首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. Android安全
    3. 发新帖
[原创]AUPK:基于Art虚拟机的脱壳机
发表于: 2021-3-29 15:24 29478

[原创]AUPK:基于Art虚拟机的脱壳机

FeJQ 活跃值
1
2021-3-29 15:24
29478

查看主题内容

收藏
免费 23
支持
分享
最新回复 (42)
mb_yvvzfcdo
雪    币: 334
活跃值: (392)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
26
叠字壳是什么壳
2021-4-6 01:09
0
深山老琳
雪    币: 155
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
27
大神,看到你的帖子,当晚手机就买了,镜像也刷了,能否录制视频,教下怎么操作和修复吗?纯新手
2021-4-6 01:23
0
深山老琳
雪    币: 155
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
28
以前看到一篇youpk的视频讲解,很容易理解,新手脑子转不过来
2021-4-6 01:25
0
Private丶
雪    币: 181
活跃值: (131)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
29
膜拜大佬
2021-4-7 09:58
0
mb_fuqnreci
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
30
谢谢大佬  我今天试了下3xx的 也dp修复了  其中一个dex 打开没有内容 是3xx的壳 不行码?
2021-4-7 19:36
0
mb_ebmycuyf
雪    币: 217
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
31
大佬是谷歌的nexus 5x吧,我看某宝还有lg的nexus 5x
2021-4-9 20:30
0
xiaokangpwn
雪    币: 4831
活跃值: (479)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
32

哈喽,大佬

请教您一个问题:

我在Android 9.0的art/runtime/Android.bp文件中加入json.hpp,代码如下:

cc_defaults {

name: "libart_defaults",

defaults: ["art_defaults"],

host_supported: true,

srcs: [

"json.hpp",

······]

但在编译的时候,报错如下:

error: art/runtime/Android.bp:494:1: module "libartd" variant "linux_glibc_x86_64_static": File art/runtime/json.hpp has unknown extension

error: art/runtime/Android.bp:468:1: module "libart" variant "linux_glibc_x86_64_static": File art/runtime/json.hpp has unknown extension

请问是哪里不对呢?

源代码:https://cs.android.com/android/platform/superproject/+/android-9.0.0_r34:art/runtime/Android.bp;l=468

最后于 2021-4-12 19:52 被xiaokangpwn编辑 ,原因:
2021-4-12 19:51
0
小杰ljc
雪    币: 295
活跃值: (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
33
在脱壳中途中,遇到某个类卡死,如何处理呢
2021-4-27 10:19
0
cjycjw
雪    币: 220
活跃值: (1218)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
34
数字壳拖出来用你的工具修复后无法打开格式不对,用fupk3可以脱?是修复工具要自己完善吗?
2021-6-8 10:41
0
FeJQ
雪    币: 660
活跃值: (2080)
能力值: ( LV4,RANK:55 )
在线值:
发帖
回帖
粉丝
私信
35
cjycjw 数字壳拖出来用你的工具修复后无法打开格式不对,用fupk3可以脱?是修复工具要自己完善吗?
正如寒冰大佬在前面的评论所说, 我的修复工具还欠缺考虑, 如果有能力的话, 可以自己去完善一下
2021-6-18 19:42
0
万里星河
雪    币: 116
活跃值: (1012)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
36

我有个疑问 就是这个思路只能通过定制系统镜像来完成吗 有没有可能我通过xp获取所有所有类的jMethod 然后通过jni转换成artMethod并主动调用 然后根据artMethod获取dex在内存的位置和大小 然后dump内存 再通过codeItem修复呢?

最后于 2021-6-21 18:04 被万里星河编辑 ,原因:
2021-6-21 18:02
0
FeJQ
雪    币: 660
活跃值: (2080)
能力值: ( LV4,RANK:55 )
在线值:
发帖
回帖
粉丝
私信
37
万里星河 我有个疑问 就是这个思路只能通过定制系统镜像来完成吗 有没有可能我通过xp获取所有所有类的jMethod 然后通过jni转换成artMethod并 ...
理论上可行。但未导出函数,甚至内联函数,你又如何去获取他们的地址呢?XP也只能hook,无法修改函数原本的代码,许多地方都受限,更何况脱壳机核心部分在native层,XP也很无奈啊。 总结:想使用XP或frida来复现这个思路,其难度远比定制系统要大
2021-6-23 22:08
0
winte
雪    币: 18
活跃值: (71)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
38
有没有手机端的,早前那些到安卓8就不能用了!
2021-7-5 12:12
0
逆向小白白
雪    币: 416
活跃值: (255)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
39
点赞,收藏,评论,三步走!感谢分享
2021-7-6 05:43
0
FeJQ
雪    币: 660
活跃值: (2080)
能力值: ( LV4,RANK:55 )
在线值:
发帖
回帖
粉丝
私信
40
winte 有没有手机端的,早前那些到安卓8就不能用了!
不太理解你的意思,. 代码不多, 如果需要支持更高版本的android, 可自行移植,
2021-7-7 17:21
0
梯阵棱镜
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
41
有两个问题请教一下:
1. 主动调用,会遇到NULL错误,可能有些东西初始化是有顺序的,主动调用未初始化的对象的方法,就会崩掉。看来只能把所有的操作跑一遍,等它初始化完了,再 dump

2. ijiami 已经开始防范了, 5月份的ijm 还能顺利脱壳,
     但 6月份的,直接退出了

有没有大佬看看它是怎么防范的, 我来提供样本
2021-7-29 15:52
0
万里星河
雪    币: 116
活跃值: (1012)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
42
精彩绝伦
2021-12-27 13:18
0
君威辉耀
雪    币: 33
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
43
楼主bat运行到userdata.img就闪退了,是什么原因啊
2022-3-23 23:05
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//