首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. Android安全
    3. 发新帖
20
[原创] 开源安卓Dex2C (Java2C) 加固
发表于: 2019-8-18 22:20 40692

[原创] 开源安卓Dex2C (Java2C) 加固

krash 活跃值
4
2019-8-18 22:20
40692

DCC(Dex-to-C Compiler)是我参考顶象加固实现的Dex2C编译器,可以把Dex 方法转化为CPP方法,进而可以使用native代码的防护方案对代码进行进一步的保护。相对于我手上顶象样本,还做了一些性能上的优化,主要是全局缓存解析jclass,jmethodID, jfieldID的结果。

仓库地址:DCC
对实现原理有兴趣的朋友可以看看这个简单的实现文档:HowItWorks
我个人测试下来觉得还算稳定,我自己测试了:
  • 安卓art虚拟机art/test/003-omnibus-opcodes测试集。
  • 网上找的几个java小游戏。
  • 微信7.0.5 9个dex,大概20W个方法,转换成功的都可以编译通过(NDK r17c)。编译第一个Dex中的方法(约2.7W),重新打包后,测试转换后的代码语义是否正确。在被微信封号前,测试了登录,登录验证,收发文本,表情,语音信息,刷朋友圈,功能都正常,就是特别的卡。
  • 淘宝,拼多多转换classes.dex后,在主页随便滑动,点开商品详情,功能都还正常,不过也是很卡。貌似他们都做了风控,重新打包都经常提示网络连接断开。
我测试过的安卓版本有5.1.1,7.1.1,9, Q beta。Dalvik虚拟机没有测试过,理论上应该兼容。
我测试过的安卓版本有5.1.1,7.1.1,9, Q beta。Dalvik虚拟机没有测试过,理论上应该兼容。
最后,发现问题欢迎提issue,我会尽力解决。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 20
支持
分享
赞赏记录
参与人
雪币
留言
时间
心游尘世外
感谢你的贡献,论坛因你而更加精彩!
2025-4-20 05:40
mb_bcgnztsa
感谢你分享这么好的资源!
2025-4-5 15:31
一路南寻
为你点赞!
2025-1-9 04:14
Youlor
看雪因你而更加精彩!
2024-8-9 04:48
wx_luck in hand
非常支持你的观点!
2024-7-24 11:01
shinratensei
看雪因你而更加精彩!
2024-6-1 19:06
t0hka1
为你点赞~
2023-12-23 23:11
PLEBFE
为你点赞~
2023-1-23 04:24
零丶
为你点赞~
2022-8-24 23:48
mb_amldzmae
为你点赞~
2022-2-25 14:19
留352183717
为你点赞~
2022-2-20 23:30
mb_hgrbqfun
为你点赞~
2021-10-14 19:07
mb_zgldjzct
为你点赞~
2021-2-9 18:09
xiaoyiny
为你点赞~
2020-9-15 17:57
0x指纹
为你点赞~
2020-7-29 18:05
lukarl
为你点赞~
2020-5-28 16:37
jetming
为你点赞~
2019-10-23 14:56
Editor
为你点赞~
2019-9-17 13:31
Lerist
为你点赞~
2019-8-20 17:09
orz1ruo
为你点赞~
2019-8-19 08:43
打赏 + 5.00雪花
orz1ruo
打赏次数 1 雪花 + 5.00
收起 
赞赏  orz1ruo   +5.00 2019/08/19 上个星期之前看过,一直没测试
最新回复 (58)
飞飞fei
雪    币: 3897
活跃值: (157)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
666
2019-8-18 23:15
0
Vn小帆
雪    币: 2708
活跃值: (1718)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
3
好东西啊    
2019-8-18 23:27
0
繁华皆成空
雪    币: 25
活跃值: (1441)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
4
好东西 已star
2019-8-18 23:58
0
小堆
雪    币: 3134
活跃值: (1227)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
5
划重点:在被微信封号前
滑稽,已star
2019-8-19 00:36
0
think8765
雪    币: 722
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
2019-8-19 00:41
0
无边
雪    币: 9479
活跃值: (757)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
微信、淘宝这些不使用加固的原因,就是影响使用。发现卡,说明加固的方法不行,影响效率。
2019-8-19 01:13
0
supperlitt
雪    币: 1387
活跃值: (5614)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
私信
8
好东西,不说了。
2019-8-19 08:06
0
tDasm
雪    币: 15620
活跃值: (6898)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
是不是没有扔掉java虚拟机?否则不会卡。
2019-8-19 08:59
0
fneig
雪    币: 90
活跃值: (223)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
10
1
2
3
v1 = foo(v0)
v2 = v1
v1 = foo1(v0)

