[原创]Android通用脱壳机FUPK3-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]Android通用脱壳机FUPK3

2018-8-7 16:52 47145

[原创]Android通用脱壳机FUPK3

currwin

2018-8-7 16:52

47145

查看主题内容

收藏・127

点赞・8

打赏

打赏 + 5.00雪花

junkboy

打赏次数 1

雪花 + 5.00

junkboy

+5.00

2018/08/07

最新回复 (120) ◀ 1 2 3 4 5 ▶
十八垧雪币： 1976 活跃值： (1168) 能力值： ( LV6，RANK：80 ) 在线值：发帖 5 回帖 46 粉丝 10 关注私信	十八垧 1 2018-8-9 14:04 51 楼 0 currwin 对哦，这种太少见我都忘了。这个需要预读取一条指令，判断是否是壳的解密代码，如果是的话需要执行完再dump method。改一下代码就可以搞定。有些加固是这样：函数的第一条指令是goto，然后中间是一系列的nop(预留空间)，第一条指令goto到末尾，跳过预留空间，跳转到的位置是一条invoke指令，调用壳中的还原函数，还原函数会将前面预留空间(一系列nop)还原成函数原指令，然后执行流程再跳转到第一条goto指令的后面，继续执行已经还原好的函数原指令。如果是这种的话，还不能简单的“执行完再dump method”，因为函数中的指令不单单只是解密还原功能，还顺带着继续执行了函数原指令，这样不好构造参数。当然不能指望所有的工作楼主都给大家做好哈，剩下的就由感兴趣的人自由发挥、继续改进了。
jiaqq 雪币： 442 活跃值： (83) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 20 粉丝 0 关注私信	jiaqq 2018-8-9 15:31 52 楼 0 十八垧有些加固是这样：函数的第一条指令是goto，然后中间是一系列的nop(预留空间)，第一条指令goto到末尾，跳过预留空间，跳转到的位置是一条invoke指令，调用壳中的还原函数，还原函数会将前面预留空 ... 这是梆梆的套路啊
十八垧雪币： 1976 活跃值： (1168) 能力值： ( LV6，RANK：80 ) 在线值：发帖 5 回帖 46 粉丝 10 关注私信	十八垧 1 2018-8-9 16:31 53 楼 0 jiaqq 这是梆梆的套路啊嗯。
currwin 雪币： 275 活跃值： (320) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 93 粉丝 58 关注私信	currwin 1 2018-8-9 16:50 54 楼 0 十八垧嗯。有没有样本，来个研究一下
十八垧雪币： 1976 活跃值： (1168) 能力值： ( LV6，RANK：80 ) 在线值：发帖 5 回帖 46 粉丝 10 关注私信	十八垧 1 2018-8-9 18:15 55 楼 0 currwin 有没有样本，来个研究一下好的，qq发给你了。
Cocoye 雪币： 73 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	Cocoye 2018-8-10 10:23 56 楼 0 老哥，请问一下，系统源码你们都是用VPX下的么？网上找不到可以用的源码啊都是刷机包...麻烦指教一下
猫子雪币： 440 活跃值： (848) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 340 粉丝 1 关注私信	猫子 2018-8-10 12:21 57 楼 0 Cocoye 老哥，请问一下，系统源码你们都是用VPX下的么？网上找不到可以用的源码啊都是刷机包...麻烦指教一下 https://testerhome.com/topics/2229里面有下载地址
Cocoye 雪币： 73 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	Cocoye 2018-8-10 14:42 58 楼 0 猫子 https://testerhome.com/topics/2229里面有下载地址感谢老哥~
saliey 雪币： 1 活跃值： (693) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 36 粉丝 1 关注私信	saliey 2018-8-10 15:00 59 楼 0 赞赞赞
珍惜Any 雪币： 1929 活跃值： (12835) 能力值： ( LV9，RANK：190 ) 在线值：发帖 29 回帖 332 粉丝 994 关注私信	珍惜Any 2 2018-8-10 15:48 60 楼 0 恩 .... 各位有编译好的刷机包么找了自己搞了好久也没成
kiyaa 雪币： 3552 活跃值： (723) 能力值： ( LV4，RANK：45 ) 在线值：发帖 5 回帖 100 粉丝 20 关注私信	kiyaa 2018-8-10 16:14 61 楼 0 kiyaa 请问这个错误我该从哪里入手, 好像是一个 so 被两次加载了 W/dalvikvm(9736): Shared lib '/data/local ... 原来这个错误是因为我自作主张在 xposed 里把这个模块激活了.....
