• 首页
  • Android
  • Java
  • Python
  • 信息安全
  • 闲扯淡

Guge's blog

以大多数人的努力程度之低,根本轮不到去拼天赋

脱壳

【原创】Dalvik模式基于Xposed Hook的脱壳工具

2017年10月13日 by Guge Leave a Comment

好久没写笔记了,因为好久没有研究技术了,最近一年来工作做了转型后,比较忙,一直没时间去研究自己喜欢的Android技术,刚好前段时间有个项目需要涉及到一些Android安全分析的,之前有段时间倒是研究过Substrate的Hook框架,但是由于当时C++完全不懂,看代码像看天书,而Xposed的框架当时只是安装后测试了一下别人写好的一些模块(比如抢红包模块),刚好趁这次机会,与同事一同学习一下Xposed的框架,闲话不多说,开整!

老早之前写过Xposed框架的安装,那时候的Android Studio还用的1.x版本,对于C/C++的集成可以说非常差,有兴趣的可以参看我之前写的Xposed框架安装笔记:

Xposed模块折腾记

[详细阅读…]

Posted in: Android Tagged: dalvik, xposed, 加固, 脱壳

手工脱掉360加固保的壳

2016年8月26日 by Guge 7 Comments

本文主要以“赵四”大神的脱壳文章,一步步的进行脱壳练习,折腾了两天,今天终于成功,废话不多说,开始:

所用样本apk:http://download.csdn.net/detail/jiangwei0910410003/9561416

调试环境:IDA6.8

Android 4.4.4(红米真机)

一、前言

因为使用的是MIUI开发版的Android OS,因此可以忽略重打包以及debuggable问题,对于ro.debuggable属性值修改的方法,赵四大神也在文中提到:

  1. 第一种:直接修改default.prop文件中的值,然后重启设备
  2. 改写系统文件,重新编译系统镜像文件,然后刷入到设备中
  3. 注入init进程,修改内存中的属性值

同时,赵四大神在其样本apk包中也一并提供了mprop这个工具

二、动态调试

  1. 将android_server push至系统目录
  2. 对android_server赋予755的执行权限
  3. 运行android_server
  4. 转发23946端口(adb forward tcp:23946 tcp:23946)
  5. 以调试模式运行样本APK(am start -D -n com.CMapp/com.e4a.runtime.android.mainActivity)
  6. 打开IDA,Attach相应进程
  7. 设置Debugger Option选项:

1111

[详细阅读…]

Posted in: Android Tagged: 360, libjiagu.so, 脱壳

动态脱壳学习

2015年9月23日 by Guge Leave a Comment

根据脱壳1,脱壳2这个教程一步步做:

1.使用IDA打开libjuan.so,可以查看到很多函数,其中__gnu_armfini_26这个函数,功能是进行一些反调试,并解密JNI_Onload的代码。那么在__gnu_armfini_26的入口处,修改代码为FE FF FF EA EA,而后将APK重新打包并签名,adb install安装;

2.启动./android_server,开启端口转发(adb forward tcp:23946 tcp:23946);

3.启动APP的调试模式(#am start -D -n com.droider.ndkapp/com.droider.ndkapp.MainActivity);

4.打开IDA,远程连接,修改debuger options;

5.运行,并开启jdb(>jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8700);

6.G到__gnu_armfini_26地址,下断;

gnu_armfini_26

[详细阅读…]

Posted in: Android Tagged: 360, Android, 动态, 脱壳

微信公众平台

站内搜索

标签

360 Activity ADB Android android studio apktool arm BCTF CSRF CTF drozer hacker精神 IDA ISG java线程 Json Launch4j MySQL ndk Phantomjs python ROP xposed xss Zaker 一周安全 信息安全 信息安全,干货 加壳 华尔街之狼 安全 安全干货 安全竞赛 寄存器 干货 数据库 查找 步长 每天一个小程序 爬虫 程序员 系统信息获取 脱壳 逆向 遍历

近期文章

  • 关于绕过域名(ip)的一些小技巧
  • 骨哥电台第4期:马斯克之地启示录1
  • 骨哥电台第3期:了解马斯克
  • 骨哥电台第2期:钢铁侠原型-霍华德·休斯的故事
  • 它终于让我换下了使用多年的谷歌浏览器

友情链接

CRoot' Blog
void* Future

Copyright © 2021 Guge's blog.

Omega WordPress Theme by ThemeHall