[原创]分享一个360加固脱壳模拟器（2017/07/17更新）-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]分享一个360加固脱壳模拟器（2017/07/17更新）

发表于: 2017-7-15 14:41 54194

[原创]分享一个360加固脱壳模拟器（2017/07/17更新）

DanceBird

2017-7-15 14:41

54194

查看主题内容

收藏・47

免费・1

支持

打赏 + 1.00雪花

一位没有留下痕迹的看雪读者

打赏次数 1

雪花 + 1.00

一位没有留下痕迹的看雪读者

+1.00

2017/09/26

最新回复 (45) ◀ 1 2
lich 雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	lich 26 楼问题找到了，权限问题，已解决。 2017-7-18 16:49 0
这有个加号雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	这有个加号 27 楼楼主，我用你给的img文件替换了system-images下的android-19里面的内容创建了虚拟机在Windows下环境运行也转换了运行模式尝试脱test的壳失败了 logcat下显示 07-19 03:27:17.828: I/dex2oat(1298): dex2oat: /data/dalvik-cache/data@app@com.harvey.testapk-1.apk@classes.dex 07-19 03:27:17.918: I/dex2oat(1298): harvey:dex file name-->/data/app/com.harvey.testapk-1.apk 07-19 03:27:18.208: I/ActivityManager(366): Force stopping com.harvey.testapk appid=10058 user=-1: update pkg 07-19 03:27:18.398: W/art(366): Failed to find ELF magic in /system/priv-app/ContactsProvider.odex: dey 直接跳过了if步骤。。。。 2017-7-19 15:29 0
verber波雪币： 90 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 53 粉丝 0 关注私信	verber波 28 楼我需要问一个基础问题，自行创建虚拟机?怎么建，虚拟机不是直接直接启动就有系统吗？请教 2017-7-22 15:41 0
stzxcv 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	stzxcv 29 楼楼主我尝试着用这个脱壳，成功得到两个classes.dex(源文件) 和 classes2.dex(加固相关)，可是有新的问题出现.... 有壳的apk如下 https://pan.baidu.com/s/1skHtGOP 脱完壳后用jadx查看classes.dex 发现lostland.gmud.exv2.Game里面的 onCreate变成只有一行空空如也： public native void onCreate(Bundle bundle); 导致打包回去一开头执行就出错不知道楼主能否指点一下 T^T 2017-8-9 18:13 0
州哥在江湖雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	州哥在江湖 30 楼 360可以，如果再多个梆梆的就好了！ 2017-8-10 14:58 0
风林雪币： 233 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 180 粉丝 0 关注私信	风林 31 楼谢谢楼主！我用虚拟机跑出来的文件地址为/data/data/包名/.jiagu/ 2017-8-14 09:57 0
zhengsidie 雪币： 81 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 76 粉丝 0 关注私信	zhengsidie 32 楼 6666 2017-8-14 14:28 0
茅山小僧雪币： 1260 活跃值： (2168) 能力值： ( LV5，RANK：75 ) 在线值：发帖 12 回帖 231 粉丝 7 关注私信	茅山小僧 33 楼麻烦问下，所谓虚拟机是那个编译源码emulator启动吗？小弟刚入门，求大神赐教 2017-8-27 20:17 0
clumsybirda 雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 42 粉丝 0 关注私信	clumsybirda 34 楼 111111111 2017-8-30 14:07 0
clumsybirda 雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 42 粉丝 0 关注私信	clumsybirda 35 楼 1111111 2017-9-7 08:56 0
clumsybirda 雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 42 粉丝 0 关注私信	clumsybirda 36 楼 111111111111 2017-9-7 08:57 0
nottoobad 雪币： 13 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	nottoobad 37 楼 2017/11/2 亲测可用，感谢！ 2017-11-2 16:42 0
wapjia 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 40 粉丝 0 关注私信	wapjia 38 楼居然还是4.4系统用的，跟王正飞的没什么区别。 2017-11-3 11:11 0
小青峰雪币： 160 活跃值： (162) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 34 粉丝 1 关注私信	小青峰 39 楼修改完源码编译，提取相关的.img文件，然后创建虚拟机，这一步要怎么做呢 2017-11-16 17:17 0
社会你胖虎雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	社会你胖虎 40 楼 2017-12-7 15:11 0
liejiu 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	liejiu 41 楼爱加密可以整吗 2018-3-14 17:26 0
wx_kx76455 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	wx_kx76455 42 楼谢谢，已经完美脱壳360。但是dex2jar 的时候，解出来的class 很多都是不知所谓的标点符号，何解？ 2018-3-28 11:38 0
wx_kx76455 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	wx_kx76455 43 楼小青峰修改完源码编译，提取相关的.img文件，然后创建虚拟机，这一步要怎么做呢直接拖到 system-images/ 目录然后avd 启动就行 2018-3-28 11:38 0
wx_kx76455 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	wx_kx76455 44 楼天涯人啦 ls -l -a 可以了可是拿出来的dex不能转化为jar 您的可以吗请问应该是可以转化的试试 dex2jar 2018-3-28 11:39 0
wx_kx76455 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	wx_kx76455 45 楼茅山小僧麻烦问下，所谓虚拟机是那个编译源码emulator启动吗？小弟刚入门，求大神赐教可以用那个，命令行。也可以用界面启动。 2018-3-28 11:39 0
koreyoshi 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	koreyoshi 46 楼还没有试，推测无法修复onCreate，onCreate的修复逻辑是在Native层的，并且是动态的，这里的dex可以通过hook的方法一样拿到。 2019-11-25 16:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