kiyaa 雪币： 3552 活跃值： (723) 能力值： ( LV4，RANK：45 ) 在线值：发帖 5 回帖 100 粉丝 20 关注私信	kiyaa 2018-8-10 16:48 62 楼 0 另外 F8 师傅, 有试过 ijiami 的不? 我试了两个, 一个不行, 另一个只出来一半就崩溃了, 好像因为 config name 乱码
聖blue 雪币： 6818 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 362 粉丝 0 关注私信	聖blue 2018-8-10 23:57 63 楼 0
珍惜Any 雪币： 1929 活跃值： (12835) 能力值： ( LV9，RANK：190 ) 在线值：发帖 29 回帖 332 粉丝 994 关注私信	珍惜Any 2 2018-8-11 10:58 64 楼 0 kiyaa 另外 F8 师傅, 有试过 ijiami 的不? 我试了两个, 一个不行, 另一个只出来一半就崩溃了, 好像因为 config name 乱码兄弟刷机包可以给我发一份么
bujianshi 雪币： 48 活跃值： (28) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	bujianshi 2018-8-11 14:09 65 楼 0 珍惜Any 兄弟刷机包可以给我发一份么就这么伸手党啊自己动手丰衣足食而且F8大佬是有提供的。。。。
珍惜Any 雪币： 1929 活跃值： (12835) 能力值： ( LV9，RANK：190 ) 在线值：发帖 29 回帖 332 粉丝 994 关注私信	珍惜Any 2 2018-8-11 17:39 66 楼 0 bujianshi 就这么伸手党啊自己动手丰衣足食而且F8大佬是有提供的。。。。我这边不知道为啥老编译失败可怕
Lostself 雪币： 118 活跃值： (331) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	Lostself 2018-8-12 07:08 67 楼 0 珍惜Any 我这边不知道为啥老编译失败可怕自己百度下错误内容啊
Keone 雪币： 127 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	Keone 2018-8-12 19:29 68 楼 0 如果不用roto多好～最后于 2018-8-12 19:29 被Keone编辑，原因：
珍惜Any 雪币： 1929 活跃值： (12835) 能力值： ( LV9，RANK：190 ) 在线值：发帖 29 回帖 332 粉丝 994 关注私信	珍惜Any 2 2018-8-13 09:39 69 楼 0 Lostself 自己百度下错误内容啊编译完了正在想办法吧 6个 img文件拼成对应刷机包
tDasm 雪币： 13430 活跃值： (4758) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 626 粉丝 16 关注私信	tDasm 2018-8-13 09:50 70 楼 0 学习
珍惜Any 雪币： 1929 活跃值： (12835) 能力值： ( LV9，RANK：190 ) 在线值：发帖 29 回帖 332 粉丝 994 关注私信	珍惜Any 2 2018-8-13 10:04 71 楼 0 恩 ...某密貌似失败了
tDasm 雪币： 13430 活跃值： (4758) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 626 粉丝 16 关注私信	tDasm 2018-8-13 10:11 72 楼 0 wulovebo 确实是文件夹权限问题，修改了data/local/tmp就好了， 但是又遇到了[libsuperuser][O][SU*] su: uid 10053 not allowed to ... 能不能把编译好的文件提供下载？so和apk文件
Vn小帆雪币： 2714 活跃值： (1497) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 211 粉丝 55 关注私信	Vn小帆 2018-8-13 11:16 73 楼 0 赞
currwin 雪币： 275 活跃值： (320) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 93 粉丝 58 关注私信	currwin 1 2018-8-13 11:32 74 楼 0 kiyaa 另外 F8 师傅, 有试过 ijiami 的不? 我试了两个, 一个不行, 另一个只出来一半就崩溃了, 好像因为 config name 乱码一些小bug自己修复一下吧，听你描述是取name时候遇到非法指针了，多加一个判断就好。用RWGuard加个读写保护的判断最后于 2018-8-13 11:33 被currwin编辑，原因：
BinGzL 雪币： 393 活跃值： (224) 能力值： ( LV8，RANK：140 ) 在线值：发帖 20 回帖 192 粉丝 4 关注私信	BinGzL 1 2018-8-13 11:46 75 楼 0 yidia 大佬，招聘信息还是认真有效的吗？真实有效
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

