[原创]Android通用脱壳机FUPK3-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]Android通用脱壳机FUPK3

发表于: 2018-8-7 16:52 48882

[原创]Android通用脱壳机FUPK3

currwin

2018-8-7 16:52

48882

查看主题内容

收藏・130

免费・9

支持

打赏 + 5.00雪花

junkboy

打赏次数 1

雪花 + 5.00

junkboy

+5.00

2018/08/07

最新回复 (120) ◀ 1 2 3 4 5 ▶
十八垧雪币： 2039 活跃值： (1458) 能力值： ( LV6，RANK：80 ) 在线值：发帖 5 回帖 48 粉丝 10 关注私信	十八垧 1 51 楼 currwin 对哦，这种太少见我都忘了。这个需要预读取一条指令，判断是否是壳的解密代码，如果是的话需要执行完再dump method。改一下代码就可以搞定。有些加固是这样：函数的第一条指令是goto，然后中间是一系列的nop(预留空间)，第一条指令goto到末尾，跳过预留空间，跳转到的位置是一条invoke指令，调用壳中的还原函数，还原函数会将前面预留空间(一系列nop)还原成函数原指令，然后执行流程再跳转到第一条goto指令的后面，继续执行已经还原好的函数原指令。如果是这种的话，还不能简单的“执行完再dump method”，因为函数中的指令不单单只是解密还原功能，还顺带着继续执行了函数原指令，这样不好构造参数。当然不能指望所有的工作楼主都给大家做好哈，剩下的就由感兴趣的人自由发挥、继续改进了。 2018-8-9 14:04 0
jiaqq 雪币： 442 活跃值： (83) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 23 粉丝 0 关注私信	jiaqq 52 楼十八垧有些加固是这样：函数的第一条指令是goto，然后中间是一系列的nop(预留空间)，第一条指令goto到末尾，跳过预留空间，跳转到的位置是一条invoke指令，调用壳中的还原函数，还原函数会将前面预留空 ... 这是梆梆的套路啊 2018-8-9 15:31 0
十八垧雪币： 2039 活跃值： (1458) 能力值： ( LV6，RANK：80 ) 在线值：发帖 5 回帖 48 粉丝 10 关注私信	十八垧 1 53 楼 jiaqq 这是梆梆的套路啊嗯。 2018-8-9 16:31 0
currwin 雪币： 275 活跃值： (320) 能力值： ( LV5，RANK：60 ) 在线值：发帖 9 回帖 96 粉丝 64 关注私信	currwin 1 54 楼十八垧嗯。有没有样本，来个研究一下 2018-8-9 16:50 0
十八垧雪币： 2039 活跃值： (1458) 能力值： ( LV6，RANK：80 ) 在线值：发帖 5 回帖 48 粉丝 10 关注私信	十八垧 1 55 楼 currwin 有没有样本，来个研究一下好的，qq发给你了。 2018-8-9 18:15 0
Cocoye 雪币： 73 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	Cocoye 56 楼老哥，请问一下，系统源码你们都是用VPX下的么？网上找不到可以用的源码啊都是刷机包...麻烦指教一下 2018-8-10 10:23 0
猫子雪币： 440 活跃值： (1163) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 343 粉丝 1 关注私信	猫子 57 楼 Cocoye 老哥，请问一下，系统源码你们都是用VPX下的么？网上找不到可以用的源码啊都是刷机包...麻烦指教一下 https://testerhome.com/topics/2229里面有下载地址 2018-8-10 12:21 0
Cocoye 雪币： 73 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	Cocoye 58 楼猫子 https://testerhome.com/topics/2229里面有下载地址感谢老哥~ 2018-8-10 14:42 0
saliey 雪币： 1 活跃值： (743) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 35 粉丝 1 关注私信	saliey 59 楼赞赞赞 2018-8-10 15:00 0
珍惜Any 雪币： 3354 活跃值： (14018) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 60 楼恩 .... 各位有编译好的刷机包么找了自己搞了好久也没成 2018-8-10 15:48 0
kiyaa 雪币： 3593 活跃值： (774) 能力值： ( LV4，RANK：45 ) 在线值：发帖 5 回帖 103 粉丝 21 关注私信	kiyaa 61 楼 kiyaa 请问这个错误我该从哪里入手, 好像是一个 so 被两次加载了 W/dalvikvm(9736): Shared lib '/data/local ... 原来这个错误是因为我自作主张在 xposed 里把这个模块激活了..... 2018-8-10 16:14 0
