[以早期版本为例]快速Dump爱加密的方法
2015-09-07 12:37
218 查看
“本帖转发自群中鬼哥的雷锋分享为大爱的分享精神赞一个!”
最近有空学习下apk的保护,简单分析了爱加密加固后的程序流程,可以在inflate或dvmDexFileOpenPartial函数下断点,快速dump出Dex明文出来,如果想要了解详细流程的可以自己去分析了..(样本为Android软件安全与逆向分析中的Crackme0201.apk)(高手不要见笑,没有任何目的,仅供小菜玩乐)
下面看具体操作步骤.
加固前apk结构如下所示
加固后apk结构如下所示
一:准备调试环境:
将IDA的 android_server复制到android模拟器里面,修改其权限,执行.
adb push android_server /data/local/tmp/
adb shell chmod 755 /data/local/tmp/android_server
cd /data/local/tmp
./android_server
成功执行以上命令后打开另一个终端执行如下命令
adb forward tcp:23946 tcp:23946
二:打开IDA开始调试
调试前在加固后程序中加一句smali代码,让她睡一会儿,好让我们有时间去附加她,如下图所示.
编译好后安装到模拟器运行,准备调试,如下图
附加成功后按"G"键跳到dvmDexFileOpenPartial函数或inflate函数去下断,然后F9运行,如下图所示.
此时寄存器情况如下所示:
R0为存放DEX数据首地址,R1为Dex大小,Dump出来.
开始地址为: 4489B530 大小: 4EAD8 结束地址 448EA008
三:将加固后的的apk解压出来(zip解压),将里面的classes.dex替换成我们dump出来的原始dex,删除加固后的libexec.so libexecmain.so与其它
一些无用文件(可以不删除)然打包成apk.
接下来反编译打包后的apk,一定要删除AndroidManifest.xml文件中android:name="com.shell.SuperApplication"并保存
分析反编译的smali代码,根据strings.xml中的字符串提示,将if-nezv0, :cond_0 改成if-eqz v0, :cond_0 保存,编译成功后安装测试,如下图所示.
附件:http://pan.baidu.com/s/1jGwtRJw
最近有空学习下apk的保护,简单分析了爱加密加固后的程序流程,可以在inflate或dvmDexFileOpenPartial函数下断点,快速dump出Dex明文出来,如果想要了解详细流程的可以自己去分析了..(样本为Android软件安全与逆向分析中的Crackme0201.apk)(高手不要见笑,没有任何目的,仅供小菜玩乐)
下面看具体操作步骤.
加固前apk结构如下所示
加固后apk结构如下所示
一:准备调试环境:
将IDA的 android_server复制到android模拟器里面,修改其权限,执行.
adb push android_server /data/local/tmp/
adb shell chmod 755 /data/local/tmp/android_server
cd /data/local/tmp
./android_server
成功执行以上命令后打开另一个终端执行如下命令
adb forward tcp:23946 tcp:23946
二:打开IDA开始调试
调试前在加固后程序中加一句smali代码,让她睡一会儿,好让我们有时间去附加她,如下图所示.
编译好后安装到模拟器运行,准备调试,如下图
附加成功后按"G"键跳到dvmDexFileOpenPartial函数或inflate函数去下断,然后F9运行,如下图所示.
此时寄存器情况如下所示:
R0为存放DEX数据首地址,R1为Dex大小,Dump出来.
开始地址为: 4489B530 大小: 4EAD8 结束地址 448EA008
三:将加固后的的apk解压出来(zip解压),将里面的classes.dex替换成我们dump出来的原始dex,删除加固后的libexec.so libexecmain.so与其它
一些无用文件(可以不删除)然打包成apk.
接下来反编译打包后的apk,一定要删除AndroidManifest.xml文件中android:name="com.shell.SuperApplication"并保存
分析反编译的smali代码,根据strings.xml中的字符串提示,将if-nezv0, :cond_0 改成if-eqz v0, :cond_0 保存,编译成功后安装测试,如下图所示.
附件:http://pan.baidu.com/s/1jGwtRJw
相关文章推荐
- Mac下AndroidStudio常用快捷键整理
- WEB POST请求XML
- C#和Delphi跟踪的问题,和实际数据不一样
- simpleadapter的语法
- 图片类型的判断
- matlab库冲突问题
- ssh密钥代理转发(ssh agent forwarding)
- ssh防止连接掉线
- 讨厌C#的fixed,直接用指针的方法
- 排序算法(四):优先队列、二叉堆以及堆排序
- 【转】Objective-C 与 Runtime:为什么是这样?
- Apache设置局域网内ip地址访问
- matlab保存figure
- 防止SQL注入
- Session生命周期讨论
- centos 7 systemd docker http proxy
- h.264中的DTS和PTS
- sap和dinic模板
- SVN:show log with no date或者日志不显示的解决方法
- 下拉列表