[原创]APP加固dex解密流程分析-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]APP加固dex解密流程分析

发表于: 2024-2-22 04:44 43978

[原创]APP加固dex解密流程分析

oacia

2024-2-22 04:44

43978

查看主题内容

收藏・151

免费・60

支持

打赏 + 10.00雪花

万里星河

打赏次数 1

雪花 + 10.00

万里星河

+10.00

2024/02/27

如沐春风收益匪浅敬仰之情涛涛不绝

最新回复 (78) ◀ 1 2 3 4 ▶
fangliangz 雪币： 4748 活跃值： (2749) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 1 关注私信	fangliangz 26 楼 2024-2-23 09:35 0
gailium 雪币： 3646 活跃值： (1585) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 5 关注私信	gailium 27 楼 oncreate修复才是最难的，前面的都能想办法dump下来说 2024-2-23 15:03 0
mb_bkkdeflr 雪币： 219 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	mb_bkkdeflr 28 楼感谢大佬分享 2024-2-23 20:52 0
万里星河雪币： 116 活跃值： (1012) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 505 粉丝 3 关注私信	万里星河 29 楼来回拜读了三遍关于主so的修复简直精彩绝伦如果dex的解密算法也搞出来了就是绝杀了 2024-2-23 21:47 0
aizhiqun 雪币： 57 活跃值： (901) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	aizhiqun 30 楼大佬太强了，看到的最详细的分析360加固的文章，感谢大佬分享，膜拜 2024-2-23 22:29 0
Ally Switch 雪币： 8111 活跃值： (6384) 能力值： ( LV12，RANK：207 ) 在线值：发帖 8 回帖 112 粉丝 12 关注私信	Ally Switch 1 31 楼楼主很细 2024-2-26 10:49 0
daxia200N 雪币： 690 活跃值： (1826) 能力值： ( LV9，RANK：250 ) 在线值：发帖 40 回帖 576 粉丝 5 关注私信	daxia200N 6 32 楼只有膜拜了 2024-2-26 18:18 0
wx_justght 雪币： 10 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	wx_justght 33 楼大佬们，在dump program_header时 0x38*0x6+0x20；这个地方 +0x20是什么意思 2024-2-28 17:26 0
oacia 雪币： 3505 活跃值： (4748) 能力值： ( LV9，RANK：140 ) 在线值：发帖 11 回帖 57 粉丝 218 关注私信	oacia 2 34 楼 wx_justght 大佬们，在dump program_header时 0x380x6+0x20；这个地方 +0x20是什么意思这里program header table的大小应该是0x380x6的,不过我当时好奇后面是不是还有数据所以就dump的稍微多了些 2024-2-28 21:39 0
wx_justght 雪币： 10 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	wx_justght 35 楼 oacia 这里program header table的大小应该是0x38*0x6的,不过我当时好奇后面是不是还有数据所以就dump的稍微多了些[em_85][em_85][em_85] 感谢大佬 2024-2-29 17:54 0
wx_wyx 雪币： 198 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	wx_wyx 36 楼太强了。 2024-3-1 14:02 0
mb_fdzmkugw 雪币： 768 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 25 粉丝 1 关注私信	mb_fdzmkugw 37 楼 2024-3-4 15:17 0