kiyaa 雪币： 3593 活跃值： (774) 能力值： ( LV4，RANK：45 ) 在线值：发帖 5 回帖 103 粉丝 21 关注私信	kiyaa 62 楼另外 F8 师傅, 有试过 ijiami 的不? 我试了两个, 一个不行, 另一个只出来一半就崩溃了, 好像因为 config name 乱码 2018-8-10 16:48 0
聖blue 雪币： 6818 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 358 粉丝 1 关注私信	聖blue 63 楼 2018-8-10 23:57 0
珍惜Any 雪币： 3354 活跃值： (14018) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 64 楼 kiyaa 另外 F8 师傅, 有试过 ijiami 的不? 我试了两个, 一个不行, 另一个只出来一半就崩溃了, 好像因为 config name 乱码兄弟刷机包可以给我发一份么 2018-8-11 10:58 0
bujianshi 雪币： 48 活跃值： (63) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	bujianshi 65 楼珍惜Any 兄弟刷机包可以给我发一份么就这么伸手党啊自己动手丰衣足食而且F8大佬是有提供的。。。。 2018-8-11 14:09 0
珍惜Any 雪币： 3354 活跃值： (14018) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 66 楼 bujianshi 就这么伸手党啊自己动手丰衣足食而且F8大佬是有提供的。。。。我这边不知道为啥老编译失败可怕 2018-8-11 17:39 0
Lostself 雪币： 118 活跃值： (331) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	Lostself 67 楼珍惜Any 我这边不知道为啥老编译失败可怕自己百度下错误内容啊 2018-8-12 07:08 0
Keone 雪币： 127 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	Keone 68 楼如果不用roto多好～最后于 2018-8-12 19:29 被Keone编辑，原因： 2018-8-12 19:29 0
珍惜Any 雪币： 3354 活跃值： (14018) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 69 楼 Lostself 自己百度下错误内容啊编译完了正在想办法吧 6个 img文件拼成对应刷机包 2018-8-13 09:39 0
tDasm 雪币： 14824 活跃值： (6063) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 70 楼学习 2018-8-13 09:50 0
珍惜Any 雪币： 3354 活跃值： (14018) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 71 楼恩 ...某密貌似失败了 2018-8-13 10:04 0
tDasm 雪币： 14824 活跃值： (6063) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 72 楼 wulovebo 确实是文件夹权限问题，修改了data/local/tmp就好了， 但是又遇到了[libsuperuser][O][SU*] su: uid 10053 not allowed to ... 能不能把编译好的文件提供下载？so和apk文件 2018-8-13 10:11 0
Vn小帆雪币： 2719 活跃值： (1589) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 214 粉丝 60 关注私信	Vn小帆 73 楼赞 2018-8-13 11:16 0
currwin 雪币： 275 活跃值： (320) 能力值： ( LV5，RANK：60 ) 在线值：发帖 9 回帖 96 粉丝 64 关注私信	currwin 1 74 楼 kiyaa 另外 F8 师傅, 有试过 ijiami 的不? 我试了两个, 一个不行, 另一个只出来一半就崩溃了, 好像因为 config name 乱码一些小bug自己修复一下吧，听你描述是取name时候遇到非法指针了，多加一个判断就好。用RWGuard加个读写保护的判断最后于 2018-8-13 11:33 被currwin编辑，原因： 2018-8-13 11:32 0
BinGzL 雪币： 393 活跃值： (224) 能力值： ( LV8，RANK：140 ) 在线值：发帖 20 回帖 184 粉丝 4 关注私信	BinGzL 1 75 楼 yidia 大佬，招聘信息还是认真有效的吗？真实有效 2018-8-13 11:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

