-
-
[原创]”篡改“已加固APK资源文件及名称的第二种方案
-
发表于:
2018-7-11 17:36
11398
-
[原创]”篡改“已加固APK资源文件及名称的第二种方案
移动时代的到来,移动安全已逐步被各企业乃至个人开发者更加关注,对此国内加固服务商雨后春笋般蜂拥而至。
目前常见的国内加固服务商有:梆梆,爱加密,娜迦,阿里云加固,360加固保,乐加固,网易盾,顶象,几维.......等等,加固壳主要作用防二次修改。
今天给各位分享下个人之前在借鉴网络部分文章、工具及个人亲自尝试得出的成果。
众所周知如需改变一款安卓软件名称或桌面图标得通过改动apk本身(这里不涉及热更新及部分特殊定制系统,排除加固的dex),面对已加固得安装包要改动并安装正常运行常规操作是先脱壳,那么不脱壳也未拥有该APK原签名密匙情况下能不能实现呢?
答案是:不一定,目前市场上部分加固是可以实现不进行脱壳而实现对已加固软件资源文件及名称进行修改,同时修改后是可以在正常手机系统环境下安装并运行。目前测试 360加固,乐加固....是完全可以的,更多请自行测试!(ps:顶象加固本身就没有签名验证)
实现原理
1.前面有人分享过“Android中免root进行hook应用自身的系统服务”,同时也给出了案例:HOOK应用自身签名,详情可见文章https://www.aliyun.com/jiaocheng/15083.html。
2.Android 5.0和更高的Runtime 如art,支持从应用的APK文件加载多个DEX文件。( Android5.0版本的平台之前,Android使用的是Dalvik Runtime执行的程序代码。默认情况下,限制应用到一个单一的classes.dex。Dalvik字节码文件每APK。为了绕过这个限制,你可以使用multidex支持库)
利用以上两点,我们就可以实现对部分加固不脱壳情况下进行资源文件及名称修改。
这里就拿360加固为案例(如有冒犯请谅解!)
操作流程
为了减少工作量同时便于学习,这里直接采用MT管理器进行修改,介绍MT管理器上操作步骤
(当然也可以采用https://github.com/fourbrother/kstools加上AndroidKiller来实现,懂的人就不用详细说明)
下面以一个360加固好的APK为案例
1.用MT管理器打开APK选择“去除签名效验”,将生成一个新APK。
2.将生成的APK里面classes.dex名称改为classes2.dex。
3.删除classes2.dex里面的类,只保留类cc/binmt/signatuer/pmshookapplication,回编译保存。
4.原360加固APK里面的classes.dex复制一份到前面新生成apk
5.将前面classes.dex放入这个新APK,再用任意签名密匙签名就OK!(此时这个新APK里面应该包含两个dex)
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)