[讨论]腾讯加固系统（免费版）又升级了-Android安全-看雪-安全社区|安全招聘|kanxue.com

[讨论]腾讯加固系统（免费版）又升级了

2019-9-27 02:16 13807

[讨论]腾讯加固系统（免费版）又升级了

JimmyJLNU

2019-9-27 02:16

13807

近期腾讯加固系统（legu.qq.com）升级了。

最新版本（4.1.0.16）的免费版加固更换了原来的加固系统，改用腾讯御安全，仿照360，增加assets文件夹，大大提升了破解难度。最好希望有大神能够在下方留言，写出对新版本腾讯加固系统的比较详尽的技术分析。（可以转发到其他论坛，博客文章，知乎专栏，或者微信公众号里，让更多人知道，我也会视情况将其转到别的论坛上）

附件就是我用免费版腾讯加固而成的软件样本。

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》，视频+靶场+题目！助力进入CTF世界

上传的附件：

微痕迹_2.0.0_legu.apk （3.63MB，136次下载）

收藏・3

点赞・0

打赏

最新回复 (15)
hanbingle 雪币： 8250 活跃值： (4575) 能力值： ( LV8，RANK：134 ) 在线值：发帖 7 回帖 43 粉丝 708 关注私信	hanbingle 2 2019-9-27 11:27 2 楼 0 依然是函数抽取型壳啊，4M多点，可以脱，建议看下我的帖子《FART：ART环境下基于主动调用的自动化脱壳方案》
D-t 雪币： 3345 活跃值： (2927) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 118 粉丝 17 关注私信	D-t 2019-9-27 12:08 3 楼 0 mt论坛可以去看看Hasky的帖子
neilwu 雪币： 10521 活跃值： (6629) 能力值： ( LV12，RANK：214 ) 在线值：发帖 18 回帖 149 粉丝 96 关注私信	neilwu 1 2019-9-27 16:56 4 楼 0 hanbingle 依然是函数抽取型壳啊，4M多点，可以脱，建议看下我的帖子《FART：ART环境下基于主动调用的自动化脱壳方案》用大佬的脱壳机已经脱成功了
nbrblich 雪币： 100 活跃值： (625) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 1 关注私信	nbrblich 2019-10-4 15:03 5 楼 0 请问大佬 4.1.0.15版哪个脱壳机可以脱？
麟杰. 雪币： 222 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	麟杰. 2019-10-5 11:24 6 楼 0 跟之前的差不多，依然脱壳修复成功
EMSFROG 雪币： 12 活跃值： (168) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 1 关注私信	EMSFROG 2019-10-31 12:00 8 楼 0 拿到cookie 延时dump 就出来了，那需要这么费劲，没看原理。能防关键函数断点dump
roysue 雪币： 3907 活跃值： (5737) 能力值： ( LV12，RANK：200 ) 在线值：发帖 101 回帖 426 粉丝 595 关注私信	roysue 3 2019-10-31 13:14 9 楼 0 秒脱
tDasm 雪币： 13471 活跃值： (4803) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 626 粉丝 16 关注私信	tDasm 2019-11-4 08:41 10 楼 0 roysue 秒脱厉害，能分享工具吗？
JimmyJLNU 雪币： 77 活跃值： (315) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 40 粉丝 1 关注私信	JimmyJLNU 2022-1-29 23:24 11 楼 0 上传的附件： CheckHook_ac_res_legu.apk （2.07MB，1次下载）