Nameless_a 雪币： 6962 活跃值： (11159) 能力值： ( LV12，RANK：400 ) 在线值：发帖 38 回帖 91 粉丝 106 关注私信	Nameless_a 5 38 楼太强了 2024-3-5 12:43 0
cpannn 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	cpannn 39 楼免费的都这们难，我手上的企业版，想都别想了。 2024-3-5 21:01 0
mb_ihgczpkl 雪币： 122 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	mb_ihgczpkl 40 楼大佬可以解释下为什么so静态分析没有导入导出表但是在内存里就有吗 2024-3-6 09:56 0
seeeseee 雪币： 507 活跃值： (1742) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 30 粉丝 66 关注私信	seeeseee 41 楼 tql 2024-3-6 10:14 0
oacia 雪币： 3505 活跃值： (4748) 能力值： ( LV9，RANK：140 ) 在线值：发帖 11 回帖 57 粉丝 218 关注私信	oacia 2 42 楼因为section段的信息被修改了,而ida静态分析首先依据的就是section段的相关内容,其实对于壳ELF来说,我们可以直接将section段的内容全部都置为0 这样IDA会自己通过动态表找到对应的符号如图所示但是这样做会缺少一些信息,有的时候缺少的这类信息就是逆向的关键所在例如我们对dlopen进行交叉引用,发现只有一个交叉引用但是对于从内存中dump下来的壳elf来说,对于dlopen的交叉引用却有五个 2024-3-6 19:12 1
oacia 雪币： 3505 活跃值： (4748) 能力值： ( LV9，RANK：140 ) 在线值：发帖 11 回帖 57 粉丝 218 关注私信	oacia 2 43 楼万里星河来回拜读了三遍关于主so的修复简直精彩绝伦如果dex的解密算法也搞出来了就是绝杀了今天看了一下dex的解密算法看起来应该是自定义的算法 2024-3-9 02:39 0
vVv一雪币： 232 活跃值： (1776) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 50 粉丝 0 关注私信	vVv一 44 楼期待dex解密算法 2024-3-9 08:38 0
mb_mzboxhri 雪币： 76 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 20 粉丝 2 关注私信	mb_mzboxhri 45 楼佬，jeb 脚本开发用的什么 IDE？我用 IDEA 的时候出现导包出现问题 2024-3-13 11:08 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 46 楼牛皮，感谢分享 2024-3-13 14:55 0
mb_mzboxhri 雪币： 76 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 20 粉丝 2 关注私信	mb_mzboxhri 47 楼师傅 IDEA 开发 jeb 脚本时将 jeb.jar 导入到库后，在代码中导包提示找不到包错误怎么解决的？最后于 2024-3-14 18:58 被mb_mzboxhri编辑，原因： 2024-3-14 18:57 0
medmi 雪币： 718 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	medmi 48 楼短裤都脱没了 2024-3-22 20:24 0
教教我吧~ 雪币： 158 活跃值： (1101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 33 粉丝 0 关注私信	教教我吧~ 49 楼强，学习了，感谢写的如此详细，期待更多精品内容！ 2024-3-26 11:24 0
mb_ldbucrik 雪币： 10 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 181 粉丝 2 关注私信	mb_ldbucrik 50 楼期待dex解密内容 2024-3-26 12:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