DanceBird

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (45) ◀ 1 2
lich 雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	lich 26 楼问题找到了，权限问题，已解决。 2017-7-18 16:49 0
这有个加号雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	这有个加号 27 楼楼主，我用你给的img文件替换了system-images下的android-19里面的内容创建了虚拟机在Windows下环境运行也转换了运行模式尝试脱test的壳失败了 logcat下显示 07-19 03:27:17.828: I/dex2oat(1298): dex2oat: /data/dalvik-cache/data@app@com.harvey.testapk-1.apk@classes.dex 07-19 03:27:17.918: I/dex2oat(1298): harvey:dex file name-->/data/app/com.harvey.testapk-1.apk 07-19 03:27:18.208: I/ActivityManager(366): Force stopping com.harvey.testapk appid=10058 user=-1: update pkg 07-19 03:27:18.398: W/art(366): Failed to find ELF magic in /system/priv-app/ContactsProvider.odex: dey 直接跳过了if步骤。。。。 2017-7-19 15:29 0
verber波雪币： 90 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 53 粉丝 0 关注私信	verber波 28 楼我需要问一个基础问题，自行创建虚拟机?怎么建，虚拟机不是直接直接启动就有系统吗？请教 2017-7-22 15:41 0
stzxcv 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	stzxcv 29 楼楼主我尝试着用这个脱壳，成功得到两个classes.dex(源文件) 和 classes2.dex(加固相关)，可是有新的问题出现.... 有壳的apk如下 https://pan.baidu.com/s/1skHtGOP 脱完壳后用jadx查看classes.dex 发现lostland.gmud.exv2.Game里面的 onCreate变成只有一行空空如也： public native void onCreate(Bundle bundle); 导致打包回去一开头执行就出错不知道楼主能否指点一下 T^T 2017-8-9 18:13 0
州哥在江湖雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	州哥在江湖 30 楼 360可以，如果再多个梆梆的就好了！ 2017-8-10 14:58 0
风林雪币： 233 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 180 粉丝 0 关注私信	风林 31 楼谢谢楼主！我用虚拟机跑出来的文件地址为/data/data/包名/.jiagu/ 2017-8-14 09:57 0
zhengsidie 雪币： 81 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 76 粉丝 0 关注私信	zhengsidie 32 楼 6666 2017-8-14 14:28 0
茅山小僧雪币： 1260 活跃值： (2168) 能力值： ( LV5，RANK：75 ) 在线值：发帖 12 回帖 231 粉丝 7 关注私信	茅山小僧 33 楼麻烦问下，所谓虚拟机是那个编译源码emulator启动吗？小弟刚入门，求大神赐教 2017-8-27 20:17 0
clumsybirda 雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 42 粉丝 0 关注私信	clumsybirda 34 楼 111111111 2017-8-30 14:07 0
clumsybirda 雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 42 粉丝 0 关注私信	clumsybirda 35 楼 1111111 2017-9-7 08:56 0
clumsybirda 雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 42 粉丝 0 关注私信	clumsybirda 36 楼 111111111111 2017-9-7 08:57 0
nottoobad 雪币： 13 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	nottoobad 37 楼 2017/11/2 亲测可用，感谢！ 2017-11-2 16:42 0
wapjia 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 40 粉丝 0 关注私信	wapjia 38 楼居然还是4.4系统用的，跟王正飞的没什么区别。 2017-11-3 11:11 0
小青峰雪币： 160 活跃值： (162) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 34 粉丝 1 关注私信	小青峰 39 楼修改完源码编译，提取相关的.img文件，然后创建虚拟机，这一步要怎么做呢 2017-11-16 17:17 0
社会你胖虎雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	社会你胖虎 40 楼 2017-12-7 15:11 0
liejiu 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	liejiu 41 楼爱加密可以整吗 2018-3-14 17:26 0
wx_kx76455 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	wx_kx76455 42 楼谢谢，已经完美脱壳360。但是dex2jar 的时候，解出来的class 很多都是不知所谓的标点符号，何解？ 2018-3-28 11:38 0
wx_kx76455 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	wx_kx76455 43 楼小青峰修改完源码编译，提取相关的.img文件，然后创建虚拟机，这一步要怎么做呢直接拖到 system-images/ 目录然后avd 启动就行 2018-3-28 11:38 0
wx_kx76455 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	wx_kx76455 44 楼天涯人啦 ls -l -a 可以了可是拿出来的dex不能转化为jar 您的可以吗请问应该是可以转化的试试 dex2jar 2018-3-28 11:39 0
wx_kx76455 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	wx_kx76455 45 楼茅山小僧麻烦问下，所谓虚拟机是那个编译源码emulator启动吗？小弟刚入门，求大神赐教可以用那个，命令行。也可以用界面启动。 2018-3-28 11:39 0
koreyoshi 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	koreyoshi 46 楼还没有试，推测无法修复onCreate，onCreate的修复逻辑是在Native层的，并且是动态的，这里的dex可以通过hook的方法一样拿到。 2019-11-25 16:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复