[原创] 开源安卓Dex2C (Java2C) 加固-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创] 开源安卓Dex2C (Java2C) 加固

发表于: 2019-8-18 22:20 38340

[原创] 开源安卓Dex2C (Java2C) 加固

krash

2019-8-18 22:20

38340

DCC(Dex-to-C Compiler)是我参考顶象加固实现的Dex2C编译器，可以把Dex 方法转化为CPP方法，进而可以使用native代码的防护方案对代码进行进一步的保护。相对于我手上顶象样本，还做了一些性能上的优化，主要是全局缓存解析jclass，jmethodID， jfieldID的结果。

仓库地址：DCC

对实现原理有兴趣的朋友可以看看这个简单的实现文档：HowItWorks

我个人测试下来觉得还算稳定，我自己测试了：

安卓art虚拟机art/test/003-omnibus-opcodes测试集。
网上找的几个java小游戏。
微信7.0.5 9个dex，大概20W个方法，转换成功的都可以编译通过(NDK r17c)。编译第一个Dex中的方法(约2.7W)，重新打包后，测试转换后的代码语义是否正确。在被微信封号前，测试了登录，登录验证，收发文本，表情，语音信息，刷朋友圈，功能都正常，就是特别的卡。
淘宝，拼多多转换classes.dex后，在主页随便滑动，点开商品详情，功能都还正常，不过也是很卡。貌似他们都做了风控，重新打包都经常提示网络连接断开。

我测试过的安卓版本有5.1.1，7.1.1，9， Q beta。Dalvik虚拟机没有测试过,理论上应该兼容。

最后，发现问题欢迎提issue，我会尽力解决。

附件是art/test/003-omnibus-opcodes转成的CPP代码.