JimmyJLNU 雪币： 77 活跃值： (315) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 40 粉丝 1 关注私信	JimmyJLNU 2022-1-29 23:25 12 楼 0 hanbingle 依然是函数抽取型壳啊，4M多点，可以脱，建议看下我的帖子《FART：ART环境下基于主动调用的自动化脱壳方案》我楼上发的这个示例样本，用腾讯云免费加固的，版本号为4.1.0.19免费版，2020年1月份加固的，也能脱吗？简单看了一下文件结构，应该就是这种第三代函数抽取型的壳，我也发了一个帖子专门谈这件事。这种壳即使能够用脱壳机给脱掉了，但是还能够恢复还原（并正常运行）吗？能不能专门写一篇给像我这样的小白好好介绍一下脱壳的过程啊。。。。。。注意：我已经尝试过云注入“沙盒脱壳”，结果发现根本脱不全（使用新版大数字壳的APP则干脆会直接闪退，根本无法在沙盒中启动）。我使用的是华为 nova youth，EMUI 8.0 系统。 [附件]样本地址：蓝奏网盘密码：JimmyJLNU 最后于 2022-2-27 10:13 被JimmyJLNU编辑，原因：链接替换
JimmyJLNU 雪币： 77 活跃值： (315) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 40 粉丝 1 关注私信	JimmyJLNU 2022-1-29 23:46 13 楼 0 麟杰. 跟之前的差不多，依然脱壳修复成功你再拿我发在11楼的那个示例样本试一下，用腾讯云官网免费加固的，版本号为4.1.0.19免费版，2020年1月份加固的，也能脱吗？我简单看了一下文件结构，应该就是第三代指令抽取型的壳，这种壳即使能够用脱壳机给脱掉了，但是还能够恢复还原（并正常运行）吗？注意：我已经尝试过云注入“沙盒脱壳”，结果发现根本脱不全（使用新版大数字壳的APP则干脆会直接闪退，根本无法在沙盒中启动）。我使用的是华为 nova youth，EMUI 8.0 系统。 [附件]样本地址：蓝奏网盘密码：JimmyJLNU 最后于 2022-1-30 02:53 被JimmyJLNU编辑，原因：
JimmyJLNU 雪币： 77 活跃值： (315) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 40 粉丝 1 关注私信	JimmyJLNU 2022-1-29 23:51 14 楼 0 EMSFROG 拿到cookie 延时dump 就出来了，那需要这么费劲，没看原理。能防关键函数断点dump 估计新版的壳应该就能够把这个漏洞堵上了，你能够想到的东西，人家开发者也能想到，对不。。。。。。最后于 2022-1-29 23:52 被JimmyJLNU编辑，原因：
lhxdiao 雪币： 2063 活跃值： (3823) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 173 粉丝 110 关注私信	lhxdiao 2022-1-30 12:24 15 楼 0 JimmyJLNU EMSFROG 拿到cookie 延时dump 就出来了，那需要这么费劲，没看原理。能防关键函数断点dump 估计新版的壳应该就能够把这个漏洞堵 ... 你的俩样本，一个叫legu的本机本来就打不开（3台机器，没root没解锁，iQOO 7/Redmi Note9 Pro/OnePlus 9Pro），另一个很常规不过本机打开返回键卡死闪退，这俩样本考虑过兼容性吗
JimmyJLNU 雪币： 77 活跃值： (315) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 40 粉丝 1 关注私信	JimmyJLNU 2022-1-30 14:59 16 楼 0 lhxdiao 你的俩样本，一个叫legu的本机本来就打不开（3台机器，没root没解锁，iQOO 7/Redmi Note9 Pro/OnePlus 9Pro），另一个很常规不过本机打开返回键卡死闪退，这俩样本考虑 ... 估计是你的手机不支持吧，你用的手机型号看上去都是比较新的，这两个样本一个是我用用腾讯云免费加固的，另外一个是直接在微信公众号里下载的，人家使用的是360加固。。。。。。最后于 2022-1-30 15:01 被JimmyJLNU编辑，原因：
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

