首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. Android安全
    3. 发新帖
[原创]某某盾加固包逆向脱壳及原理分析
发表于: 2019-2-20 14:38 10058

[原创]某某盾加固包逆向脱壳及原理分析

DDiM 活跃值
2019-2-20 14:38
10058

最近对移动应用安全加固产生了浓厚的信息,从而关注市面上已有的一些加固技术,既然想知道其中的相关原理,当然免不了对应的进行破解分析,于是就有了此主题内容,好了,废话不多说,直接上内容。

一、样本

     1. 蓝海银行(com.LanHaiBank.mobile_v2.0.1_21.apk),直接从应用宝下载最新版本即可。

二、外壳特征

     2.1外壳入口代码


     2.2 壳实现库


三、脱壳

     3.1 通过壳的入口代码可以看出,必定有一个2代壳,所以不管三七二十一先让程序跑起来然后通过cookie数组dump所有已经加载的dex.



     3.2 检查发现没有加了其他更高级的壳,就只是加了一个简单的2代壳

四、原理分析

   4.1 主要的实现代码在libegis.so库中,libegis.so加了压缩壳,可以脱壳或者带壳动态调试挂起来看都行。

   4.2 反调试:

      a、检查模拟器

最后于 2019-2-21 09:25 被DDiM编辑 ,原因: 更新attachbasecontext_native函数、oncreatenative函数不清晰照片
上传的附件:
收藏
免费 3
支持
分享
打赏 + 1.00雪花
Editor
打赏次数 1 雪花 + 1.00
 
赞赏  Editor   +1.00 2019/02/21 感谢分享~
最新回复 (9)
Editor
雪    币: 24478
活跃值: (62819)
能力值: (RANK:135 )
在线值:
发帖
回帖
粉丝
私信
2
后面两张代码图片看不清,方便直接贴在论坛或者上传图片附件?
最后于 2019-2-20 15:00 被Editor编辑 ,原因:
2019-2-20 14:59
1
LowRebSwrd
雪    币: 6573
活跃值: (3858)
能力值: (RANK:200 )
在线值:
发帖
回帖
粉丝
私信
3
后两张图片看不清。
2019-2-20 15:03
0
DWwinter
雪    币: 403
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
2019-2-21 08:58
0
DDiM
雪    币: 597
活跃值: (43)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
LowRebSwrd 后两张图片看不清。
重新上传了。
2019-2-21 09:25
0
bluth
雪    币: 7
活跃值: (253)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
 是不是OLLVM也没有   
2019-2-21 10:27
0
MaYil
雪    币: 6863
活跃值: (4047)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
感谢分享 传个word文档就更好了 
2019-2-21 10:43
0
DDiM
雪    币: 597
活跃值: (43)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
bluth 是不是OLLVM也没有
看so里面的关键函数代码还是比较明晰的,自身的混淆应该是没上的。
2019-2-21 10:44
0
Mar.明
雪    币: 31
活跃值: (211)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
就是个upx壳吧,自脱壳的
2019-2-21 10:47
0
endlif
雪    币: 29
活跃值: (290)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
10
先让程序跑起来然后通过cookie数组dump所有已经加载的dex.

这个具体怎么做的呀?
2019-2-21 10:49
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//