首页
社区
课程
招聘
[原创]【开源】BlackDex、新版指令回填脱壳,支持修复NOP
发表于: 2021-6-8 15:35 15860

[原创]【开源】BlackDex、新版指令回填脱壳,支持修复NOP

2021-6-8 15:35
15860

https://bbs.pediy.com/thread-267804-1.htm#1690883

深度脱壳 模式下会自主修复被抽取的方法指令,将指向其他内存块的指令回填至DEX内,解决nop问题,但是不会确保一定会有用,例如:指令需要主动调用才解密等则无法回填或者说是无效回填。深度脱壳并不包含任何解密、主动调用等操作。本功能仍然在测试阶段,可能会出现以下情况,请悉知

脱壳前后对比:

https://github.com/CodingGay/BlackDex
成品见Releases

  1. 脱壳时间会大幅度上升,预计几分钟都十几分钟不等
  2. 脱壳期间有可能会出现应用闪退(遇到反检测等)
  3. 会增加脱壳失败几率
  4. 不一定能够100%还原

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2021-6-8 15:37 被SuMilk编辑 ,原因:
收藏
免费 3
支持
分享
最新回复 (19)
雪    币: 245
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
2
状态栏好眼熟啊!哈哈
2021-6-8 15:49
0
雪    币: 68
活跃值: (1662)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
3
miao8869 状态栏好眼熟啊!哈哈
群友的图
2021-6-8 15:52
1
雪    币: 3146
活跃值: (5126)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
4
昨天还在用旧版本,遇到几个壳都直接报错无法找到dex,晚点试试新版本,希望作者能把这个软件越做越好
2021-6-9 19:34
0
雪    币: 68
活跃值: (1662)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
5
Dyingchen 昨天还在用旧版本,遇到几个壳都直接报错无法找到dex,晚点试试新版本,希望作者能把这个软件越做越好
最好提供一下logcat日志
2021-6-10 10:22
0
雪    币: 2869
活跃值: (126)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
大佬,有QQ群么
2021-6-10 12:50
0
雪    币: 14824
活跃值: (6063)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
SuMilk 最好提供一下logcat日志
怎么查看日志?
2021-6-10 16:33
0
雪    币: 1385
活跃值: (5609)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
8
666666
2021-6-10 16:58
0
雪    币: 3836
活跃值: (4142)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
牛xxxxx
2021-6-11 11:13
0
雪    币: 68
活跃值: (1662)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
10
孤独宇宙 大佬,有QQ群么
没有。
2021-6-11 12:37
0
雪    币: 2714
活跃值: (1611)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
哈哈,无条件支持
2021-6-11 13:04
0
雪    币: 14824
活跃值: (6063)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
SuMilk 最好提供一下logcat日志

