[讨论]安卓vmp很6很厉害吗？-Android安全-看雪-安全社区|安全招聘|kanxue.com

[讨论]安卓vmp很6很厉害吗？

发表于: 2018-3-21 18:39 9589

[讨论]安卓vmp很6很厉害吗？

Tennn

2018-3-21 18:39

9589

刚刚公司同事说安卓vmp很厉害

10W 价格还只能加一次

我不会安卓不知道到底有多难有没有安卓大佬来讨论下

我记得前面有个帖子的大佬说安卓vmp都是唬人的根本没有真正的vmp 现在找不到帖子了

[课程]Android-CTF解题方法汇总！

收藏・1

免费・0

支持

最新回复 (24)
StriveXjun 雪币： 1046 活跃值： (1261) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 214 粉丝 71 关注私信	StriveXjun 2 楼抽取关键调用指令转为so，然后带个arm虚拟机吗？ 2018-3-21 18:52 0
StriveXjun 雪币： 1046 活跃值： (1261) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 214 粉丝 71 关注私信	StriveXjun 3 楼 11111 最后于 2020-1-19 15:45 被StriveXjun编辑，原因： 2018-3-21 18:54 0
StriveXjun 雪币： 1046 活跃值： (1261) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 214 粉丝 71 关注私信	StriveXjun 4 楼 StriveXjun 《成都，一个来了就不想走的城市》回错帖子了不好意思。 2018-3-21 18:55 0
Tennn 雪币： 1176 活跃值： (1234) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 63 关注私信	Tennn 5 5 楼 StriveXjun 抽取关键调用指令转为so，然后带个arm虚拟机吗？关键指令肯定不算啊必须所有啊类似windows vmprotect这种 2018-3-21 18:58 0
我是小三雪币： 3902 活跃值： (5940) 能力值： ( LV13，RANK：550 ) 在线值：发帖 30 回帖 140 粉丝 251 关注私信	我是小三 11 6 楼目前个人了解到比较好的android保护方案是 java->c/c++->asm->vmp/混淆，强度嘛，个人觉得目前没有pc端的强度高，原因手机受不了这样的代码，各种手机性能不够，至于直接将dex指令变换成私有指令然后写一个解释器去解释执行的兼容性差，有好多免费的。（大牛不要见笑） 2018-3-21 18:58 0
Tennn 雪币： 1176 活跃值： (1234) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 63 关注私信	Tennn 5 7 楼 @爱加密 @ 梆梆安全 @几维安全你们10w一次？最后于 2018-3-21 19:00 被Tennn编辑，原因： 2018-3-21 18:59 0
十八垧雪币： 2030 活跃值： (1303) 能力值： ( LV6，RANK：80 ) 在线值：发帖 5 回帖 48 粉丝 10 关注私信	十八垧 1 8 楼通常是10万一年 2018-3-21 19:03 0
Tennn 雪币： 1176 活跃值： (1234) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 63 关注私信	Tennn 5 9 楼十八垧通常是10万一年这我还想的通 10W一次话恕我直言去买的都是煞笔。。。。 2018-3-21 19:12 0
StriveXjun 雪币： 1046 活跃值： (1261) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 214 粉丝 71 关注私信	StriveXjun 10 楼 10W 一次的话，那太贵了吧 2018-3-21 19:16 0
Tennn 雪币： 1176 活跃值： (1234) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 63 关注私信	Tennn 5 11 楼我是小三目前个人了解到比较好的android保护方案是 java->c/c++->asm->vmp/混淆，强度嘛，个人觉得目前没有pc端的强度高，原因手机受不了这样的代码，各种手机性能不够 ... 我同事说vmp的我就说java本就是个虚拟机安卓本就卡的一b 年年优化年年卡你自己再弄个用户体验要不要了。。。。他俩年的经验让我怀疑了自己的猜测。。 2018-3-21 19:23 0
Lucaks 雪币： 324 活跃值： (324) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 74 粉丝 0 关注私信	Lucaks 1 12 楼只能部分vmp，就代码抽离我都觉得启动一个app 都好长时间 2018-3-21 21:33 0