currwin

发帖

回帖

RANK

关注

私信

他的文章

[原创]Android通用脱壳机FUPK3

[原创]放一个Android的cm出来让大家玩玩

[下载]jeb2.2.5 破解版

[下载]jeb2.0.6 破解版

关于我们

联系我们

企业服务

看雪公众号

最新回复 (120) ◀ 1 2 3 4 5 ▶
十八垧雪币： 1976 活跃值： (1168) 能力值： ( LV6，RANK：80 ) 在线值：发帖 5 回帖 46 粉丝 10 关注私信	十八垧 1 2018-8-9 14:04 51 楼 0 currwin 对哦，这种太少见我都忘了。这个需要预读取一条指令，判断是否是壳的解密代码，如果是的话需要执行完再dump method。改一下代码就可以搞定。有些加固是这样：函数的第一条指令是goto，然后中间是一系列的nop(预留空间)，第一条指令goto到末尾，跳过预留空间，跳转到的位置是一条invoke指令，调用壳中的还原函数，还原函数会将前面预留空间(一系列nop)还原成函数原指令，然后执行流程再跳转到第一条goto指令的后面，继续执行已经还原好的函数原指令。如果是这种的话，还不能简单的“执行完再dump method”，因为函数中的指令不单单只是解密还原功能，还顺带着继续执行了函数原指令，这样不好构造参数。当然不能指望所有的工作楼主都给大家做好哈，剩下的就由感兴趣的人自由发挥、继续改进了。
jiaqq 雪币： 442 活跃值： (83) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 20 粉丝 0 关注私信	jiaqq 2018-8-9 15:31 52 楼 0 十八垧有些加固是这样：函数的第一条指令是goto，然后中间是一系列的nop(预留空间)，第一条指令goto到末尾，跳过预留空间，跳转到的位置是一条invoke指令，调用壳中的还原函数，还原函数会将前面预留空 ... 这是梆梆的套路啊
十八垧雪币： 1976 活跃值： (1168) 能力值： ( LV6，RANK：80 ) 在线值：发帖 5 回帖 46 粉丝 10 关注私信	十八垧 1 2018-8-9 16:31 53 楼 0 jiaqq 这是梆梆的套路啊嗯。
currwin 雪币： 275 活跃值： (320) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 93 粉丝 58 关注私信	currwin 1 2018-8-9 16:50 54 楼 0 十八垧嗯。有没有样本，来个研究一下
十八垧雪币： 1976 活跃值： (1168) 能力值： ( LV6，RANK：80 ) 在线值：发帖 5 回帖 46 粉丝 10 关注私信	十八垧 1 2018-8-9 18:15 55 楼 0 currwin 有没有样本，来个研究一下好的，qq发给你了。
Cocoye 雪币： 73 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	Cocoye 2018-8-10 10:23 56 楼 0 老哥，请问一下，系统源码你们都是用VPX下的么？网上找不到可以用的源码啊都是刷机包...麻烦指教一下
猫子雪币： 440 活跃值： (848) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 340 粉丝 1 关注私信	猫子 2018-8-10 12:21 57 楼 0 Cocoye 老哥，请问一下，系统源码你们都是用VPX下的么？网上找不到可以用的源码啊都是刷机包...麻烦指教一下 https://testerhome.com/topics/2229里面有下载地址
Cocoye 雪币： 73 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	Cocoye 2018-8-10 14:42 58 楼 0 猫子 https://testerhome.com/topics/2229里面有下载地址感谢老哥~
saliey 雪币： 1 活跃值： (693) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 36 粉丝 1 关注私信	saliey 2018-8-10 15:00 59 楼 0 赞赞赞
珍惜Any 雪币： 1929 活跃值： (12835) 能力值： ( LV9，RANK：190 ) 在线值：发帖 29 回帖 332 粉丝 994 关注私信	珍惜Any 2 2018-8-10 15:48 60 楼 0 恩 .... 各位有编译好的刷机包么找了自己搞了好久也没成
kiyaa 雪币： 3552 活跃值： (723) 能力值： ( LV4，RANK：45 ) 在线值：发帖 5 回帖 100 粉丝 20 关注私信	kiyaa 2018-8-10 16:14 61 楼 0 kiyaa 请问这个错误我该从哪里入手, 好像是一个 so 被两次加载了 W/dalvikvm(9736): Shared lib '/data/local ... 原来这个错误是因为我自作主张在 xposed 里把这个模块激活了.....