不会是查看安卓的logcat?软件本身不带日志吗

最后于 2021-6-11 16:19 被tDasm编辑 ,原因:
2021-6-11 16:17
0
雪    币: 68
活跃值: (1662)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
13
tDasm SuMilk 最好提供一下logcat日志 不会是查看安卓的logcat?软件本身不带日志吗
github上issues有模版,跟着走提供信息就可以了
2021-6-11 18:52
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
14
np管理器的 控制流 字符串 之类可以还原吗
2021-6-11 22:36
0
雪    币: 5235
活跃值: (3260)
能力值: ( LV10,RANK:175 )
在线值:
发帖
回帖
粉丝
15
辛苦了  必须支持一下
2021-6-11 22:57
0
雪    币: 68
活跃值: (1662)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
16
wx_Smile_397 np管理器的 控制流 字符串 之类可以还原吗
控制流不属于壳类型。所以是无法还原的。
2021-6-12 01:06
0
雪    币: 1549
活跃值: (1638)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
支持一下!
2021-6-12 19:38
0
雪    币: 3146
活跃值: (5126)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
18
SuMilk 最好提供一下logcat日志
2021-06-14 19:48:55.895 5343-5357/top.niunaijun.blackdexa32:black E/ackdexa32:blac: Invalid ID 0x00000000.
2021-06-14 19:48:55.921 5343-5357/top.niunaijun.blackdexa32:black W/PackageParser: Ignoring duplicate uses-permissions/uses-permissions-sdk-m: android.permission.VIBRATE in package: com.sup.android.superb at: Binary XML file line #-1
2021-06-14 19:48:55.923 5343-5357/top.niunaijun.blackdexa32:black W/PackageParser: Ignoring duplicate uses-permissions/uses-permissions-sdk-m: android.permission.GET_ACCOUNTS in package: com.sup.android.superb at: Binary XML file line #-1
2021-06-14 19:48:56.047 5343-5357/top.niunaijun.blackdexa32:black I/PackageParser: Parse times for '/data/app/com.sup.android.superb-ivY82FdQKI1BxGK8DXuQZw==/base.apk': parse=171ms, update_cache=0 ms
2021-06-14 19:48:56.076 5343-5357/top.niunaijun.blackdexa32:black D/BPackageInstallerService: installPackageAsUser: CreateUserExecutor exec: 0
2021-06-14 19:48:56.077 5343-5357/top.niunaijun.blackdexa32:black D/BPackageInstallerService: installPackageAsUser: CreatePackageExecutor exec: 0
2021-06-14 19:48:56.470 5343-5357/top.niunaijun.blackdexa32:black D/BPackageInstallerService: installPackageAsUser: CopyExecutor exec: 0
2021-06-14 19:48:56.547 5343-5357/top.niunaijun.blackdexa32:black W/ComponentResolver: Skipping provider name com.sup.android.superb.file_provider (in package com.sup.android.superb): name already used by com.sup.android.superb
2021-06-14 19:48:56.547 5343-5357/top.niunaijun.blackdexa32:black W/ComponentResolver: Skipping provider name com.sup.android.superb.pm.PPMP (in package com.sup.android.superb): name already used by com.sup.android.superb
2021-06-14 19:48:56.547 5343-5357/top.niunaijun.blackdexa32:black W/ComponentResolver: Skipping provider name com.sup.android.superb.am.PAMP (in package com.sup.android.superb): name already used by com.sup.android.superb
2021-06-14 19:48:56.547 5343-5357/top.niunaijun.blackdexa32:black W/ComponentResolver: Skipping provider name com.sup.android.m_push.account.provider (in package com.sup.android.superb): name already used by com.sup.android.superb
2021-06-14 19:48:56.547 5343-5357/top.niunaijun.blackdexa32:black W/ComponentResolver: Skipping provider name com.sup.android.superb.appbrand (in package com.sup.android.superb): name already used by com.sup.android.superb
2021-06-14 19:48:56.547 5343-5357/top.niunaijun.blackdexa32:black W/ComponentResolver: Skipping provider name com.ss.android.common.multiprocess.SHARE_PROVIDER_AUTHORITY1319 (in package com.sup.android.superb): name already used by com.sup.android.superb
2021-06-14 19:48:56.548 5343-5357/top.niunaijun.blackdexa32:black W/ComponentResolver: Skipping provider name downloads.com.sup.android.superb (in package com.sup.android.superb): name already used by com.sup.android.superb
2021-06-14 19:48:56.548 5343-5357/top.niunaijun.blackdexa32:black W/ComponentResolver: Skipping provider name com.ss.android.pushmanager.setting.PushMultiProcessSharedProvider1319 (in package com.sup.android.superb): name already used by com.sup.android.superb
2021-06-14 19:48:56.548 5343-5357/top.niunaijun.blackdexa32:black W/ComponentResolver: Skipping provider name com.sup.android.superb.umeng.message (in package com.sup.android.superb): name already used by com.sup.android.superb
2021-06-14 19:48:56.548 5343-5357/top.niunaijun.blackdexa32:black W/ComponentResolver: Skipping provider name com.sup.android.superb.applog.ipc (in package com.sup.android.superb): name already used by com.sup.android.superb
