好久没写笔记了,因为好久没有研究技术了,最近一年来工作做了转型后,比较忙,一直没时间去研究自己喜欢的Android技术,刚好前段时间有个项目需要涉及到一些Android安全分析的,之前有段时间倒是研究过Substrate的Hook框架,但是由于当时C++完全不懂,看代码像看天书,而Xposed的框架当时只是安装后测试了一下别人写好的一些模块(比如抢红包模块),刚好趁这次机会,与同事一同学习一下Xposed的框架,闲话不多说,开整!
老早之前写过Xposed框架的安装,那时候的Android Studio还用的1.x版本,对于C/C++的集成可以说非常差,有兴趣的可以参看我之前写的Xposed框架安装笔记:
本文主要以“赵四”大神的脱壳文章,一步步的进行脱壳练习,折腾了两天,今天终于成功,废话不多说,开始:
所用样本apk:http://download.csdn.net/detail/jiangwei0910410003/9561416
调试环境:IDA6.8
Android 4.4.4(红米真机)
因为使用的是MIUI开发版的Android OS,因此可以忽略重打包以及debuggable问题,对于ro.debuggable属性值修改的方法,赵四大神也在文中提到:
同时,赵四大神在其样本apk包中也一并提供了mprop这个工具
1.使用IDA打开libjuan.so,可以查看到很多函数,其中__gnu_armfini_26这个函数,功能是进行一些反调试,并解密JNI_Onload的代码。那么在__gnu_armfini_26的入口处,修改代码为FE FF FF EA EA,而后将APK重新打包并签名,adb install安装;
2.启动./android_server,开启端口转发(adb forward tcp:23946 tcp:23946);
3.启动APP的调试模式(#am start -D -n com.droider.ndkapp/com.droider.ndkapp.MainActivity);
4.打开IDA,远程连接,修改debuger options;
5.运行,并开启jdb(>jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8700);
6.G到__gnu_armfini_26地址,下断;
