首页
论坛
专栏
课程

[原创]发现一个安卓万能脱壳方法

2017-4-17 16:13 18630

[原创]发现一个安卓万能脱壳方法

2017-4-17 16:13
18630

可以一键无ROOT脱,在犹豫要不要放出来,放出来那些加壳公司都没法玩了,会不会找麻烦啊。

关键字:运行时 ClassLoader dexFindClass

重点:别管dex进入内存的事了,加壳的原理也就是让你搞不清楚的情况下把dex文件加载到内存中,想想ClassLoader是怎么查找类的,Activity这些类是从哪里读的呢


关键函数:




[推荐]看雪企服平台,提供安全分析、定制项目开发、APP等级保护、渗透测试等安全服务!

上一主题 下一主题
最新回复 (44)
smartdon 1 2017-4-17 16:33
2
0
悄悄告诉我
wanc 2017-4-17 16:51
3
0
悄悄告诉我
malokch 3 2017-4-17 17:03
4
0
基于运行时的脱壳都被玩烂了~~
时时彩高手 2017-4-17 17:41
5
0
此楼层已删除
飞龙使者 4 2017-4-17 18:22
6
0
dump内存??
seakingjin 2017-4-17 18:22
7
0
你说的被玩烂了的是类似DexHunter这种吧
seakingjin 2017-4-17 18:27
8
0
关键字:ClassLoader
天荒怨未泯 2017-4-17 18:34
9
0
seakingjin 关键字:ClassLoader
十八垧 1 2017-4-17 18:39
10
0




seakingjin

关键字:ClassLoader

楼主是说:ClassLoader  |  pathList  |  dexElements  |  Element  | dexFile  ?

seakingjin 2017-4-17 19:35
11
0
关键字:dexFindClass
rescuo 2017-4-17 20:03
12
0
在假点
toToC 2017-4-18 00:40
13
0

楼主是在说loadAllClass - inst  dump - rebuild  Dex - fix offset吗?

vurtneye 2017-4-18 03:06
14
0
dex  有N多种办法可以  dump出来,关键是修复
iwang王大军 2017-4-18 08:31
15
0
悄悄告诉我
Loopher 2017-4-18 08:49
16
0
悄悄告诉我
vVv一 2017-4-18 20:23
17
0
悄悄告诉我
kahauez 2017-4-19 09:43
18
0
悄悄告诉我
大魔头 2017-4-19 09:48
19
0
悄悄告诉我
五鬼星 2017-4-19 09:53
20
0
悄悄告诉我
zhouat 2017-4-19 10:28
21
0
悄悄告诉我
雅鸦歌 2017-4-19 16:58
22
0
悄悄的告诉我
龙飞雪 2017-4-19 20:26
23
0
私密告诉我
bunnyrene 2017-4-20 10:01
24
0
做个虚拟机镜像吧。硬盘太小了
seakingjin 2017-4-20 13:18
25
0
descriptor可以过滤,不存在容量问题
seakingjin 2017-4-20 15:10
26
0
指定类(可以用apk的启动activity)的最后一个dexfile就是正确的答案了
辉SVGG 2017-4-20 15:12
27
0
是不是像杀鸡的机器来一刀丢进去加点水,分分钟出来就是没毛的了?
seakingjin 2017-4-20 15:18
28
0
差不多吧,进去的时候不管你做什么操作,怎么加密修复,出来的时候总要是完整的吧,不然也没法运行
辉SVGG 2017-4-20 15:27
29
0
溜!试过360吗?出来的onCreate会变成native的那个也自动修复了?
seakingjin 2017-4-20 15:50
30
0

没呢,native那个没修复

辉SVGG 2017-4-20 15:53
31
0
哦    ~      那就是只能对付一般的加固了~这个native没修复是没法修复app的~
seakingjin 2017-4-20 15:59
32
0
还好吧,起码可以秒脱,省了调试的时间,另外也可以用来定位,找到具体哪个activity对应的native,然后再hook  native做处理
辉SVGG 2017-4-20 16:03
33
0
嗯    这个用来分析app或者做hook还是基本上能完成所有需求的!公布的时候说声哈。
seakingjin 2017-4-20 16:06
34
0

1

seakingjin 2017-4-20 16:12
35
0

2

辉SVGG 2017-4-20 16:13
36
0
你这个高端了我C辣鸡,我搞不定,只会用点现成的工具。本职是android开发
seakingjin 2017-4-20 21:02
37
0
用个虚拟引擎系统搞完这里以后就自由发挥了,后面的什么classdef偏移啊,修改成natiave的搞法直接在虚拟引擎里面写就可以了,不用ROOT还是很方便的,输出也方便
Lostself 2017-4-21 11:32
38
0
666 
smartdon 1 2017-4-21 11:49
39
0
楼主加个好友呗,教教我脱壳新姿势
dddsdf 2017-4-21 16:07
40
0
这是以前流行的一种脱壳办法,然而目前商业壳早就进化了...就拿楼上说的360来说吧,关键代码vmp,运行时修复classdef...现在战场都在native端了
seakingjin 2017-4-21 18:09
41
0
无门槛才是最可怕的,完全可以做成一个应用,使用插件化的形式来更新vmp的处理。
bluth 2017-4-24 16:20
42
0
你咋这么6呢    经过测试  可以脱    啊啊啊啊啊  啊
Lostself 2017-6-6 18:45
43
0
百度加固好像不行


JoyFei 2 2017-6-6 22:08
44
0
难道不是这么脱的么,内存拿到mcookie,进行重建(类触发,方法执行)。但目前加固技术更新到java  to  native,这样做已无意义
saliven 2017-6-7 11:21
45
0
这个方法只有1代的加壳技术可以脱,2代、3代的根本就脱不了。
2代是针对函数的,在执行到相关函数时才会解密。
3代更是针对指令的。
这两种都不是在运行时LoadDEX时解密的。
全自动脱壳的技术我们已经有商用上线用的,但只能全脱1代,部分脱2代,3代无解。
灼华 2018-1-8 12:51
46
0
求详细教程
游客
登录 | 注册 方可回帖
返回