JimmyJLNU

发帖

回帖

RANK

关注

私信

他的文章

[分享]各大安卓应用加固特征库最全完整版列表

[讨论]腾讯加固系统（免费版）又升级了

[分享]一张表格看懂：市面上最为常见的 Android 安装包（APK）五代加固技术发展历程及优缺点比较！

关于我们

联系我们

企业服务

看雪公众号

最新回复 (15)
hanbingle 雪币： 8250 活跃值： (4575) 能力值： ( LV8，RANK：134 ) 在线值：发帖 7 回帖 43 粉丝 708 关注私信	hanbingle 2 2019-9-27 11:27 2 楼 0 依然是函数抽取型壳啊，4M多点，可以脱，建议看下我的帖子《FART：ART环境下基于主动调用的自动化脱壳方案》
D-t 雪币： 3345 活跃值： (2927) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 118 粉丝 17 关注私信	D-t 2019-9-27 12:08 3 楼 0 mt论坛可以去看看Hasky的帖子
neilwu 雪币： 10521 活跃值： (6629) 能力值： ( LV12，RANK：214 ) 在线值：发帖 18 回帖 149 粉丝 96 关注私信	neilwu 1 2019-9-27 16:56 4 楼 0 hanbingle 依然是函数抽取型壳啊，4M多点，可以脱，建议看下我的帖子《FART：ART环境下基于主动调用的自动化脱壳方案》用大佬的脱壳机已经脱成功了
nbrblich 雪币： 100 活跃值： (625) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 1 关注私信	nbrblich 2019-10-4 15:03 5 楼 0 请问大佬 4.1.0.15版哪个脱壳机可以脱？
麟杰. 雪币： 222 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	麟杰. 2019-10-5 11:24 6 楼 0 跟之前的差不多，依然脱壳修复成功
EMSFROG 雪币： 12 活跃值： (168) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 1 关注私信	EMSFROG 2019-10-31 12:00 8 楼 0 拿到cookie 延时dump 就出来了，那需要这么费劲，没看原理。能防关键函数断点dump
roysue 雪币： 3907 活跃值： (5737) 能力值： ( LV12，RANK：200 ) 在线值：发帖 101 回帖 426 粉丝 595 关注私信	roysue 3 2019-10-31 13:14 9 楼 0 秒脱
tDasm 雪币： 13471 活跃值： (4803) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 626 粉丝 16 关注私信	tDasm 2019-11-4 08:41 10 楼 0 roysue 秒脱厉害，能分享工具吗？
JimmyJLNU 雪币： 77 活跃值： (315) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 40 粉丝 1 关注私信	JimmyJLNU 2022-1-29 23:24 11 楼 0 上传的附件： CheckHook_ac_res_legu.apk （2.07MB，1次下载）
JimmyJLNU 雪币： 77 活跃值： (315) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 40 粉丝 1 关注私信	JimmyJLNU 2022-1-29 23:25 12 楼 0 hanbingle 依然是函数抽取型壳啊，4M多点，可以脱，建议看下我的帖子《FART：ART环境下基于主动调用的自动化脱壳方案》我楼上发的这个示例样本，用腾讯云免费加固的，版本号为4.1.0.19免费版，2020年1月份加固的，也能脱吗？简单看了一下文件结构，应该就是这种第三代函数抽取型的壳，我也发了一个帖子专门谈这件事。这种壳即使能够用脱壳机给脱掉了，但是还能够恢复还原（并正常运行）吗？能不能专门写一篇给像我这样的小白好好介绍一下脱壳的过程啊。。。。。。注意：我已经尝试过云注入“沙盒脱壳”，结果发现根本脱不全（使用新版大数字壳的APP则干脆会直接闪退，根本无法在沙盒中启动）。我使用的是华为 nova youth，EMUI 8.0 系统。 [附件]样本地址：蓝奏网盘密码：JimmyJLNU 最后于 2022-2-27 10:13 被JimmyJLNU编辑，原因：链接替换
JimmyJLNU 雪币： 77 活跃值： (315) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 40 粉丝 1 关注私信	JimmyJLNU 2022-1-29 23:46 13 楼 0 麟杰. 跟之前的差不多，依然脱壳修复成功你再拿我发在11楼的那个示例样本试一下，用腾讯云官网免费加固的，版本号为4.1.0.19免费版，2020年1月份加固的，也能脱吗？我简单看了一下文件结构，应该就是第三代指令抽取型的壳，这种壳即使能够用脱壳机给脱掉了，但是还能够恢复还原（并正常运行）吗？注意：我已经尝试过云注入“沙盒脱壳”，结果发现根本脱不全（使用新版大数字壳的APP则干脆会直接闪退，根本无法在沙盒中启动）。我使用的是华为 nova youth，EMUI 8.0 系统。 [附件]样本地址：蓝奏网盘密码：JimmyJLNU 最后于 2022-1-30 02:53 被JimmyJLNU编辑，原因：
JimmyJLNU 雪币： 77 活跃值： (315) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 40 粉丝 1 关注私信	JimmyJLNU 2022-1-29 23:51 14 楼 0 EMSFROG 拿到cookie 延时dump 就出来了，那需要这么费劲，没看原理。能防关键函数断点dump 估计新版的壳应该就能够把这个漏洞堵上了，你能够想到的东西，人家开发者也能想到，对不。。。。。。最后于 2022-1-29 23:52 被JimmyJLNU编辑，原因：
lhxdiao 雪币： 2063 活跃值： (3823) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 173 粉丝 110 关注私信	lhxdiao 2022-1-30 12:24 15 楼 0 JimmyJLNU EMSFROG 拿到cookie 延时dump 就出来了，那需要这么费劲，没看原理。能防关键函数断点dump 估计新版的壳应该就能够把这个漏洞堵 ... 你的俩样本，一个叫legu的本机本来就打不开（3台机器，没root没解锁，iQOO 7/Redmi Note9 Pro/OnePlus 9Pro），另一个很常规不过本机打开返回键卡死闪退，这俩样本考虑过兼容性吗
JimmyJLNU 雪币： 77 活跃值： (315) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 40 粉丝 1 关注私信	JimmyJLNU 2022-1-30 14:59 16 楼 0 lhxdiao 你的俩样本，一个叫legu的本机本来就打不开（3台机器，没root没解锁，iQOO 7/Redmi Note9 Pro/OnePlus 9Pro），另一个很常规不过本机打开返回键卡死闪退，这俩样本考虑 ... 估计是你的手机不支持吧，你用的手机型号看上去都是比较新的，这两个样本一个是我用用腾讯云免费加固的，另外一个是直接在微信公众号里下载的，人家使用的是360加固。。。。。。最后于 2022-1-30 15:01 被JimmyJLNU编辑，原因：
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复