首页
论坛
课程
招聘
[原创]360加固成功脱壳
2016-5-16 17:14 111200

[原创]360加固成功脱壳

2016-5-16 17:14
111200
选取目标:在360应用市场找了一个APK,我的世界助手,下载下来一看是360加固的,开始脱壳
脱壳环境:Android4.4.4 art arm
脱壳原理:360加固把dex加密了,总归是要解密的,解密操作有可能在dalvik模式里面的dex优化的过程(少数初级的加固会在这里解密,我没去验证360在这里有没有解密),也有可能在art模式下dex2oat的过程,360就在dex2oat的过程中实现对dex解密然后编译成oat,因此通过修改dex2oat的代码编译一个新的dex2oat可以dump出解密后的dex。
代码修改:在art/dex2oat/dex2oat.cc line930里面增加一点代码
具体操作:对于懒得修改源码的同学,可以用用我的dex2oat,注意系统匹配,大概会有这样的日志

dump出dex之后再修改一下AndroidManifest.xml的入口
结束语:这样的方式也可以对腾讯加固脱壳


加固的APK:http://pan.baidu.com/s/1dFqcMv3
脱壳后的APK:http://pan.baidu.com/s/1skYJlXr

[注意] 欢迎加入看雪团队!base上海,招聘安全工程师、逆向工程师多个坑位等你投递!

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (120)
雪    币: 389
活跃值: 活跃值 (107)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
王正飞 活跃值 2016-5-17 11:35
2
0
没人喜欢这个吗?
雪    币: 96
活跃值: 活跃值 (1165)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
龙飞雪 活跃值 2016-5-17 11:41
3
0
顶啊,楼主这么好的帖子
雪    币: 155
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
sygaoming 活跃值 2016-5-19 20:22
4
0
楼主能提供一份修改文件的源码吗?
雪    币: 2
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
oldleesong 活跃值 2016-5-19 22:02
5
0
额。。新手路过。。话说这个文件应该在哪里替换呢?
雪    币: 269
活跃值: 活跃值 (169)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
currwin 活跃值 1 2016-5-19 22:27
6
0
这个其实是360加固设计的一个漏洞,在进行dex文件加载的时候,是会还原出原始dex文件的。这对其他壳就没有用了
雪    币: 27
活跃值: 活跃值 (36)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
JoyFei 活跃值 2 2016-5-19 22:51
7
0
楼主你在搞笑么,你上传的两个应用哪有加固。
还有你的这句话:解密操作有可能在dalvik模式里面的dex优化的过程(少数初级的加固会在这里解密,我没去验证360在这里有没有解密),也有可能在art模式下dex2oat的过程,360就在dex2oat的过程中实现对dex解密然后编译成oat。这叫脱壳?
雪    币: 146
活跃值: 活跃值 (299)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
学编程 活跃值 1 2016-5-19 22:57
8
0
亲,你加固前的APK传错了,两个都是加固后的。同问,文件如何使用
雪    币: 5681
活跃值: 活跃值 (596)
能力值: ( LV5,RANK:78 )
在线值:
发帖
回帖
粉丝
zhighest 活跃值 2016-5-19 23:07
9
0
360又要花钱删帖了…
雪    币: 1576
活跃值: 活跃值 (79)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
王叔叔 活跃值 2016-5-20 09:21
10
0
感谢分享,适用于用系统dex2oat方式优化的,像梆梆娜迦都是自己带的
雪    币: 389
活跃值: 活跃值 (107)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
王正飞 活跃值 2016-5-20 09:31
11
0
抱歉  My bad 是上传错了  不过你可以去360应用市场 搜索 我的世界助手  然后下载 是加固的
雪    币: 389
活跃值: 活跃值 (107)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
王正飞 活跃值 2016-5-20 09:33
12
0
我认为 脱壳呢只要能把对方保护的dex弄下来 并且可以实现反编译 篡改 回编译整套流程  就算实现了脱壳
雪    币: 389
活跃值: 活跃值 (107)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
王正飞 活跃值 2016-5-20 09:40
13
0
其实是360加固和腾讯加固技术还没突破一个关键点 存在这个漏洞是必然的  他们对目前高阶的加固技术还没研究透 他们可以研究一下阿里的加固
雪    币: 389
活跃值: 活跃值 (107)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
王正飞 活跃值 2016-5-20 09:44
14
0
我把加固的APK也上传上去了
雪    币: 146
活跃值: 活跃值 (299)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
学编程 活跃值 1 2016-5-20 09:46
15
0
/system/bin/dex2oat
雪    币: 146
活跃值: 活跃值 (299)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
学编程 活跃值 1 2016-5-20 09:50
16
0
不在于方法复杂度,能实现目的就行。
雪    币: 200
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
从菜再来 活跃值 2016-5-20 09:53
17
0
360加固洞太多,不知道360大牛都忙啥去了
雪    币: 2
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
oldleesong 活跃值 2016-5-20 10:53
18
0
thanks
雪    币: 122
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wawt 活跃值 2016-5-20 14:00
19
0
感谢楼主分享
雪    币: 389
活跃值: 活跃值 (107)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
王正飞 活跃值 2016-5-20 15:27
21
0
腾讯的也这样呢
雪    币: 45
活跃值: 活跃值 (179)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
chmlqw 活跃值 2016-5-20 15:47
22
0
先保存了 慢慢研究  感谢LZ
雪    币: 228
活跃值: 活跃值 (102)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
大王叫我挖坟 活跃值 3 2016-5-20 22:11
23
0
谢谢分享好人啊
雪    币: 228
活跃值: 活跃值 (102)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
大王叫我挖坟 活跃值 3 2016-5-20 22:12
24
0
[QUOTE=NAGAじSKY;1430142]360的加固刚出来,还是有很多问题的需要改进的--娜迦[/QUOTE]

哈哈每次看见那个,以为是迪迦奥特曼
雪    币: 31
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
xiewukai 活跃值 2016-5-21 21:54
25
0
好东西,学习了
游客
登录 | 注册 方可回帖
返回