oacia

发帖

回帖

140

RANK

关注

私信

他的文章

[原创]APP加固dex解密流程分析 43978
[原创]flutter逆向 ACTF native app 22868
[原创]细品sec2023安卓赛题 22834
[原创]将rwProcMem33编译进安卓内核 25716
[原创]DASCTF 2023六月挑战赛二进制专项 RE writeup 20821

关于我们

联系我们

企业服务

看雪公众号

最新回复 (78) ◀ 1 2 3 4 ▶
fangliangz 雪币： 4748 活跃值： (2749) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 1 关注私信	fangliangz 26 楼 2024-2-23 09:35 0
gailium 雪币： 3646 活跃值： (1585) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 5 关注私信	gailium 27 楼 oncreate修复才是最难的，前面的都能想办法dump下来说 2024-2-23 15:03 0
mb_bkkdeflr 雪币： 219 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	mb_bkkdeflr 28 楼感谢大佬分享 2024-2-23 20:52 0
万里星河雪币： 116 活跃值： (1012) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 505 粉丝 3 关注私信	万里星河 29 楼来回拜读了三遍关于主so的修复简直精彩绝伦如果dex的解密算法也搞出来了就是绝杀了 2024-2-23 21:47 0
aizhiqun 雪币： 57 活跃值： (901) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	aizhiqun 30 楼大佬太强了，看到的最详细的分析360加固的文章，感谢大佬分享，膜拜 2024-2-23 22:29 0
Ally Switch 雪币： 8111 活跃值： (6384) 能力值： ( LV12，RANK：207 ) 在线值：发帖 8 回帖 112 粉丝 12 关注私信	Ally Switch 1 31 楼楼主很细 2024-2-26 10:49 0
daxia200N 雪币： 690 活跃值： (1826) 能力值： ( LV9，RANK：250 ) 在线值：发帖 40 回帖 576 粉丝 5 关注私信	daxia200N 6 32 楼只有膜拜了 2024-2-26 18:18 0
wx_justght 雪币： 10 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	wx_justght 33 楼大佬们，在dump program_header时 0x38*0x6+0x20；这个地方 +0x20是什么意思 2024-2-28 17:26 0
oacia 雪币： 3505 活跃值： (4748) 能力值： ( LV9，RANK：140 ) 在线值：发帖 11 回帖 57 粉丝 218 关注私信	oacia 2 34 楼 wx_justght 大佬们，在dump program_header时 0x380x6+0x20；这个地方 +0x20是什么意思这里program header table的大小应该是0x380x6的,不过我当时好奇后面是不是还有数据所以就dump的稍微多了些 2024-2-28 21:39 0
wx_justght 雪币： 10 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	wx_justght 35 楼 oacia 这里program header table的大小应该是0x38*0x6的,不过我当时好奇后面是不是还有数据所以就dump的稍微多了些[em_85][em_85][em_85] 感谢大佬 2024-2-29 17:54 0
wx_wyx 雪币： 198 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	wx_wyx 36 楼太强了。 2024-3-1 14:02 0
mb_fdzmkugw 雪币： 768 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 25 粉丝 1 关注私信	mb_fdzmkugw 37 楼 2024-3-4 15:17 0
Nameless_a 雪币： 6962 活跃值： (11159) 能力值： ( LV12，RANK：400 ) 在线值：发帖 38 回帖 91 粉丝 106 关注私信	Nameless_a 5 38 楼太强了 2024-3-5 12:43 0
cpannn 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	cpannn 39 楼免费的都这们难，我手上的企业版，想都别想了。 2024-3-5 21:01 0
mb_ihgczpkl 雪币： 122 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	mb_ihgczpkl 40 楼大佬可以解释下为什么so静态分析没有导入导出表但是在内存里就有吗 2024-3-6 09:56 0
seeeseee 雪币： 507 活跃值： (1742) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 30 粉丝 66 关注私信	seeeseee 41 楼 tql 2024-3-6 10:14 0
oacia 雪币： 3505 活跃值： (4748) 能力值： ( LV9，RANK：140 ) 在线值：发帖 11 回帖 57 粉丝 218 关注私信	oacia 2 42 楼因为section段的信息被修改了,而ida静态分析首先依据的就是section段的相关内容,其实对于壳ELF来说,我们可以直接将section段的内容全部都置为0 这样IDA会自己通过动态表找到对应的符号如图所示但是这样做会缺少一些信息,有的时候缺少的这类信息就是逆向的关键所在例如我们对dlopen进行交叉引用,发现只有一个交叉引用但是对于从内存中dump下来的壳elf来说,对于dlopen的交叉引用却有五个 2024-3-6 19:12 1
oacia 雪币： 3505 活跃值： (4748) 能力值： ( LV9，RANK：140 ) 在线值：发帖 11 回帖 57 粉丝 218 关注私信	oacia 2 43 楼万里星河来回拜读了三遍关于主so的修复简直精彩绝伦如果dex的解密算法也搞出来了就是绝杀了今天看了一下dex的解密算法看起来应该是自定义的算法 2024-3-9 02:39 0
vVv一雪币： 232 活跃值： (1776) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 50 粉丝 0 关注私信	vVv一 44 楼期待dex解密算法 2024-3-9 08:38 0
mb_mzboxhri 雪币： 76 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 20 粉丝 2 关注私信	mb_mzboxhri 45 楼佬，jeb 脚本开发用的什么 IDE？我用 IDEA 的时候出现导包出现问题 2024-3-13 11:08 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 46 楼牛皮，感谢分享 2024-3-13 14:55 0
mb_mzboxhri 雪币： 76 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 20 粉丝 2 关注私信	mb_mzboxhri 47 楼师傅 IDEA 开发 jeb 脚本时将 jeb.jar 导入到库后，在代码中导包提示找不到包错误怎么解决的？最后于 2024-3-14 18:58 被mb_mzboxhri编辑，原因： 2024-3-14 18:57 0
medmi 雪币： 718 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	medmi 48 楼短裤都脱没了 2024-3-22 20:24 0
教教我吧~ 雪币： 158 活跃值： (1101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 33 粉丝 0 关注私信	教教我吧~ 49 楼强，学习了，感谢写的如此详细，期待更多精品内容！ 2024-3-26 11:24 0
mb_ldbucrik 雪币： 10 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 181 粉丝 2 关注私信	mb_ldbucrik 50 楼期待dex解密内容 2024-3-26 12:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复