首页
论坛
课程
招聘
[原创]发现一个安卓万能脱壳方法
2017-4-17 16:13 24465

[原创]发现一个安卓万能脱壳方法

2017-4-17 16:13
24465

可以一键无ROOT脱,在犹豫要不要放出来,放出来那些加壳公司都没法玩了,会不会找麻烦啊。

关键字:运行时 ClassLoader dexFindClass

重点:别管dex进入内存的事了,加壳的原理也就是让你搞不清楚的情况下把dex文件加载到内存中,想想ClassLoader是怎么查找类的,Activity这些类是从哪里读的呢


关键函数:



[公告]请完善个人简历信息,好工作来找你!

收藏
点赞0
打赏
分享
最新回复 (44)
雪    币: 3621
活跃值: 活跃值 (231)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
smartdon 活跃值 1 2017-4-17 16:33
2
0
悄悄告诉我
雪    币: 35
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wanc 活跃值 2017-4-17 16:51
3
0
悄悄告诉我
雪    币: 0
活跃值: 活跃值 (27)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
malokch 活跃值 2 2017-4-17 17:03
4
0
基于运行时的脱壳都被玩烂了~~
雪    币: 691
活跃值: 活跃值 (30)
能力值: ( LV12,RANK:230 )
在线值:
发帖
回帖
粉丝
飞龙使者 活跃值 4 2017-4-17 18:22
6
0
dump内存??
雪    币: 6
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
seakingjin 活跃值 2017-4-17 18:22
7
0
你说的被玩烂了的是类似DexHunter这种吧
雪    币: 6
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
seakingjin 活跃值 2017-4-17 18:27
8
0
关键字:ClassLoader
雪    币: 89
活跃值: 活跃值 (34)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
天荒怨未泯 活跃值 2017-4-17 18:34
9
0
seakingjin 关键字:ClassLoader
雪    币: 1757
活跃值: 活跃值 (85)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
十八垧 活跃值 1 2017-4-17 18:39
10
0




seakingjin

关键字:ClassLoader

楼主是说:ClassLoader  |  pathList  |  dexElements  |  Element  | dexFile  ?

雪    币: 6
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
seakingjin 活跃值 2017-4-17 19:35
11
0
关键字:dexFindClass
雪    币: 2004
活跃值: 活跃值 (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
rescuo 活跃值 2017-4-17 20:03
12
0
在假点
雪    币: 62
活跃值: 活跃值 (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
toToC 活跃值 2017-4-18 00:40
13
0

楼主是在说loadAllClass - inst  dump - rebuild  Dex - fix offset吗?

雪    币: 34
活跃值: 活跃值 (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
vurtneye 活跃值 2017-4-18 03:06
14
0
dex  有N多种办法可以  dump出来,关键是修复
雪    币: 15
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
iwang王大军 活跃值 2017-4-18 08:31
15
0
悄悄告诉我
雪    币: 733
活跃值: 活跃值 (96)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
Loopher 活跃值 2017-4-18 08:49
16
0
悄悄告诉我
雪    币: 255
活跃值: 活跃值 (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
vVv一 活跃值 2017-4-18 20:23
17
0
悄悄告诉我
雪    币: 3
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
kahauez 活跃值 2017-4-19 09:43
18
0
悄悄告诉我
雪    币: 124
活跃值: 活跃值 (128)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
大魔头 活跃值 2017-4-19 09:48
19
0
悄悄告诉我
雪    币: 48
活跃值: 活跃值 (22)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
五鬼星 活跃值 2017-4-19 09:53
20
0
悄悄告诉我
雪    币: 39
活跃值: 活跃值 (19)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
zhouat 活跃值 2017-4-19 10:28
21
0
悄悄告诉我
雪    币: 86
活跃值: 活跃值 (35)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
雅鸦歌 活跃值 2017-4-19 16:58
22
0
悄悄的告诉我
雪    币: 423
活跃值: 活跃值 (181)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
龙飞雪 活跃值 2017-4-19 20:26
23
0
私密告诉我
雪    币: 167
活跃值: 活跃值 (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
bunnyrene 活跃值 2017-4-20 10:01
24
0
做个虚拟机镜像吧。硬盘太小了
雪    币: 6
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
seakingjin 活跃值 2017-4-20 13:18
25
0
descriptor可以过滤,不存在容量问题
雪    币: 6
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
seakingjin 活跃值 2017-4-20 15:10
26
0
指定类(可以用apk的启动activity)的最后一个dexfile就是正确的答案了
雪    币: 5
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
辉SVGG 活跃值 2017-4-20 15:12
27
0
是不是像杀鸡的机器来一刀丢进去加点水,分分钟出来就是没毛的了?
雪    币: 6
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
seakingjin 活跃值 2017-4-20 15:18
28
0
差不多吧,进去的时候不管你做什么操作,怎么加密修复,出来的时候总要是完整的吧,不然也没法运行
雪    币: 5
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
辉SVGG 活跃值 2017-4-20 15:27
29
0
溜!试过360吗?出来的onCreate会变成native的那个也自动修复了?
雪    币: 6
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
seakingjin 活跃值 2017-4-20 15:50
30
0

