首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. Android安全
    3. 发新帖
[原创]AUPK:基于Art虚拟机的脱壳机
2021-3-29 15:24 27997

[原创]AUPK:基于Art虚拟机的脱壳机

FeJQ 活跃值
1
2021-3-29 15:24
27997

查看主题内容

收藏
点赞22
打赏
分享
最新回复 (42)
mb_yvvzfcdo
雪    币: 334
活跃值: (392)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
mb_yvvzfcdo 2021-4-6 01:09
26
0
叠字壳是什么壳
深山老琳
雪    币: 155
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
深山老琳 2021-4-6 01:23
27
0
大神,看到你的帖子,当晚手机就买了,镜像也刷了,能否录制视频,教下怎么操作和修复吗?纯新手
深山老琳
雪    币: 155
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
深山老琳 2021-4-6 01:25
28
0
以前看到一篇youpk的视频讲解,很容易理解,新手脑子转不过来
Private丶
雪    币: 181
活跃值: (131)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
Private丶 2021-4-7 09:58
29
0
膜拜大佬
mb_fuqnreci
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
mb_fuqnreci 2021-4-7 19:36
30
0
谢谢大佬  我今天试了下3xx的 也dp修复了  其中一个dex 打开没有内容 是3xx的壳 不行码?
mb_ebmycuyf
雪    币: 217
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
mb_ebmycuyf 2021-4-9 20:30
31
0
大佬是谷歌的nexus 5x吧,我看某宝还有lg的nexus 5x
xiaokangpwn
雪    币: 4831
活跃值: (479)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
xiaokangpwn 2021-4-12 19:51
32
0

哈喽,大佬

请教您一个问题:

我在Android 9.0的art/runtime/Android.bp文件中加入json.hpp,代码如下:

cc_defaults {

name: "libart_defaults",

defaults: ["art_defaults"],

host_supported: true,

srcs: [

"json.hpp",

······]

但在编译的时候,报错如下:

error: art/runtime/Android.bp:494:1: module "libartd" variant "linux_glibc_x86_64_static": File art/runtime/json.hpp has unknown extension

error: art/runtime/Android.bp:468:1: module "libart" variant "linux_glibc_x86_64_static": File art/runtime/json.hpp has unknown extension

请问是哪里不对呢?

源代码:https://cs.android.com/android/platform/superproject/+/android-9.0.0_r34:art/runtime/Android.bp;l=468

最后于 2021-4-12 19:52 被xiaokangpwn编辑 ,原因:
小杰ljc
雪    币: 295
活跃值: (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
小杰ljc 2021-4-27 10:19
33
0
在脱壳中途中,遇到某个类卡死,如何处理呢
cjycjw
雪    币: 220
活跃值: (1022)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
cjycjw 2021-6-8 10:41
34
0
数字壳拖出来用你的工具修复后无法打开格式不对,用fupk3可以脱?是修复工具要自己完善吗?
FeJQ
雪    币: 660
活跃值: (1980)
能力值: ( LV4,RANK:55 )
在线值:
发帖
回帖
粉丝
私信
FeJQ 1 2021-6-18 19:42
35
0
cjycjw 数字壳拖出来用你的工具修复后无法打开格式不对,用fupk3可以脱?是修复工具要自己完善吗?
正如寒冰大佬在前面的评论所说, 我的修复工具还欠缺考虑, 如果有能力的话, 可以自己去完善一下
万里星河
雪    币: 62
活跃值: (572)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
万里星河 2021-6-21 18:02
36
0

我有个疑问 就是这个思路只能通过定制系统镜像来完成吗 有没有可能我通过xp获取所有所有类的jMethod 然后通过jni转换成artMethod并主动调用 然后根据artMethod获取dex在内存的位置和大小 然后dump内存 再通过codeItem修复呢?

最后于 2021-6-21 18:04 被万里星河编辑 ,原因:
FeJQ
雪    币: 660
活跃值: (1980)
能力值: ( LV4,RANK:55 )
在线值:
发帖
回帖
粉丝
私信
FeJQ 1 2021-6-23 22:08
37
0
万里星河 我有个疑问 就是这个思路只能通过定制系统镜像来完成吗 有没有可能我通过xp获取所有所有类的jMethod 然后通过jni转换成artMethod并 ...
理论上可行。但未导出函数,甚至内联函数,你又如何去获取他们的地址呢?XP也只能hook,无法修改函数原本的代码,许多地方都受限,更何况脱壳机核心部分在native层,XP也很无奈啊。 总结:想使用XP或frida来复现这个思路,其难度远比定制系统要大
winte
雪    币: 18
活跃值: (71)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
winte 2021-7-5 12:12
38
0
有没有手机端的,早前那些到安卓8就不能用了!
逆向小白白
雪    币: 399
活跃值: (110)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
逆向小白白 2021-7-6 05:43
39
0
点赞,收藏,评论,三步走!感谢分享
FeJQ
雪    币: 660
活跃值: (1980)
能力值: ( LV4,RANK:55 )
在线值:
发帖
回帖
粉丝
私信
FeJQ 1 2021-7-7 17:21
40
0
winte 有没有手机端的,早前那些到安卓8就不能用了!
不太理解你的意思,. 代码不多, 如果需要支持更高版本的android, 可自行移植,
梯阵棱镜
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
梯阵棱镜 2021-7-29 15:52
41
0
有两个问题请教一下:
1. 主动调用,会遇到NULL错误,可能有些东西初始化是有顺序的,主动调用未初始化的对象的方法,就会崩掉。看来只能把所有的操作跑一遍,等它初始化完了,再 dump

2. ijiami 已经开始防范了, 5月份的ijm 还能顺利脱壳,
     但 6月份的,直接退出了

有没有大佬看看它是怎么防范的, 我来提供样本
万里星河
雪    币: 62
活跃值: (572)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
万里星河 2021-12-27 13:18
42
0
精彩绝伦
君威辉耀
雪    币: 28
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
君威辉耀 2022-3-23 23:05
43
0
楼主bat运行到userdata.img就闪退了,是什么原因啊
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回