-
-
[原创]分享一个360加固脱壳模拟器(2017/07/17更新)
-
2017-7-15 14:41
-
前段时间由于工作需要,需要对一个360加固后的APK进行脱壳,网上查了一些相关资料,发现一篇论坛里前辈写的帖子《360加固成功脱壳》。
结合自己对ART机制的了解,dex文件在ART上运行需要转换为OAT格式,因此壳在还原代码时少不了要将解密后的DEX文件利用dex2oat进行还原。
所以觉得这种脱壳方法很有可行性。无奈附件中的dex2oat怎么也运行不起来(估计人品不好),所以干脆自己修改4.4的源码编译,做个虚拟机脱。
下载编译源码的帖子很多,过程这儿就不讲了,直接上成果。修改源码部分如下(art/dex2oat.cc):
(大意就是将还未转换的dex文件输出,因为360存在.jiagu目录下,因此作为过滤条件)
修改完源码编译,提取相关的.img文件,然后创建虚拟机。运行后,设置运行模式为ART模式。
装上加固的APP,运行一下,观察app目录下的.jiagu文件夹下就有还原的dex文件了。
注:由于大家反映提供的虚拟机不能脱壳。所以这里重新上传一个源码编译的原镜像还有dex2oat文件。
自行创建虚拟机后,记得改用art模式运行(第一次转换时间较长,耐心等待)。
应用市场上重新找了一个APP脱了下,成功脱壳:
新上传的镜像文件和加固样本:
链接:https://pan.baidu.com/s/1htp4GO8 密码:mwbc
有问题可以加群讨论:637599003
[培训]《安卓高级研修班(网课)》月薪三万计划,掌 握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
搜索不到这个qq |
|
|
|
|
|
|
|
|
|
|
|
测试了下,生成了三个文件,classes.dex,classes2.dex,classes.ota,感觉ota是最终结果,问题是怎么转换成dex? |
|
|
你好 为嘛我试了下是这样 就4个文件夹:cache files lib shared_prefs |
|
|
ls -al你需要看下隐藏文件 |
|
|
ls -l -a 可以了 可是拿出来的dex不能转化为jar 您的可以吗 请问 |
|
|
截图给我看下所有的文件大小 |
|
|
|
|
|
好像是的,楼主应该忘记共享system.img文件了,解包那些img文件都没发现dex2oat.so |
|
|
重新上传了一份儿 |
|
|
|
|
|
|
|
|
嗯 是的,照这个思路弄的 |
|
|
|
magicxss
