首页
社区
课程
招聘
[原创]Android通用脱壳机FUPK3
发表于: 2018-8-7 16:52 49036

[原创]Android通用脱壳机FUPK3

2018-8-7 16:52
49036
收藏
免费 9
支持
分享
打赏 + 5.00雪花
打赏次数 1 雪花 + 5.00
 
赞赏  junkboy   +5.00 2018/08/07
最新回复 (120)
雪    币: 2039
活跃值: (1518)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
51
currwin 对哦,这种太少见我都忘了。这个需要预读取一条指令,判断是否是壳的解密代码,如果是的话需要执行完再dump method。改一下代码就可以搞定。
有些加固是这样:函数的第一条指令是goto,然后中间是一系列的nop(预留空间),第一条指令goto到末尾,跳过预留空间,跳转到的位置是一条invoke指令,调用壳中的还原函数,还原函数会将前面预留空间(一系列nop)还原成函数原指令,然后执行流程再跳转到第一条goto指令的后面,继续执行已经还原好的函数原指令。如果是这种的话,还不能简单的“执行完再dump method”,因为函数中的指令不单单只是解密还原功能,还顺带着继续执行了函数原指令,这样不好构造参数。当然不能指望所有的工作楼主都给大家做好哈,剩下的就由感兴趣的人自由发挥、继续改进了。
2018-8-9 14:04
0
雪    币: 442
活跃值: (83)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
52
十八垧 有些加固是这样:函数的第一条指令是goto,然后中间是一系列的nop(预留空间),第一条指令goto到末尾,跳过预留空间,跳转到的位置是一条invoke指令,调用壳中的还原函数,还原函数会将前面预留空 ...
这是梆梆的套路啊
2018-8-9 15:31
0
雪    币: 2039
活跃值: (1518)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
53
jiaqq 这是梆梆的套路啊
嗯。
2018-8-9 16:31
0
雪    币: 275
活跃值: (320)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
54
十八垧 嗯。
有没有样本,来个研究一下
2018-8-9 16:50
0
雪    币: 2039
活跃值: (1518)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
55
currwin 有没有样本,来个研究一下
好的,qq发给你了。
2018-8-9 18:15
0
雪    币: 73
活跃值: (33)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
56
老哥,请问一下,系统源码你们都是用VPX下的么?网上找不到可以用的源码啊 都是刷机包...麻烦指教一下
2018-8-10 10:23
0
雪    币: 439
活跃值: (1223)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
57
Cocoye 老哥,请问一下,系统源码你们都是用VPX下的么?网上找不到可以用的源码啊 都是刷机包...麻烦指教一下
https://testerhome.com/topics/2229里面有下载地址
2018-8-10 12:21
0
雪    币: 73
活跃值: (33)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
58
猫子 https://testerhome.com/topics/2229里面有下载地址
感谢老哥~
2018-8-10 14:42
0
雪    币: 1
活跃值: (743)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
59
赞赞赞
2018-8-10 15:00
0
雪    币: 3443
活跃值: (14163)
能力值: ( LV9,RANK:230 )
在线值:
发帖
回帖
粉丝
60
恩 .... 各位有编译好的 刷机包么 找了 自己搞了好久也没成
2018-8-10 15:48
0
雪    币: 3593
活跃值: (779)
能力值: ( LV4,RANK:45 )
在线值:
发帖
回帖
粉丝
61
kiyaa 请问这个错误我该从哪里入手, 好像是一个 so 被两次加载了 W/dalvikvm(9736): Shared lib '/data/local ...
原来这个错误是因为我自作主张在 xposed 里把这个模块激活了..... 
2018-8-10 16:14
0
雪    币: 3593
活跃值: (779)
能力值: ( LV4,RANK:45 )
在线值:
发帖
回帖
粉丝
62
另外 F8 师傅, 有试过 ijiami 的 不? 我试了两个, 一个不行, 另一个只出来一半就崩溃了, 好像因为 config name 乱码
2018-8-10 16:48
0
雪    币: 6818
活跃值: (153)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
63
2018-8-10 23:57
0
雪    币: 3443
活跃值: (14163)
能力值: ( LV9,RANK:230 )
在线值:
发帖
回帖
粉丝
64
kiyaa 另外 F8 师傅, 有试过 ijiami 的 不? 我试了两个, 一个不行, 另一个只出来一半就崩溃了, 好像因为 config name 乱码
兄弟刷机包可以给我发一份么
2018-8-11 10:58
0
雪    币: 48
活跃值: (63)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
65
珍惜Any 兄弟刷机包可以给我发一份么
就这么伸手党啊 自己动手丰衣足食 而且F8大佬是有提供的。。。。
2018-8-11 14:09
0
雪    币: 3443
活跃值: (14163)
能力值: ( LV9,RANK:230 )
在线值:
发帖
回帖
粉丝
66
bujianshi 就这么伸手党啊 自己动手丰衣足食 而且F8大佬是有提供的。。。。
我这边 不知道 为啥 老 编译失败 可怕 
2018-8-11 17:39
0
雪    币: 118
活跃值: (331)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
67
珍惜Any 我这边 不知道 为啥 老 编译失败 可怕
自己百度下错误内容啊
2018-8-12 07:08
0
雪    币: 127
活跃值: (38)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
68
如果不用roto多好~
最后于 2018-8-12 19:29 被Keone编辑 ,原因:
2018-8-12 19:29
0
雪    币: 3443
活跃值: (14163)
能力值: ( LV9,RANK:230 )
在线值:
发帖
回帖
粉丝
69
Lostself 自己百度下错误内容啊
编译完了 正在想办法 吧 6个 img文件 拼成对应刷机包 
2018-8-13 09:39
0
雪    币: 15003
活跃值: (6213)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
70
学习
2018-8-13 09:50
0
雪    币: 3443
活跃值: (14163)
能力值: ( LV9,RANK:230 )
在线值:
发帖
回帖
粉丝
71
恩 ...某密貌似失败了
2018-8-13 10:04
0
雪    币: 15003
活跃值: (6213)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
72
wulovebo 确实是文件夹权限问题,修改了data/local/tmp就好了, 但是又遇到了[libsuperuser][O][SU*] su: uid 10053 not allowed to ...
能不能把编译好的文件提供下载?so和apk文件
2018-8-13 10:11
0
雪    币: 2709
活跃值: (1632)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
73
2018-8-13 11:16
0
雪    币: 275
活跃值: (320)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
74
kiyaa 另外 F8 师傅, 有试过 ijiami 的 不? 我试了两个, 一个不行, 另一个只出来一半就崩溃了, 好像因为 config name 乱码
一些小bug自己修复一下吧,听你描述是取name时候遇到非法指针了,多加一个判断就好。用RWGuard加个读写保护的判断
最后于 2018-8-13 11:33 被currwin编辑 ,原因:
2018-8-13 11:32
0
雪    币: 393
活跃值: (224)
能力值: ( LV8,RANK:140 )
在线值:
发帖
回帖
粉丝
75
yidia 大佬,招聘信息还是认真有效的吗?
真实有效
2018-8-13 11:46
0
游客
登录 | 注册 方可回帖
返回
//