[讨论]腾讯加固系统（免费版）又升级了-Android安全-看雪-安全社区|安全招聘|kanxue.com

[讨论]腾讯加固系统（免费版）又升级了

发表于: 2019-9-27 02:16 14785

[讨论]腾讯加固系统（免费版）又升级了

JimmyJLNU

2019-9-27 02:16

14785

近期腾讯加固系统（legu.qq.com）升级了。

最新版本（4.1.0.16）的免费版加固更换了原来的加固系统，改用腾讯御安全，仿照360，增加assets文件夹，大大提升了破解难度。最好希望有大神能够在下方留言，写出对新版本腾讯加固系统的比较详尽的技术分析。（可以转发到其他论坛，博客文章，知乎专栏，或者微信公众号里，让更多人知道，我也会视情况将其转到别的论坛上）

附件就是我用免费版腾讯加固而成的软件样本。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

微痕迹_2.0.0_legu.apk （3.63MB，136次下载）

收藏・3

免费・0

支持

最新回复 (15)
hanbingle 雪币： 8286 活跃值： (4750) 能力值： ( LV8，RANK：134 ) 在线值：发帖 7 回帖 52 粉丝 772 关注私信	hanbingle 2 2 楼依然是函数抽取型壳啊，4M多点，可以脱，建议看下我的帖子《FART：ART环境下基于主动调用的自动化脱壳方案》 2019-9-27 11:27 0
D-t 雪币： 4406 活跃值： (3993) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 117 粉丝 20 关注私信	D-t 3 楼 mt论坛可以去看看Hasky的帖子 2019-9-27 12:08 0
neilwu 雪币： 11011 活跃值： (7424) 能力值： ( LV12，RANK：219 ) 在线值：发帖 21 回帖 169 粉丝 99 关注私信	neilwu 1 4 楼 hanbingle 依然是函数抽取型壳啊，4M多点，可以脱，建议看下我的帖子《FART：ART环境下基于主动调用的自动化脱壳方案》用大佬的脱壳机已经脱成功了 2019-9-27 16:56 0
nbrblich 雪币： 100 活跃值： (625) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 1 关注私信	nbrblich 5 楼请问大佬 4.1.0.15版哪个脱壳机可以脱？ 2019-10-4 15:03 0
麟杰. 雪币： 222 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	麟杰. 6 楼跟之前的差不多，依然脱壳修复成功 2019-10-5 11:24 0
EMSFROG 雪币： 12 活跃值： (183) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 1 关注私信	EMSFROG 8 楼拿到cookie 延时dump 就出来了，那需要这么费劲，没看原理。能防关键函数断点dump 2019-10-31 12:00 0
roysue 雪币： 3907 活跃值： (5822) 能力值： ( LV12，RANK：200 ) 在线值：发帖 109 回帖 493 粉丝 634 关注私信	roysue 3 9 楼秒脱 2019-10-31 13:14 0
tDasm 雪币： 15003 活跃值： (6213) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 10 楼 roysue 秒脱厉害，能分享工具吗？ 2019-11-4 08:41 0
JimmyJLNU 雪币： 77 活跃值： (315) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 43 粉丝 1 关注私信	JimmyJLNU 11 楼上传的附件： CheckHook_ac_res_legu.apk （2.07MB，2次下载） 2022-1-29 23:24 0