mancong 雪币： 208 活跃值： (119) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	mancong 13 楼自己去写解释器执行私有指令？从理论来说，只要是程序再内存中运行就会能被dump 2018-3-23 10:55 0
orz1ruo 雪币： 16444 活跃值： (2463) 能力值： ( LV9，RANK：147 ) 在线值：发帖 1 回帖 610 粉丝 8 关注私信	orz1ruo 14 楼 Tennn 我同事说vmp的我就说java本就是个虚拟机安卓本就卡的一b 年年优化年年卡你自己再弄个用户体验要不要了。。。。他俩年的经验让我怀疑了自己的猜测。。拉倒吧，都是包装出来的，编个词就能吹个几年，还10w。恕我直言，俩年经验只能算刚入门，别怀疑自已，你说的情况是有的 2018-8-21 08:53 0
Lakitu 雪币： 2663 活跃值： (2081) 能力值： ( LV4，RANK：50 ) 在线值：发帖 12 回帖 173 粉丝 1 关注私信	Lakitu 1 15 楼几维安全拿llvm改的东西敢卖20W一次 2018-8-21 13:27 0
GeekNeo 雪币： 1662 活跃值： (3569) 能力值： ( LV7，RANK：100 ) 在线值：发帖 45 回帖 179 粉丝 109 关注私信	GeekNeo 2 16 楼 Lakitu 几维安全拿llvm改的东西敢卖20W一次 @Lakitu，兄弟，你能把llvm改出真正的虚拟化vmp，我给你6万月薪。20W一次太夸张，咱们关系好的客户20W一年。 2018-8-21 16:07 0
saliey 雪币： 1 活跃值： (713) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 36 粉丝 1 关注私信	saliey 17 楼 ha~ 2018-8-21 18:02 0
saliey 雪币： 1 活跃值： (713) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 36 粉丝 1 关注私信	saliey 18 楼 Lakitu 几维安全拿llvm改的东西敢卖20W一次 ~ 2018-8-21 18:02 0
唐某某雪币： 188 活跃值： (586) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 98 粉丝 0 关注私信	唐某某 19 楼我们技术思维去思考这个问题肯定认为不值得，谁买谁SB，但是站在营销考虑的话就能接受了这个价格。一坨屎都能被他们包装成几十万一餐，你看看日本黄金大餐。 2018-8-21 18:10 0
lookzo 雪币： 6 活跃值： (1104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 526 粉丝 1 关注私信	lookzo 20 楼我就问那些厂商所谓的vmp有几个不是拿llvm改的，要不是人家老外把llvm开源，它们能写出来吗 2018-8-21 18:55 0
爱吃菠菜雪币： 2141 活跃值： (7195) 能力值： ( LV11，RANK：180 ) 在线值：发帖 19 回帖 187 粉丝 360 关注私信	爱吃菠菜 2 21 楼啊哈哈最后于 2018-9-11 17:55 被爱吃菠菜编辑，原因： 2018-8-27 09:50 0
holing 雪币： 5676 活跃值： (1303) 能力值： ( LV17，RANK：1185 ) 在线值：发帖 37 回帖 439 粉丝 79 关注私信	holing 15 22 楼这个世界上会吹逼永远比技术牛厉害（逃 2018-8-27 10:18 0
feikele 雪币： 223 活跃值： (94) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 45 粉丝 4 关注私信	feikele 23 楼哈哈比pc的vmp还厉害吗？pc的vmp我挑战过了移动端的发来look look 他们有加好壳之后的代码吗？ 2018-8-27 13:58 0
bluth 雪币： 7 活跃值： (223) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 202 粉丝 2 关注私信	bluth 24 楼时隔多日，VMP现在发展的咋样了呢最后于 2020-1-19 14:37 被bluth编辑，原因： 2020-1-19 14:37 0
waruqi 雪币： 183 活跃值： (563) 能力值： ( LV9，RANK：150 ) 在线值：发帖 32 回帖 109 粉丝 8 关注私信	waruqi 3 25 楼 java局部method抽离做的vmp，指令变换直接跑自己的vm，mem中永远不会出现原始指令，然后敏感class像string，直接用自己vm内置string实现sandbox，避免被dump，vm部分内置混淆和自校验这种局部vmp不影响app启用性能，也相对稳定兼容性好，我15年就搞了整套方案不过公司不用烂在手里了吃灰中。。。 2020-4-20 08:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Tennn