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

上传的附件：

project-source.zip （181.53kb，972次下载）

收藏・107

免费・17

支持

打赏 + 5.00雪花

orz1ruo

打赏次数 1

雪花 + 5.00

orz1ruo

+5.00

2019/08/19

上个星期之前看过，一直没测试

最新回复 (57) 1 2 3 ▶
飞飞fei 雪币： 3897 活跃值： (157) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	飞飞fei 2 楼 666 2019-8-18 23:15 0
Vn小帆雪币： 2719 活跃值： (1569) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 214 粉丝 57 关注私信	Vn小帆 3 楼好东西啊 2019-8-18 23:27 0
繁华皆成空雪币： 35 活跃值： (1021) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 63 粉丝 7 关注私信	繁华皆成空 4 楼好东西已star 2019-8-18 23:58 0
小堆雪币： 3134 活跃值： (1222) 能力值： ( LV5，RANK：70 ) 在线值：发帖 5 回帖 24 粉丝 31 关注私信	小堆 1 5 楼划重点：在被微信封号前滑稽，已star 2019-8-19 00:36 0
think8765 雪币： 722 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	think8765 6 楼 2019-8-19 00:41 0
无边雪币： 9479 活跃值： (757) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 606 粉丝 2 关注私信	无边 7 楼微信、淘宝这些不使用加固的原因，就是影响使用。发现卡，说明加固的方法不行，影响效率。 2019-8-19 01:13 0
supperlitt 雪币： 1366 活跃值： (5584) 能力值： ( LV3，RANK：25 ) 在线值：发帖 19 回帖 396 粉丝 30 关注私信	supperlitt 8 楼好东西，不说了。 2019-8-19 08:06 0
tDasm 雪币： 14471 活跃值： (5718) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 654 粉丝 18 关注私信	tDasm 9 楼是不是没有扔掉java虚拟机？否则不会卡。 2019-8-19 08:59 0
fneig 雪币： 90 活跃值： (148) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 58 粉丝 2 关注私信	fneig 1 10 楼 v1 = foo(v0) v2 = v1 v1 = foo1(v0) 请问楼主，对于这种情况你是怎么处理的？我是使用引用计数来解决这问题。 2019-8-19 09:34 0
只是来打酱油雪币： 239 活跃值： (650) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 315 粉丝 2 关注私信	只是来打酱油 11 楼 dex的函数全部转吗？能控制只转某个包下的类不？ 2019-8-19 09:43 0
lookaside 雪币： 78 活跃值： (1698) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	lookaside 12 楼编译后的so大吗 2019-8-19 10:20 0
leonrain 雪币： 51 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 74 粉丝 0 关注私信	leonrain 13 楼只是来打酱油 dex的函数全部转吗？能控制只转某个包下的类不？应该是可以的，有个filter 2019-8-19 10:29 0
uniking 雪币： 931 活跃值： (199) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 55 粉丝 0 关注私信	uniking 14 楼 mark，感谢楼主开源。 2019-8-19 11:23 0
莫灰灰雪币： 2177 活跃值： (2045) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 710 粉丝 46 关注私信	莫灰灰 9 15 楼牛逼 2019-8-19 11:27 0
myeanngg 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 101 粉丝 0 关注私信	myeanngg 16 楼加固显然是影响效率的，超级app一般都是动态对抗，加固属于静态对抗，而且还影响效率 2019-8-19 13:03 0
Loopher 雪币： 198 活跃值： (581) 能力值： ( LV2，RANK：15 ) 在线值：发帖 3 回帖 204 粉丝 0 关注私信	Loopher 17 楼牛皮， 2019-8-19 13:39 0
刘lhhh 雪币： 163 活跃值： (504) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 0 关注私信	刘lhhh 18 楼 6啊 2019-8-19 14:09 0
卑鄙游侠雪币： 72 活跃值： (226) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 1 关注私信	卑鄙游侠 19 楼牛x 给大佬跪了 2019-8-19 14:35 0
seandong 雪币： 1144 活跃值： (1189) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 68 粉丝 24 关注私信	seandong 20 楼开源了，牛逼 2019-8-19 15:18 0
krash 雪币： 3836 活跃值： (4213) 能力值： ( LV9，RANK：180 ) 在线值：发帖 7 回帖 68 粉丝 238 关注私信	krash 4 21 楼 fneig ``` v1 = foo(v0) v2 = v1 v1 = foo1(v0) ``` 请问楼主，对于这种情况你是怎么处理的？我是使用引用计数来解决这问题。你指的是引用释放吗?我这么释放的 DeleteLocalRef(v1) v1 = foo(v0) DeleteLocalRef(v2) // v2 = v1 v2 = NewLocalRef(v1) DeleteLocalRef(v1) v1 = foo1(v0) 2019-8-19 17:55 0
krash 雪币： 3836 活跃值： (4213) 能力值： ( LV9，RANK：180 ) 在线值：发帖 7 回帖 68 粉丝 238 关注私信	krash 4 22 楼只是来打酱油 dex的函数全部转吗？能控制只转某个包下的类不？修改filter.txt可以实现,当前支持用正则筛选需要编译的函数.后面应该会支持类,方法注解. 2019-8-19 17:59 0
krash 雪币： 3836 活跃值： (4213) 能力值： ( LV9，RANK：180 ) 在线值：发帖 7 回帖 68 粉丝 238 关注私信	krash 4 23 楼 lookaside 编译后的so大吗我觉得很大应用方法数(classes.dex) so大小微信(7.0.5) 27K 42m 淘宝(8.10.0) 16K 26m 拼多多(4.69.0) 40K 38m 最后于 2019-8-19 18:11 被krash编辑，原因： 2019-8-19 18:06 0
Ericky 雪币： 1185 活跃值： (458) 能力值： ( LV13，RANK：360 ) 在线值：发帖 34 回帖 276 粉丝 13 关注私信	Ericky 6 24 楼多谢大佬 2019-8-19 22:50 0
xiaofu 雪币： 1564 活跃值： (3572) 能力值： ( LV13，RANK：420 ) 在线值：发帖 118 回帖 638 粉丝 263 关注私信	xiaofu 8 25 楼大佬牛批 2019-8-19 22:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

