-
-
[原创] 利用**加固逻辑漏洞取巧脱壳
-
发表于: 2018-11-7 18:28
-
首先要道个歉,之前要发的进程注入,开发hook框架、插件化等技术,因为原公司产品还在使用,暂时是不能开源了,还是食言了。
抽空看了几家加固的应用,做了个通用脱壳机(轻量化,只需要进程注入埋点,全Java层即可,可以不依赖hook框架,当然我为了方便使用的我自己写的hook框架。类似dexhunter以及一些修改源码、编译系统的方式太重了),暂时除了**函数级加密,其他加固的抽取字节码的只要还还原,就可以脱,例如爱加密,也发现了一些加固的逻辑漏洞,可以取巧脱壳(此处脱壳定义,仅限恢复非被置为Native的方法,java2c、vmp、java2jni的不在恢复范围),今天抛砖引玉,发一个**的取巧脱壳的方法。
**免费版的逆向分析就不来了,几位大佬都有过分析。
加固后,原dex被打包到secData0.jar中,secData0.jar是加密过的zip文件(不是zip加密)
.cache内有加密过的jar和dex(其实是同样的加密算法)
应用第一次运行把secData0.jar复制到.cache内,即classes.jar,解密后解压出dex,在内存中拼组odex结构,写回沙箱的是个加密的odex。
仅需在应用进程执行如下代码,读取再写回即可。
qq即为解密后的odex
使用jeb等工具打开即可
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
最后于 2018-11-8 14:24
被kanxue编辑
,原因:
|
|
|---|---|
|
|
|
|
|
|
|
|
丝 |
|
|
|
|
|
|
|
|
可不敢,前段时间刚被美团大佬鄙视
最后于 2018-11-7 20:45
被卓桐编辑
,原因:
|
|
|
|
|
|
|
|
|
 楼主,我的.cache目录下,只有classes.jar有内容啊,而且这个classes.jar就是应用assets目录里的SecShell0.jar。 我的是官网最新的免费加固,会不会已经修复了。
|
|
|
|
|
|
 赞
|
|
|
|
|
|
你意思是说在dvm模式下的openDexFile方法dump出的比art模式下openMemory方法dump出的要完整吗? |
|
|
|