发帖

711

回帖

380

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (24)
StriveXjun 雪币： 1046 活跃值： (1261) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 214 粉丝 71 关注私信	StriveXjun 2 楼抽取关键调用指令转为so，然后带个arm虚拟机吗？ 2018-3-21 18:52 0
StriveXjun 雪币： 1046 活跃值： (1261) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 214 粉丝 71 关注私信	StriveXjun 3 楼 11111 最后于 2020-1-19 15:45 被StriveXjun编辑，原因： 2018-3-21 18:54 0
StriveXjun 雪币： 1046 活跃值： (1261) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 214 粉丝 71 关注私信	StriveXjun 4 楼 StriveXjun 《成都，一个来了就不想走的城市》回错帖子了不好意思。 2018-3-21 18:55 0
Tennn 雪币： 1176 活跃值： (1234) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 63 关注私信	Tennn 5 5 楼 StriveXjun 抽取关键调用指令转为so，然后带个arm虚拟机吗？关键指令肯定不算啊必须所有啊类似windows vmprotect这种 2018-3-21 18:58 0
我是小三雪币： 3902 活跃值： (5940) 能力值： ( LV13，RANK：550 ) 在线值：发帖 30 回帖 140 粉丝 251 关注私信	我是小三 11 6 楼目前个人了解到比较好的android保护方案是 java->c/c++->asm->vmp/混淆，强度嘛，个人觉得目前没有pc端的强度高，原因手机受不了这样的代码，各种手机性能不够，至于直接将dex指令变换成私有指令然后写一个解释器去解释执行的兼容性差，有好多免费的。（大牛不要见笑） 2018-3-21 18:58 0
Tennn 雪币： 1176 活跃值： (1234) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 63 关注私信	Tennn 5 7 楼 @爱加密 @ 梆梆安全 @几维安全你们10w一次？最后于 2018-3-21 19:00 被Tennn编辑，原因： 2018-3-21 18:59 0
十八垧雪币： 2030 活跃值： (1303) 能力值： ( LV6，RANK：80 ) 在线值：发帖 5 回帖 48 粉丝 10 关注私信	十八垧 1 8 楼通常是10万一年 2018-3-21 19:03 0
Tennn 雪币： 1176 活跃值： (1234) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 63 关注私信	Tennn 5 9 楼十八垧通常是10万一年这我还想的通 10W一次话恕我直言去买的都是煞笔。。。。 2018-3-21 19:12 0
StriveXjun 雪币： 1046 活跃值： (1261) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 214 粉丝 71 关注私信	StriveXjun 10 楼 10W 一次的话，那太贵了吧 2018-3-21 19:16 0
Tennn 雪币： 1176 活跃值： (1234) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 63 关注私信	Tennn 5 11 楼我是小三目前个人了解到比较好的android保护方案是 java->c/c++->asm->vmp/混淆，强度嘛，个人觉得目前没有pc端的强度高，原因手机受不了这样的代码，各种手机性能不够 ... 我同事说vmp的我就说java本就是个虚拟机安卓本就卡的一b 年年优化年年卡你自己再弄个用户体验要不要了。。。。他俩年的经验让我怀疑了自己的猜测。。 2018-3-21 19:23 0
Lucaks 雪币： 324 活跃值： (324) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 74 粉丝 0 关注私信	Lucaks 1 12 楼只能部分vmp，就代码抽离我都觉得启动一个app 都好长时间 2018-3-21 21:33 0
mancong 雪币： 208 活跃值： (119) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	mancong 13 楼自己去写解释器执行私有指令？从理论来说，只要是程序再内存中运行就会能被dump 2018-3-23 10:55 0