krash

发帖

回帖

180

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (57) 1 2 3 ▶
飞飞fei 雪币： 3897 活跃值： (157) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	飞飞fei 2 楼 666 2019-8-18 23:15 0
Vn小帆雪币： 2719 活跃值： (1569) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 214 粉丝 57 关注私信	Vn小帆 3 楼好东西啊 2019-8-18 23:27 0
繁华皆成空雪币： 35 活跃值： (1021) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 63 粉丝 7 关注私信	繁华皆成空 4 楼好东西已star 2019-8-18 23:58 0
小堆雪币： 3134 活跃值： (1222) 能力值： ( LV5，RANK：70 ) 在线值：发帖 5 回帖 24 粉丝 31 关注私信	小堆 1 5 楼划重点：在被微信封号前滑稽，已star 2019-8-19 00:36 0
think8765 雪币： 722 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	think8765 6 楼 2019-8-19 00:41 0
无边雪币： 9479 活跃值： (757) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 606 粉丝 2 关注私信	无边 7 楼微信、淘宝这些不使用加固的原因，就是影响使用。发现卡，说明加固的方法不行，影响效率。 2019-8-19 01:13 0
supperlitt 雪币： 1366 活跃值： (5584) 能力值： ( LV3，RANK：25 ) 在线值：发帖 19 回帖 396 粉丝 30 关注私信	supperlitt 8 楼好东西，不说了。 2019-8-19 08:06 0
tDasm 雪币： 14471 活跃值： (5718) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 654 粉丝 18 关注私信	tDasm 9 楼是不是没有扔掉java虚拟机？否则不会卡。 2019-8-19 08:59 0
fneig 雪币： 90 活跃值： (148) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 58 粉丝 2 关注私信	fneig 1 10 楼 v1 = foo(v0) v2 = v1 v1 = foo1(v0) 请问楼主，对于这种情况你是怎么处理的？我是使用引用计数来解决这问题。 2019-8-19 09:34 0
只是来打酱油雪币： 239 活跃值： (650) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 315 粉丝 2 关注私信	只是来打酱油 11 楼 dex的函数全部转吗？能控制只转某个包下的类不？ 2019-8-19 09:43 0
lookaside 雪币： 78 活跃值： (1698) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	lookaside 12 楼编译后的so大吗 2019-8-19 10:20 0
leonrain 雪币： 51 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 74 粉丝 0 关注私信	leonrain 13 楼只是来打酱油 dex的函数全部转吗？能控制只转某个包下的类不？应该是可以的，有个filter 2019-8-19 10:29 0
uniking 雪币： 931 活跃值： (199) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 55 粉丝 0 关注私信	uniking 14 楼 mark，感谢楼主开源。 2019-8-19 11:23 0
莫灰灰雪币： 2177 活跃值： (2045) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 710 粉丝 46 关注私信	莫灰灰 9 15 楼牛逼 2019-8-19 11:27 0
myeanngg 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 101 粉丝 0 关注私信	myeanngg 16 楼加固显然是影响效率的，超级app一般都是动态对抗，加固属于静态对抗，而且还影响效率 2019-8-19 13:03 0
Loopher 雪币： 198 活跃值： (581) 能力值： ( LV2，RANK：15 ) 在线值：发帖 3 回帖 204 粉丝 0 关注私信	Loopher 17 楼牛皮， 2019-8-19 13:39 0
刘lhhh 雪币： 163 活跃值： (504) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 0 关注私信	刘lhhh 18 楼 6啊 2019-8-19 14:09 0
卑鄙游侠雪币： 72 活跃值： (226) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 1 关注私信	卑鄙游侠 19 楼牛x 给大佬跪了 2019-8-19 14:35 0
seandong 雪币： 1144 活跃值： (1189) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 68 粉丝 24 关注私信	seandong 20 楼开源了，牛逼 2019-8-19 15:18 0
krash 雪币： 3836 活跃值： (4213) 能力值： ( LV9，RANK：180 ) 在线值：发帖 7 回帖 68 粉丝 238 关注私信	krash 4 21 楼 fneig ``` v1 = foo(v0) v2 = v1 v1 = foo1(v0) ``` 请问楼主，对于这种情况你是怎么处理的？我是使用引用计数来解决这问题。你指的是引用释放吗?我这么释放的 DeleteLocalRef(v1) v1 = foo(v0) DeleteLocalRef(v2) // v2 = v1 v2 = NewLocalRef(v1) DeleteLocalRef(v1) v1 = foo1(v0) 2019-8-19 17:55 0
krash 雪币： 3836 活跃值： (4213) 能力值： ( LV9，RANK：180 ) 在线值：发帖 7 回帖 68 粉丝 238 关注私信	krash 4 22 楼只是来打酱油 dex的函数全部转吗？能控制只转某个包下的类不？修改filter.txt可以实现,当前支持用正则筛选需要编译的函数.后面应该会支持类,方法注解. 2019-8-19 17:59 0
krash 雪币： 3836 活跃值： (4213) 能力值： ( LV9，RANK：180 ) 在线值：发帖 7 回帖 68 粉丝 238 关注私信	krash 4 23 楼 lookaside 编译后的so大吗我觉得很大应用方法数(classes.dex) so大小微信(7.0.5) 27K 42m 淘宝(8.10.0) 16K 26m 拼多多(4.69.0) 40K 38m 最后于 2019-8-19 18:11 被krash编辑，原因： 2019-8-19 18:06 0
Ericky 雪币： 1185 活跃值： (458) 能力值： ( LV13，RANK：360 ) 在线值：发帖 34 回帖 276 粉丝 13 关注私信	Ericky 6 24 楼多谢大佬 2019-8-19 22:50 0
xiaofu 雪币： 1564 活跃值： (3572) 能力值： ( LV13，RANK：420 ) 在线值：发帖 118 回帖 638 粉丝 263 关注私信	xiaofu 8 25 楼大佬牛批 2019-8-19 22:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复