2021-06-14 19:48:56.548 5343-5357/top.niunaijun.blackdexa32:black W/ComponentResolver: Skipping provider name com.sup.android.superb.livedetector.fileprovider (in package com.sup.android.superb): name already used by com.sup.android.superb
2021-06-14 19:48:56.548 5343-5357/top.niunaijun.blackdexa32:black W/ComponentResolver: Skipping provider name com.sup.android.superb.stub.p0.STUB_AUTHORITY (in package com.sup.android.superb): name already used by com.sup.android.superb
2021-06-14 19:48:56.548 5343-5357/top.niunaijun.blackdexa32:black W/ComponentResolver: Skipping provider name com.sup.android.superb.stub.p1.STUB_AUTHORITY (in package com.sup.android.superb): name already used by com.sup.android.superb
2021-06-14 19:48:56.548 5343-5357/top.niunaijun.blackdexa32:black W/ComponentResolver: Skipping provider name com.sup.android.superb.stub.p2.STUB_AUTHORITY (in package com.sup.android.superb): name already used by com.sup.android.superb
2021-06-14 19:48:56.548 5343-5357/top.niunaijun.blackdexa32:black W/ComponentResolver: Skipping provider name com.sup.android.superb.wakeup.provider (in package com.sup.android.superb): name already used by com.sup.android.superb
2021-06-14 19:48:56.548 5343-5357/top.niunaijun.blackdexa32:black W/ComponentResolver: Skipping provider name com.sup.android.superb.lifecycle-trojan (in package com.sup.android.superb): name already used by com.sup.android.superb
2021-06-14 19:48:56.548 5343-5357/top.niunaijun.blackdexa32:black W/ComponentResolver: Skipping provider name com.sup.android.superb.newmedia.downloads (in package com.sup.android.superb): name already used by com.sup.android.superb
2021-06-14 19:48:56.548 5343-5357/top.niunaijun.blackdexa32:black W/ComponentResolver: Skipping provider name com.sup.android.superb.Interstellar (in package com.sup.android.superb): name already used by com.sup.android.superb
2021-06-14 19:48:56.548 5343-5357/top.niunaijun.blackdexa32:black W/ComponentResolver: Skipping provider name com.sup.android.superb.monitor (in package com.sup.android.superb): name already used by com.sup.android.superb
2021-06-14 19:48:56.687 5343-5357/top.niunaijun.blackdexa32:black D/Settings: loaded Package: com.sup.android.superb
2021-06-14 19:48:56.688 5343-5357/top.niunaijun.blackdexa32:black D/BPackageManagerService: onPackageInstalled: com.sup.android.superb, userId: 0
2021-06-14 19:48:56.741 5343-5356/top.niunaijun.blackdexa32:black D/TestActivity: startActivityLocked : ComponentInfo{com.sup.android.superb/com.sup.android.superb.SplashActivity}
2021-06-14 19:48:56.750 5343-5356/top.niunaijun.blackdexa32:black D/BProcessManager: init bUid = 10012, bPid = 0
2021-06-14 19:48:56.751 5343-5356/top.niunaijun.blackdexa32:black D/BProcessManager: initProcess: com.sup.android.superb
2021-06-14 19:48:57.203 5343-5356/top.niunaijun.blackdexa32:black I/Timeline: Timeline: Activity_launch_request time:260222 intent:Intent { flg=0x18080000 cmp=top.niunaijun.blackdexa32/top.niunaijun.blackbox.proxy.ProxyActivity$P0 (has extras) }
2021-06-14 19:49:00.898 5343-5356/top.niunaijun.blackdexa32:black I/Process: Sending signal. PID: 6642 SIG: 9
2021-06-14 19:49:00.932 5343-5356/top.niunaijun.blackdexa32:black D/BPackageInstallerService: uninstallPackageAsUser: RemoveAppExecutor exec: 0
2021-06-14 19:49:00.955 5343-6619/top.niunaijun.blackdexa32:black D/BProcessManager: App Died: com.sup.android.superb
2021-06-14 19:49:00.957 5343-6619/top.niunaijun.blackdexa32:black I/Process: Sending signal. PID: 6642 SIG: 9
2021-06-14 19:49:00.984 5343-5356/top.niunaijun.blackdexa32:black D/BPackageInstallerService: uninstallPackageAsUser: RemoveUserExecutor exec: 0
2021-06-14 19:49:00.994 5343-5356/top.niunaijun.blackdexa32:black D/BPackageManagerService: onPackageUninstalled: com.sup.android.superb, userId: 0
2021-6-14 19:49
0
雪    币: 3146
活跃值: (5126)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
19
用的是新版,log环境是小米6x 测试过的环境 红米k40 夜神模拟器 逍遥模拟器 pixel 全部都没有成功
2021-6-14 19:51
0
雪    币: 14824
活跃值: (6063)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
log存在SDcard/download下,梆梆加固的异常但不生成log。
2021-6-14 20:18
0
游客
登录 | 注册 方可回帖
返回
//