kiyaa 雪币： 3552 活跃值： (723) 能力值： ( LV4，RANK：45 ) 在线值：发帖 5 回帖 100 粉丝 20 关注私信	kiyaa 2018-8-10 16:48 62 楼 0 另外 F8 师傅, 有试过 ijiami 的不? 我试了两个, 一个不行, 另一个只出来一半就崩溃了, 好像因为 config name 乱码
聖blue 雪币： 6818 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 362 粉丝 0 关注私信	聖blue 2018-8-10 23:57 63 楼 0
珍惜Any 雪币： 1929 活跃值： (12835) 能力值： ( LV9，RANK：190 ) 在线值：发帖 29 回帖 332 粉丝 994 关注私信	珍惜Any 2 2018-8-11 10:58 64 楼 0 kiyaa 另外 F8 师傅, 有试过 ijiami 的不? 我试了两个, 一个不行, 另一个只出来一半就崩溃了, 好像因为 config name 乱码兄弟刷机包可以给我发一份么
bujianshi 雪币： 48 活跃值： (28) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	bujianshi 2018-8-11 14:09 65 楼 0 珍惜Any 兄弟刷机包可以给我发一份么就这么伸手党啊自己动手丰衣足食而且F8大佬是有提供的。。。。
珍惜Any 雪币： 1929 活跃值： (12835) 能力值： ( LV9，RANK：190 ) 在线值：发帖 29 回帖 332 粉丝 994 关注私信	珍惜Any 2 2018-8-11 17:39 66 楼 0 bujianshi 就这么伸手党啊自己动手丰衣足食而且F8大佬是有提供的。。。。我这边不知道为啥老编译失败可怕
Lostself 雪币： 118 活跃值： (331) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	Lostself 2018-8-12 07:08 67 楼 0 珍惜Any 我这边不知道为啥老编译失败可怕自己百度下错误内容啊
Keone 雪币： 127 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	Keone 2018-8-12 19:29 68 楼 0 如果不用roto多好～最后于 2018-8-12 19:29 被Keone编辑，原因：
珍惜Any 雪币： 1929 活跃值： (12835) 能力值： ( LV9，RANK：190 ) 在线值：发帖 29 回帖 332 粉丝 994 关注私信	珍惜Any 2 2018-8-13 09:39 69 楼 0 Lostself 自己百度下错误内容啊编译完了正在想办法吧 6个 img文件拼成对应刷机包
tDasm 雪币： 13430 活跃值： (4758) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 626 粉丝 16 关注私信	tDasm 2018-8-13 09:50 70 楼 0 学习
珍惜Any 雪币： 1929 活跃值： (12835) 能力值： ( LV9，RANK：190 ) 在线值：发帖 29 回帖 332 粉丝 994 关注私信	珍惜Any 2 2018-8-13 10:04 71 楼 0 恩 ...某密貌似失败了
tDasm 雪币： 13430 活跃值： (4758) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 626 粉丝 16 关注私信	tDasm 2018-8-13 10:11 72 楼 0 wulovebo 确实是文件夹权限问题，修改了data/local/tmp就好了， 但是又遇到了[libsuperuser][O][SU*] su: uid 10053 not allowed to ... 能不能把编译好的文件提供下载？so和apk文件
Vn小帆雪币： 2714 活跃值： (1497) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 211 粉丝 55 关注私信	Vn小帆 2018-8-13 11:16 73 楼 0 赞
currwin 雪币： 275 活跃值： (320) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 93 粉丝 58 关注私信	currwin 1 2018-8-13 11:32 74 楼 0 kiyaa 另外 F8 师傅, 有试过 ijiami 的不? 我试了两个, 一个不行, 另一个只出来一半就崩溃了, 好像因为 config name 乱码一些小bug自己修复一下吧，听你描述是取name时候遇到非法指针了，多加一个判断就好。用RWGuard加个读写保护的判断最后于 2018-8-13 11:33 被currwin编辑，原因：
BinGzL 雪币： 393 活跃值： (224) 能力值： ( LV8，RANK：140 ) 在线值：发帖 20 回帖 192 粉丝 4 关注私信	BinGzL 1 2018-8-13 11:46 75 楼 0 yidia 大佬，招聘信息还是认真有效的吗？真实有效
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复