JimmyJLNU 雪币： 77 活跃值： (315) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 43 粉丝 1 关注私信	JimmyJLNU 12 楼 hanbingle 依然是函数抽取型壳啊，4M多点，可以脱，建议看下我的帖子《FART：ART环境下基于主动调用的自动化脱壳方案》我楼上发的这个示例样本，用腾讯云免费加固的，版本号为4.1.0.19免费版，2020年1月份加固的，也能脱吗？简单看了一下文件结构，应该就是这种第三代函数抽取型的壳，我也发了一个帖子专门谈这件事。这种壳即使能够用脱壳机给脱掉了，但是还能够恢复还原（并正常运行）吗？能不能专门写一篇给像我这样的小白好好介绍一下脱壳的过程啊。。。。。。注意：我已经尝试过云注入“沙盒脱壳”，结果发现根本脱不全（使用新版大数字壳的APP则干脆会直接闪退，根本无法在沙盒中启动）。我使用的是华为 nova youth，EMUI 8.0 系统。 [附件]样本地址：蓝奏网盘密码：JimmyJLNU 最后于 2022-2-27 10:13 被JimmyJLNU编辑，原因：链接替换 2022-1-29 23:25 0
JimmyJLNU 雪币： 77 活跃值： (315) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 43 粉丝 1 关注私信	JimmyJLNU 13 楼麟杰. 跟之前的差不多，依然脱壳修复成功你再拿我发在11楼的那个示例样本试一下，用腾讯云官网免费加固的，版本号为4.1.0.19免费版，2020年1月份加固的，也能脱吗？我简单看了一下文件结构，应该就是第三代指令抽取型的壳，这种壳即使能够用脱壳机给脱掉了，但是还能够恢复还原（并正常运行）吗？注意：我已经尝试过云注入“沙盒脱壳”，结果发现根本脱不全（使用新版大数字壳的APP则干脆会直接闪退，根本无法在沙盒中启动）。我使用的是华为 nova youth，EMUI 8.0 系统。 [附件]样本地址：蓝奏网盘密码：JimmyJLNU 最后于 2022-1-30 02:53 被JimmyJLNU编辑，原因： 2022-1-29 23:46 0
JimmyJLNU 雪币： 77 活跃值： (315) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 43 粉丝 1 关注私信	JimmyJLNU 14 楼 EMSFROG 拿到cookie 延时dump 就出来了，那需要这么费劲，没看原理。能防关键函数断点dump 估计新版的壳应该就能够把这个漏洞堵上了，你能够想到的东西，人家开发者也能想到，对不。。。。。。最后于 2022-1-29 23:52 被JimmyJLNU编辑，原因： 2022-1-29 23:51 0
lhxdiao 雪币： 2089 活跃值： (3933) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 184 粉丝 111 关注私信	lhxdiao 15 楼 JimmyJLNU EMSFROG 拿到cookie 延时dump 就出来了，那需要这么费劲，没看原理。能防关键函数断点dump 估计新版的壳应该就能够把这个漏洞堵 ... 你的俩样本，一个叫legu的本机本来就打不开（3台机器，没root没解锁，iQOO 7/Redmi Note9 Pro/OnePlus 9Pro），另一个很常规不过本机打开返回键卡死闪退，这俩样本考虑过兼容性吗 2022-1-30 12:24 0
JimmyJLNU 雪币： 77 活跃值： (315) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 43 粉丝 1 关注私信	JimmyJLNU 16 楼 lhxdiao 你的俩样本，一个叫legu的本机本来就打不开（3台机器，没root没解锁，iQOO 7/Redmi Note9 Pro/OnePlus 9Pro），另一个很常规不过本机打开返回键卡死闪退，这俩样本考虑 ... 估计是你的手机不支持吧，你用的手机型号看上去都是比较新的，这两个样本一个是我用用腾讯云免费加固的，另外一个是直接在微信公众号里下载的，人家使用的是360加固。。。。。。最后于 2022-1-30 15:01 被JimmyJLNU编辑，原因： 2022-1-30 14:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

