1.前言
本文简单介绍一些so文件简单的内存dump和修复的一些流程,主要针对so脱壳中自解密的应对方案
2.实验
2.1 So固技术简要分析
我们在分析Android应用时,最后往往会分析到so层,而so层的防护手段有很多,一般分为有源保护和无源保护,有源保护分为自解密、混淆、源码VMP等,无源保护分为加壳、VMP保护。
大约 4 分钟
1.前言
- 某个manifest文件发现jadx和apktool均不能反编译,用jadx打开是这样的
大约 2 分钟
大约 5 分钟
一、前言
Android恶意应用的研究也是热点之一,近些年来,恶意应用的检测逐渐变成难点,以往常见的Android恶意应用的检测方式为:特征码、熵值、机器学习/深度学习等,但随着防护技术的进一步发展,Android恶意应用的检测又进入一个新的难点。现有的恶意应用检测的难点包括:
大约 4 分钟
一、前言
在前面的文章中我们已经讲述了Android加壳与脱壳的基本原理,也制作了简易的加壳机,本文主要分享一些网络上常使用的开源脱壳工具,这里收集并整理了,方便逆向工作者针对一代壳进行简易脱壳。
二、工具介绍
1.场景1
假设你手里有一台已经root过的测试机,但目前什么工具都没有安装,你想使用这部机器进行脱壳,你可以方便使用哪些工具呢?
大约 11 分钟
一、前言
为了帮助更加方便的进行漏洞挖掘工作,前面我们通过了几篇文章详解的给大家介绍了动态调试技术、过反调试技术、Hook技术、过反Hook技术、抓包技术等,掌握了这些可以很方便的开展App漏洞挖掘工作,而最后我们还需要掌握一定的脱壳技巧,进行进一步助力我们漏洞挖掘的效率,本文主要介绍Android App加壳中的整体dex加壳,帮助大家掌握加壳的原理和脱壳的各种技能。
大约 29 分钟
1.前言
为了方便编写Android加壳与脱壳系列的文章,今天收集整理了网络上实用的加壳器和分析文章,本文推荐的加壳器框架都进行了一一的复现,所以方便大家的学习。
2.项目推荐
2.1 加壳的发展史
我们纵观Android加固主要分为dex加壳和so加固,本文主要描述dex加壳的发展史
大约 2 分钟
一、前言
本实验主要是解析Fdex2源码解析和实现frida版本的Fdex2,Fdex2是一个针对第一代壳整体加壳的脱壳框架,不需要通过定位so层中的地址,仅仅只需要在java层就可以实现对第一代壳的脱去,主要是利用两个函数getBytes()和getDex(),目前仅仅针对于Android 7.0及以下版本,缺点:如果一些壳不经过loadClass这个流程,就无法脱下来
大约 7 分钟
1.前言
今天来分析一下自动脱壳机Youpk的源码,Youpk是一个可以解决整体壳、抽取壳的脱壳机,可以解决自解密型的抽取壳。
2.源码分析
2.1 创建脱壳线程
frameworks/base/core/java/android/app/ActivityThread.java
大约 6 分钟