orz1ruo 雪币： 16444 活跃值： (2463) 能力值： ( LV9，RANK：147 ) 在线值：发帖 1 回帖 610 粉丝 8 关注私信	orz1ruo 14 楼 Tennn 我同事说vmp的我就说java本就是个虚拟机安卓本就卡的一b 年年优化年年卡你自己再弄个用户体验要不要了。。。。他俩年的经验让我怀疑了自己的猜测。。拉倒吧，都是包装出来的，编个词就能吹个几年，还10w。恕我直言，俩年经验只能算刚入门，别怀疑自已，你说的情况是有的 2018-8-21 08:53 0
Lakitu 雪币： 2663 活跃值： (2081) 能力值： ( LV4，RANK：50 ) 在线值：发帖 12 回帖 173 粉丝 1 关注私信	Lakitu 1 15 楼几维安全拿llvm改的东西敢卖20W一次 2018-8-21 13:27 0
GeekNeo 雪币： 1662 活跃值： (3569) 能力值： ( LV7，RANK：100 ) 在线值：发帖 45 回帖 179 粉丝 109 关注私信	GeekNeo 2 16 楼 Lakitu 几维安全拿llvm改的东西敢卖20W一次 @Lakitu，兄弟，你能把llvm改出真正的虚拟化vmp，我给你6万月薪。20W一次太夸张，咱们关系好的客户20W一年。 2018-8-21 16:07 0
saliey 雪币： 1 活跃值： (713) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 36 粉丝 1 关注私信	saliey 17 楼 ha~ 2018-8-21 18:02 0
saliey 雪币： 1 活跃值： (713) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 36 粉丝 1 关注私信	saliey 18 楼 Lakitu 几维安全拿llvm改的东西敢卖20W一次 ~ 2018-8-21 18:02 0
唐某某雪币： 188 活跃值： (586) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 98 粉丝 0 关注私信	唐某某 19 楼我们技术思维去思考这个问题肯定认为不值得，谁买谁SB，但是站在营销考虑的话就能接受了这个价格。一坨屎都能被他们包装成几十万一餐，你看看日本黄金大餐。 2018-8-21 18:10 0
lookzo 雪币： 6 活跃值： (1104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 526 粉丝 1 关注私信	lookzo 20 楼我就问那些厂商所谓的vmp有几个不是拿llvm改的，要不是人家老外把llvm开源，它们能写出来吗 2018-8-21 18:55 0
爱吃菠菜雪币： 2141 活跃值： (7195) 能力值： ( LV11，RANK：180 ) 在线值：发帖 19 回帖 187 粉丝 360 关注私信	爱吃菠菜 2 21 楼啊哈哈最后于 2018-9-11 17:55 被爱吃菠菜编辑，原因： 2018-8-27 09:50 0
holing 雪币： 5676 活跃值： (1303) 能力值： ( LV17，RANK：1185 ) 在线值：发帖 37 回帖 439 粉丝 79 关注私信	holing 15 22 楼这个世界上会吹逼永远比技术牛厉害（逃 2018-8-27 10:18 0
feikele 雪币： 223 活跃值： (94) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 45 粉丝 4 关注私信	feikele 23 楼哈哈比pc的vmp还厉害吗？pc的vmp我挑战过了移动端的发来look look 他们有加好壳之后的代码吗？ 2018-8-27 13:58 0
bluth 雪币： 7 活跃值： (223) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 202 粉丝 2 关注私信	bluth 24 楼时隔多日，VMP现在发展的咋样了呢最后于 2020-1-19 14:37 被bluth编辑，原因： 2020-1-19 14:37 0
waruqi 雪币： 183 活跃值： (563) 能力值： ( LV9，RANK：150 ) 在线值：发帖 32 回帖 109 粉丝 8 关注私信	waruqi 3 25 楼 java局部method抽离做的vmp，指令变换直接跑自己的vm，mem中永远不会出现原始指令，然后敏感class像string，直接用自己vm内置string实现sandbox，避免被dump，vm部分内置混淆和自校验这种局部vmp不影响app启用性能，也相对稳定兼容性好，我15年就搞了整套方案不过公司不用烂在手里了吃灰中。。。 2020-4-20 08:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复