧了,和这个一模一样. http://bbs.pediy.com/thread-210275.htm 2017-7-18 09:19 0
DanceBird 雪币： 72 活跃值： (49) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 7 粉丝 3 关注私信	DanceBird 24 楼 magicxss 巧了,和这个一模一样. http://bbs.pediy.com/thread-210275.htm 嗯是的，照这个思路弄的 2017-7-18 11:08 0
lich 雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	lich 25 楼我在WIN7 环境下，用File Explorer怎么看到.jlagu这个目录，手机上是有的。虚拟机用的4.4，作者修改过的在程序开发中运行模式改为ART了。请楼上的朋友帮忙一下，问题出在哪？ 2017-7-18 16:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

DanceBird

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (45) 1 2 ▶
DanceBird 雪币： 72 活跃值： (49) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 7 粉丝 3 关注私信	DanceBird 2 楼第一次发帖，前辈多多指正。 2017-7-15 14:41 0
王小东雪币： 237 活跃值： (83) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 1 关注私信	王小东 3 楼好东西，脱壳后还需要修复吗，能二次打包不？ 2017-7-15 17:28 0
darmao 雪币： 371 活跃值： (94) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 122 粉丝 2 关注私信	darmao 1 4 楼这个思路很棒 2017-7-16 18:18 0
darmao 雪币： 371 活跃值： (94) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 122 粉丝 2 关注私信	darmao 1 5 楼大神能否给个联系方式 2017-7-16 18:36 0
wx_逗比呵呵雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_逗比呵呵 6 楼 darmao 2017-7-16 21:36 0
DanceBird 雪币： 72 活跃值： (49) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 7 粉丝 3 关注私信	DanceBird 7 楼 darmao 大神能否给个联系方式 2017-7-16 21:39 0
chenleicpp 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	chenleicpp 8 楼楼主，这个QQ加不上，能否私个QQ加上交流下 2017-7-16 22:33 0
jet_coder 雪币： 165 活跃值： (1481) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 67 粉丝 0 关注私信	jet_coder 9 楼这个思路不错，赞一个！ 2017-7-16 23:01 0
darmao 雪币： 371 活跃值： (94) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 122 粉丝 2 关注私信	darmao 1 10 楼 DanceBird 可以加我qq226550482交流搜索不到这个qq 2017-7-16 23:30 0
DanceBird 雪币： 72 活跃值： (49) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 7 粉丝 3 关注私信	DanceBird 11 楼 darmao 搜索不到这个qq 2017-7-17 09:23 0
pinggle 雪币： 111 活跃值： (219) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 83 粉丝 0 关注私信	pinggle 12 楼之前已经有人发过了，http://bbs.pediy.com/thread-210275.htm 还有其实只用将 dex2oat 替换即可 2017-7-17 09:47 0
phyman 雪币： 173 活跃值： (709) 能力值： ( LV9，RANK：190 ) 在线值：发帖 15 回帖 61 粉丝 7 关注私信	phyman 13 楼这个可以还原onCreate不 2017-7-17 09:59 0
chenleicpp 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	chenleicpp 14 楼 DanceBird 第一次发帖，前辈多多指正。测试了下，生成了三个文件，classes.dex,classes2.dex,classes.ota,感觉ota是最终结果，问题是怎么转换成dex？ 2017-7-17 11:07 0
天涯人啦雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	天涯人啦 15 楼 chenleicpp 测试了下，生成了三个文件，classes.dex,classes2.dex,classes.ota,感觉ota是最终结果，问题是怎么转换成dex？你好为嘛我试了下是这样就4个文件夹：cache files lib shared_prefs 2017-7-17 12:37 0
chenleicpp 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	chenleicpp 16 楼天涯人啦你好为嘛我试了下是这样就4个文件夹：cache files lib shared_prefs ls -al你需要看下隐藏文件 2017-7-17 14:08 0
天涯人啦雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	天涯人啦 17 楼 chenleicpp ls -al你需要看下隐藏文件 ls -l -a 可以了可是拿出来的dex不能转化为jar 您的可以吗请问 2017-7-17 14:44 0
chenleicpp 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	chenleicpp 18 楼天涯人啦 ls -l -a 可以了可是拿出来的dex不能转化为jar 您的可以吗请问截图给我看下所有的文件大小 2017-7-17 14:53 0
chenleicpp 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	chenleicpp 19 楼研究了发现不成功，估计是楼主没有共享system.img文件，楼主可以把dex2oat文件共享下也行，自行替换 2017-7-17 15:25 0
Banyan 雪币： 756 活跃值： (587) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 1 关注私信	Banyan 20 楼 chenleicpp 研究了发现不成功，估计是楼主没有共享system.img文件，楼主可以把dex2oat文件共享下也行，自行替换好像是的，楼主应该忘记共享system.img文件了，解包那些img文件都没发现dex2oat.so 2017-7-17 16:06 0
DanceBird 雪币： 72 活跃值： (49) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 7 粉丝 3 关注私信	DanceBird 21 楼 chenleicpp 研究了发现不成功，估计是楼主没有共享system.img文件，楼主可以把dex2oat文件共享下也行，自行替换重新上传了一份儿 2017-7-17 22:09 0
天涯人啦雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	天涯人啦 22 楼谢谢 2017-7-17 22:18 0
magicxss 雪币： 215 活跃值： (372) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 67 粉丝 0 关注私信	magicxss 23 楼巧了,和这个一模一样. http://bbs.pediy.com/thread-210275.htm 2017-7-18 09:19 0
DanceBird 雪币： 72 活跃值： (49) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 7 粉丝 3 关注私信	DanceBird 24 楼 magicxss 巧了,和这个一模一样. http://bbs.pediy.com/thread-210275.htm 嗯是的，照这个思路弄的 2017-7-18 11:08 0
lich 雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	lich 25 楼我在WIN7 环境下，用File Explorer怎么看到.jlagu这个目录，手机上是有的。虚拟机用的4.4，作者修改过的在程序开发中运行模式改为ART了。请楼上的朋友帮忙一下，问题出在哪？ 2017-7-18 16:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复