请问楼主,对于这种情况你是怎么处理的?
我是使用引用计数来解决这问题。

2019-8-19 09:34
0
只是来打酱油
雪    币: 40
活跃值: (690)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
dex的函数全部转吗?  能控制只转某个包下的类不  ?
2019-8-19 09:43
0
lookaside
雪    币: 78
活跃值: (2363)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
编译后的so大吗
2019-8-19 10:20
0
leonrain
雪    币: 51
活跃值: (27)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
只是来打酱油 dex的函数全部转吗? 能控制只转某个包下的类不 ?
应该是可以的,有个filter
2019-8-19 10:29
0
uniking
雪    币: 931
活跃值: (339)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
mark,感谢楼主开源。
2019-8-19 11:23
0
莫灰灰
雪    币: 2481
活跃值: (2405)
能力值: (RANK:400 )
在线值:
发帖
回帖
粉丝
私信
15
牛逼
2019-8-19 11:27
0
myeanngg
雪    币: 4
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
16
加固显然是影响效率的,超级app一般都是动态对抗,加固属于静态对抗,而且还影响效率
2019-8-19 13:03
0
Loopher
雪    币: 339
活跃值: (1026)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
私信
17
牛皮,
2019-8-19 13:39
0
刘lhhh
雪    币: 163
活跃值: (509)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
18
6啊 
2019-8-19 14:09
0
卑鄙游侠
雪    币: 62
活跃值: (316)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
19
牛x 给大佬跪了
2019-8-19 14:35
0
seandong
雪    币: 1144
活跃值: (1496)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
20
开源了,牛逼
2019-8-19 15:18
0
krash
雪    币: 3810
活跃值: (4252)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
私信
21
fneig ``` v1 = foo(v0) v2 = v1 v1 = foo1(v0) ``` 请问楼主,对于这种情况你是怎么处理的? 我是使用引用计数来解决这问题。
你指的是引用释放吗?我这么释放的
DeleteLocalRef(v1)
v1 = foo(v0)
DeleteLocalRef(v2)
// v2 = v1
v2 = NewLocalRef(v1)
DeleteLocalRef(v1)
v1 = foo1(v0)
2019-8-19 17:55
0
krash
雪    币: 3810
活跃值: (4252)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
私信
22
只是来打酱油 dex的函数全部转吗? 能控制只转某个包下的类不 ?
修改filter.txt可以实现,当前支持用正则筛选需要编译的函数.后面应该会支持类,方法注解.
2019-8-19 17:59
0
krash
雪    币: 3810
活跃值: (4252)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
私信
23
lookaside 编译后的so大吗
我觉得很大
应用                方法数(classes.dex)        so大小
微信(7.0.5)           27K                            42m
淘宝(8.10.0)         16K                            26m
拼多多(4.69.0)     40K                            38m
最后于 2019-8-19 18:11 被krash编辑 ,原因:
2019-8-19 18:06
0
Ericky
雪    币: 1185
活跃值: (458)
能力值: ( LV13,RANK:360 )
在线值:
发帖
回帖
粉丝
私信
24
多谢大佬
2019-8-19 22:50
0
xiaofu
雪    币: 1564
活跃值: (3567)
能力值: ( LV13,RANK:420 )
在线值:
发帖
回帖
粉丝
私信
25
大佬牛批
2019-8-19 22:55
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册
我已同意 《看雪服务条款》 《看雪课程免责声明》 《看雪隐私政策》