JimmyJLNU

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (15)
hanbingle 雪币： 8286 活跃值： (4750) 能力值： ( LV8，RANK：134 ) 在线值：发帖 7 回帖 52 粉丝 772 关注私信	hanbingle 2 2 楼依然是函数抽取型壳啊，4M多点，可以脱，建议看下我的帖子《FART：ART环境下基于主动调用的自动化脱壳方案》 2019-9-27 11:27 0
D-t 雪币： 4406 活跃值： (3993) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 117 粉丝 20 关注私信	D-t 3 楼 mt论坛可以去看看Hasky的帖子 2019-9-27 12:08 0
neilwu 雪币： 11011 活跃值： (7424) 能力值： ( LV12，RANK：219 ) 在线值：发帖 21 回帖 169 粉丝 99 关注私信	neilwu 1 4 楼 hanbingle 依然是函数抽取型壳啊，4M多点，可以脱，建议看下我的帖子《FART：ART环境下基于主动调用的自动化脱壳方案》用大佬的脱壳机已经脱成功了 2019-9-27 16:56 0
nbrblich 雪币： 100 活跃值： (625) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 1 关注私信	nbrblich 5 楼请问大佬 4.1.0.15版哪个脱壳机可以脱？ 2019-10-4 15:03 0
麟杰. 雪币： 222 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	麟杰. 6 楼跟之前的差不多，依然脱壳修复成功 2019-10-5 11:24 0
EMSFROG 雪币： 12 活跃值： (183) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 1 关注私信	EMSFROG 8 楼拿到cookie 延时dump 就出来了，那需要这么费劲，没看原理。能防关键函数断点dump 2019-10-31 12:00 0
roysue 雪币： 3907 活跃值： (5822) 能力值： ( LV12，RANK：200 ) 在线值：发帖 109 回帖 493 粉丝 634 关注私信	roysue 3 9 楼秒脱 2019-10-31 13:14 0
tDasm 雪币： 15003 活跃值： (6213) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 10 楼 roysue 秒脱厉害，能分享工具吗？ 2019-11-4 08:41 0
JimmyJLNU 雪币： 77 活跃值： (315) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 43 粉丝 1 关注私信	JimmyJLNU 11 楼上传的附件： CheckHook_ac_res_legu.apk （2.07MB，2次下载） 2022-1-29 23:24 0
JimmyJLNU 雪币： 77 活跃值： (315) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 43 粉丝 1 关注私信	JimmyJLNU 12 楼 hanbingle 依然是函数抽取型壳啊，4M多点，可以脱，建议看下我的帖子《FART：ART环境下基于主动调用的自动化脱壳方案》我楼上发的这个示例样本，用腾讯云免费加固的，版本号为4.1.0.19免费版，2020年1月份加固的，也能脱吗？简单看了一下文件结构，应该就是这种第三代函数抽取型的壳，我也发了一个帖子专门谈这件事。这种壳即使能够用脱壳机给脱掉了，但是还能够恢复还原（并正常运行）吗？能不能专门写一篇给像我这样的小白好好介绍一下脱壳的过程啊。。。。。。注意：我已经尝试过云注入“沙盒脱壳”，结果发现根本脱不全（使用新版大数字壳的APP则干脆会直接闪退，根本无法在沙盒中启动）。我使用的是华为 nova youth，EMUI 8.0 系统。 [附件]样本地址：蓝奏网盘密码：JimmyJLNU 最后于 2022-2-27 10:13 被JimmyJLNU编辑，原因：链接替换 2022-1-29 23:25 0
JimmyJLNU 雪币： 77 活跃值： (315) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 43 粉丝 1 关注私信	JimmyJLNU 13 楼麟杰. 跟之前的差不多，依然脱壳修复成功你再拿我发在11楼的那个示例样本试一下，用腾讯云官网免费加固的，版本号为4.1.0.19免费版，2020年1月份加固的，也能脱吗？我简单看了一下文件结构，应该就是第三代指令抽取型的壳，这种壳即使能够用脱壳机给脱掉了，但是还能够恢复还原（并正常运行）吗？注意：我已经尝试过云注入“沙盒脱壳”，结果发现根本脱不全（使用新版大数字壳的APP则干脆会直接闪退，根本无法在沙盒中启动）。我使用的是华为 nova youth，EMUI 8.0 系统。 [附件]样本地址：蓝奏网盘密码：JimmyJLNU 最后于 2022-1-30 02:53 被JimmyJLNU编辑，原因： 2022-1-29 23:46 0
JimmyJLNU 雪币： 77 活跃值： (315) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 43 粉丝 1 关注私信	JimmyJLNU 14 楼 EMSFROG 拿到cookie 延时dump 就出来了，那需要这么费劲，没看原理。能防关键函数断点dump 估计新版的壳应该就能够把这个漏洞堵上了，你能够想到的东西，人家开发者也能想到，对不。。。。。。最后于 2022-1-29 23:52 被JimmyJLNU编辑，原因： 2022-1-29 23:51 0
lhxdiao 雪币： 2089 活跃值： (3933) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 184 粉丝 111 关注私信	lhxdiao 15 楼 JimmyJLNU EMSFROG 拿到cookie 延时dump 就出来了，那需要这么费劲，没看原理。能防关键函数断点dump 估计新版的壳应该就能够把这个漏洞堵 ... 你的俩样本，一个叫legu的本机本来就打不开（3台机器，没root没解锁，iQOO 7/Redmi Note9 Pro/OnePlus 9Pro），另一个很常规不过本机打开返回键卡死闪退，这俩样本考虑过兼容性吗 2022-1-30 12:24 0
JimmyJLNU 雪币： 77 活跃值： (315) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 43 粉丝 1 关注私信	JimmyJLNU 16 楼 lhxdiao 你的俩样本，一个叫legu的本机本来就打不开（3台机器，没root没解锁，iQOO 7/Redmi Note9 Pro/OnePlus 9Pro），另一个很常规不过本机打开返回键卡死闪退，这俩样本考虑 ... 估计是你的手机不支持吧，你用的手机型号看上去都是比较新的，这两个样本一个是我用用腾讯云免费加固的，另外一个是直接在微信公众号里下载的，人家使用的是360加固。。。。。。最后于 2022-1-30 15:01 被JimmyJLNU编辑，原因： 2022-1-30 14:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复