360

手工脱掉360加固保的壳

7 Comments

本文主要以“赵四”大神的脱壳文章,一步步的进行脱壳练习,折腾了两天,今天终于成功,废话不多说,开始:

所用样本apk:http://download.csdn.net/detail/jiangwei0910410003/9561416

调试环境:IDA6.8

Android 4.4.4(红米真机)

一、前言

因为使用的是MIUI开发版的Android OS,因此可以忽略重打包以及debuggable问题,对于ro.debuggable属性值修改的方法,赵四大神也在文中提到:

  1. 第一种:直接修改default.prop文件中的值,然后重启设备
  2. 改写系统文件,重新编译系统镜像文件,然后刷入到设备中
  3. 注入init进程,修改内存中的属性值

同时,赵四大神在其样本apk包中也一并提供了mprop这个工具

二、动态调试

  1. 将android_server push至系统目录
  2. 对android_server赋予755的执行权限
  3. 运行android_server
  4. 转发23946端口(adb forward tcp:23946 tcp:23946)
  5. 以调试模式运行样本APK(am start -D -n com.CMapp/com.e4a.runtime.android.mainActivity)
  6. 打开IDA,Attach相应进程
  7. 设置Debugger Option选项:

1111

[详细阅读…]

动态脱壳学习

Leave a Comment

根据脱壳1脱壳2这个教程一步步做:

1.使用IDA打开libjuan.so,可以查看到很多函数,其中__gnu_armfini_26这个函数,功能是进行一些反调试,并解密JNI_Onload的代码。那么在__gnu_armfini_26的入口处,修改代码为FE FF FF EA EA,而后将APK重新打包并签名,adb install安装;

2.启动./android_server,开启端口转发(adb forward tcp:23946 tcp:23946);

3.启动APP的调试模式(#am start -D -n com.droider.ndkapp/com.droider.ndkapp.MainActivity);

4.打开IDA,远程连接,修改debuger options;

5.运行,并开启jdb(>jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8700);

6.G到__gnu_armfini_26地址,下断;

gnu_armfini_26

[详细阅读…]