currwin

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (120) ◀ 1 2 3 4 5 ▶
十八垧雪币： 2039 活跃值： (1458) 能力值： ( LV6，RANK：80 ) 在线值：发帖 5 回帖 48 粉丝 10 关注私信	十八垧 1 51 楼 currwin 对哦，这种太少见我都忘了。这个需要预读取一条指令，判断是否是壳的解密代码，如果是的话需要执行完再dump method。改一下代码就可以搞定。有些加固是这样：函数的第一条指令是goto，然后中间是一系列的nop(预留空间)，第一条指令goto到末尾，跳过预留空间，跳转到的位置是一条invoke指令，调用壳中的还原函数，还原函数会将前面预留空间(一系列nop)还原成函数原指令，然后执行流程再跳转到第一条goto指令的后面，继续执行已经还原好的函数原指令。如果是这种的话，还不能简单的“执行完再dump method”，因为函数中的指令不单单只是解密还原功能，还顺带着继续执行了函数原指令，这样不好构造参数。当然不能指望所有的工作楼主都给大家做好哈，剩下的就由感兴趣的人自由发挥、继续改进了。 2018-8-9 14:04 0
jiaqq 雪币： 442 活跃值： (83) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 23 粉丝 0 关注私信	jiaqq 52 楼十八垧有些加固是这样：函数的第一条指令是goto，然后中间是一系列的nop(预留空间)，第一条指令goto到末尾，跳过预留空间，跳转到的位置是一条invoke指令，调用壳中的还原函数，还原函数会将前面预留空 ... 这是梆梆的套路啊 2018-8-9 15:31 0
十八垧雪币： 2039 活跃值： (1458) 能力值： ( LV6，RANK：80 ) 在线值：发帖 5 回帖 48 粉丝 10 关注私信	十八垧 1 53 楼 jiaqq 这是梆梆的套路啊嗯。 2018-8-9 16:31 0
currwin 雪币： 275 活跃值： (320) 能力值： ( LV5，RANK：60 ) 在线值：发帖 9 回帖 96 粉丝 64 关注私信	currwin 1 54 楼十八垧嗯。有没有样本，来个研究一下 2018-8-9 16:50 0
十八垧雪币： 2039 活跃值： (1458) 能力值： ( LV6，RANK：80 ) 在线值：发帖 5 回帖 48 粉丝 10 关注私信	十八垧 1 55 楼 currwin 有没有样本，来个研究一下好的，qq发给你了。 2018-8-9 18:15 0
Cocoye 雪币： 73 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	Cocoye 56 楼老哥，请问一下，系统源码你们都是用VPX下的么？网上找不到可以用的源码啊都是刷机包...麻烦指教一下 2018-8-10 10:23 0
猫子雪币： 440 活跃值： (1163) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 343 粉丝 1 关注私信	猫子 57 楼 Cocoye 老哥，请问一下，系统源码你们都是用VPX下的么？网上找不到可以用的源码啊都是刷机包...麻烦指教一下 https://testerhome.com/topics/2229里面有下载地址 2018-8-10 12:21 0
Cocoye 雪币： 73 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	Cocoye 58 楼猫子 https://testerhome.com/topics/2229里面有下载地址感谢老哥~ 2018-8-10 14:42 0
saliey 雪币： 1 活跃值： (743) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 35 粉丝 1 关注私信	saliey 59 楼赞赞赞 2018-8-10 15:00 0
珍惜Any 雪币： 3354 活跃值： (14018) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 60 楼恩 .... 各位有编译好的刷机包么找了自己搞了好久也没成 2018-8-10 15:48 0
kiyaa 雪币： 3593 活跃值： (774) 能力值： ( LV4，RANK：45 ) 在线值：发帖 5 回帖 103 粉丝 21 关注私信	kiyaa 61 楼 kiyaa 请问这个错误我该从哪里入手, 好像是一个 so 被两次加载了 W/dalvikvm(9736): Shared lib '/data/local ... 原来这个错误是因为我自作主张在 xposed 里把这个模块激活了..... 2018-8-10 16:14 0