没呢,native那个没修复

雪    币: 5
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
辉SVGG 活跃值 2017-4-20 15:53
31
0
哦    ~      那就是只能对付一般的加固了~这个native没修复是没法修复app的~
雪    币: 6
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
seakingjin 活跃值 2017-4-20 15:59
32
0
还好吧,起码可以秒脱,省了调试的时间,另外也可以用来定位,找到具体哪个activity对应的native,然后再hook  native做处理
雪    币: 5
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
辉SVGG 活跃值 2017-4-20 16:03
33
0
嗯    这个用来分析app或者做hook还是基本上能完成所有需求的!公布的时候说声哈。
雪    币: 6
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
seakingjin 活跃值 2017-4-20 16:06
34
0

1

雪    币: 6
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
seakingjin 活跃值 2017-4-20 16:12
35
0

2

雪    币: 5
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
辉SVGG 活跃值 2017-4-20 16:13
36
0
你这个高端了我C辣鸡,我搞不定,只会用点现成的工具。本职是android开发
雪    币: 6
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
seakingjin 活跃值 2017-4-20 21:02
37
0
用个虚拟引擎系统搞完这里以后就自由发挥了,后面的什么classdef偏移啊,修改成natiave的搞法直接在虚拟引擎里面写就可以了,不用ROOT还是很方便的,输出也方便
雪    币: 19
活跃值: 活跃值 (64)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Lostself 活跃值 2017-4-21 11:32
38
0
666 
雪    币: 3621
活跃值: 活跃值 (231)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
smartdon 活跃值 1 2017-4-21 11:49
39
0
楼主加个好友呗,教教我脱壳新姿势
雪    币: 42
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
dddsdf 活跃值 2017-4-21 16:07
40
0
这是以前流行的一种脱壳办法,然而目前商业壳早就进化了...就拿楼上说的360来说吧,关键代码vmp,运行时修复classdef...现在战场都在native端了
雪    币: 6
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
seakingjin 活跃值 2017-4-21 18:09
41
0
无门槛才是最可怕的,完全可以做成一个应用,使用插件化的形式来更新vmp的处理。
雪    币: 27
活跃值: 活跃值 (82)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
bluth 活跃值 2017-4-24 16:20
42
0
你咋这么6呢    经过测试  可以脱    啊啊啊啊啊  啊
雪    币: 19
活跃值: 活跃值 (64)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Lostself 活跃值 2017-6-6 18:45
43
0
百度加固好像不行


雪    币: 27
活跃值: 活跃值 (11)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
JoyFei 活跃值 2 2017-6-6 22:08
44
0
难道不是这么脱的么,内存拿到mcookie,进行重建(类触发,方法执行)。但目前加固技术更新到java  to  native,这样做已无意义
雪    币: 183
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
saliven 活跃值 2017-6-7 11:21
45
0
这个方法只有1代的加壳技术可以脱,2代、3代的根本就脱不了。
2代是针对函数的,在执行到相关函数时才会解密。
3代更是针对指令的。
这两种都不是在运行时LoadDEX时解密的。
全自动脱壳的技术我们已经有商用上线用的,但只能全脱1代,部分脱2代,3代无解。
雪    币: 2
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
灼华 活跃值 2018-1-8 12:51
46
0
求详细教程
游客
登录 | 注册 方可回帖
返回