kiyaa 雪币： 3593 活跃值： (774) 能力值： ( LV4，RANK：45 ) 在线值：发帖 5 回帖 103 粉丝 21 关注私信	kiyaa 62 楼另外 F8 师傅, 有试过 ijiami 的不? 我试了两个, 一个不行, 另一个只出来一半就崩溃了, 好像因为 config name 乱码 2018-8-10 16:48 0
聖blue 雪币： 6818 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 358 粉丝 1 关注私信	聖blue 63 楼 2018-8-10 23:57 0
珍惜Any 雪币： 3354 活跃值： (14018) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 64 楼 kiyaa 另外 F8 师傅, 有试过 ijiami 的不? 我试了两个, 一个不行, 另一个只出来一半就崩溃了, 好像因为 config name 乱码兄弟刷机包可以给我发一份么 2018-8-11 10:58 0
bujianshi 雪币： 48 活跃值： (63) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	bujianshi 65 楼珍惜Any 兄弟刷机包可以给我发一份么就这么伸手党啊自己动手丰衣足食而且F8大佬是有提供的。。。。 2018-8-11 14:09 0
珍惜Any 雪币： 3354 活跃值： (14018) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 66 楼 bujianshi 就这么伸手党啊自己动手丰衣足食而且F8大佬是有提供的。。。。我这边不知道为啥老编译失败可怕 2018-8-11 17:39 0
Lostself 雪币： 118 活跃值： (331) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	Lostself 67 楼珍惜Any 我这边不知道为啥老编译失败可怕自己百度下错误内容啊 2018-8-12 07:08 0
Keone 雪币： 127 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	Keone 68 楼如果不用roto多好～最后于 2018-8-12 19:29 被Keone编辑，原因： 2018-8-12 19:29 0
珍惜Any 雪币： 3354 活跃值： (14018) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 69 楼 Lostself 自己百度下错误内容啊编译完了正在想办法吧 6个 img文件拼成对应刷机包 2018-8-13 09:39 0
tDasm 雪币： 14824 活跃值： (6063) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 70 楼学习 2018-8-13 09:50 0
珍惜Any 雪币： 3354 活跃值： (14018) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 71 楼恩 ...某密貌似失败了 2018-8-13 10:04 0
tDasm 雪币： 14824 活跃值： (6063) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 72 楼 wulovebo 确实是文件夹权限问题，修改了data/local/tmp就好了， 但是又遇到了[libsuperuser][O][SU*] su: uid 10053 not allowed to ... 能不能把编译好的文件提供下载？so和apk文件 2018-8-13 10:11 0
Vn小帆雪币： 2719 活跃值： (1589) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 214 粉丝 60 关注私信	Vn小帆 73 楼赞 2018-8-13 11:16 0
currwin 雪币： 275 活跃值： (320) 能力值： ( LV5，RANK：60 ) 在线值：发帖 9 回帖 96 粉丝 64 关注私信	currwin 1 74 楼 kiyaa 另外 F8 师傅, 有试过 ijiami 的不? 我试了两个, 一个不行, 另一个只出来一半就崩溃了, 好像因为 config name 乱码一些小bug自己修复一下吧，听你描述是取name时候遇到非法指针了，多加一个判断就好。用RWGuard加个读写保护的判断最后于 2018-8-13 11:33 被currwin编辑，原因： 2018-8-13 11:32 0
BinGzL 雪币： 393 活跃值： (224) 能力值： ( LV8，RANK：140 ) 在线值：发帖 20 回帖 184 粉丝 4 关注私信	BinGzL 1 75 楼 yidia 大佬，招聘信息还是认真有效的吗？真实有效 2018-8-13 11:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复