首页
论坛
专栏
课程

[原创]发现一个安卓万能脱壳方法

seakingjin 2017-4-17 16:13 16431

可以一键无ROOT脱,在犹豫要不要放出来,放出来那些加壳公司都没法玩了,会不会找麻烦啊。

关键字:运行时 ClassLoader dexFindClass

重点:别管dex进入内存的事了,加壳的原理也就是让你搞不清楚的情况下把dex文件加载到内存中,想想ClassLoader是怎么查找类的,Activity这些类是从哪里读的呢


关键函数:




[防守篇]2018看雪.TSRC CTF 挑战赛(团队赛)11月1日征题开启!

最新回复 (44)
smartdon 1 2017-4-17 16:33
2

0

悄悄告诉我
wanc 2017-4-17 16:51
3

0

悄悄告诉我
malokch 3 2017-4-17 17:03
4

0

基于运行时的脱壳都被玩烂了~~
时时彩高手 2017-4-17 17:41
5

0

此楼层已删除
飞龙使者 4 2017-4-17 18:22
6

0

dump内存??
seakingjin 2017-4-17 18:22
7

0

你说的被玩烂了的是类似DexHunter这种吧
seakingjin 2017-4-17 18:27
8

0

关键字:ClassLoader
天荒怨未泯 2017-4-17 18:34
9

0

seakingjin 关键字:ClassLoader
十八垧 1 2017-4-17 18:39
10

0




seakingjin

关键字:ClassLoader

楼主是说:ClassLoader  |  pathList  |  dexElements  |  Element  | dexFile  ?

seakingjin 2017-4-17 19:35
11

0

关键字:dexFindClass
rescuo 2017-4-17 20:03
12

0

在假点
toToC 2017-4-18 00:40
13

0

楼主是在说loadAllClass - inst  dump - rebuild  Dex - fix offset吗?

vurtneye 2017-4-18 03:06
14

0

dex  有N多种办法可以  dump出来,关键是修复
iwang王大军 2017-4-18 08:31
15

0

悄悄告诉我
Loopher 2017-4-18 08:49
16

0

悄悄告诉我
vVv一 2017-4-18 20:23
17

0

悄悄告诉我
kahauez 2017-4-19 09:43
18

0

悄悄告诉我
大魔头 2017-4-19 09:48
19

0

悄悄告诉我
五鬼星 2017-4-19 09:53
20

0

悄悄告诉我
zhouat 2017-4-19 10:28
21

0

悄悄告诉我
雅鸦歌 2017-4-19 16:58
22

0

悄悄的告诉我
龙飞雪 2017-4-19 20:26
23

0

私密告诉我
bunnyrene 2017-4-20 10:01
24

0

做个虚拟机镜像吧。硬盘太小了
seakingjin 2017-4-20 13:18
25

0

descriptor可以过滤,不存在容量问题
seakingjin 2017-4-20 15:10
26

0

指定类(可以用apk的启动activity)的最后一个dexfile就是正确的答案了
辉SVGG 2017-4-20 15:12
27

0

是不是像杀鸡的机器来一刀丢进去加点水,分分钟出来就是没毛的了?
seakingjin 2017-4-20 15:18
28

0

差不多吧,进去的时候不管你做什么操作,怎么加密修复,出来的时候总要是完整的吧,不然也没法运行
辉SVGG 2017-4-20 15:27
29

0

溜!试过360吗?出来的onCreate会变成native的那个也自动修复了?
seakingjin 2017-4-20 15:50
30

0

没呢,native那个没修复

辉SVGG 2017-4-20 15:53
31

0

哦    ~      那就是只能对付一般的加固了~这个native没修复是没法修复app的~
seakingjin 2017-4-20 15:59
32

0

还好吧,起码可以秒脱,省了调试的时间,另外也可以用来定位,找到具体哪个activity对应的native,然后再hook  native做处理
辉SVGG 2017-4-20 16:03
33

0

嗯    这个用来分析app或者做hook还是基本上能完成所有需求的!公布的时候说声哈。
seakingjin 2017-4-20 16:06
34

0

1

seakingjin 2017-4-20 16:12
35

0

2

辉SVGG 2017-4-20 16:13
36

0

你这个高端了我C辣鸡,我搞不定,只会用点现成的工具。本职是android开发
seakingjin 2017-4-20 21:02
37

0

用个虚拟引擎系统搞完这里以后就自由发挥了,后面的什么classdef偏移啊,修改成natiave的搞法直接在虚拟引擎里面写就可以了,不用ROOT还是很方便的,输出也方便
Lostself 2017-4-21 11:32
38

0

666 
smartdon 1 2017-4-21 11:49
39

0

楼主加个好友呗,教教我脱壳新姿势
dddsdf 2017-4-21 16:07
40

0

这是以前流行的一种脱壳办法,然而目前商业壳早就进化了...就拿楼上说的360来说吧,关键代码vmp,运行时修复classdef...现在战场都在native端了
seakingjin 2017-4-21 18:09
41

0

无门槛才是最可怕的,完全可以做成一个应用,使用插件化的形式来更新vmp的处理。
bluth 2017-4-24 16:20
42

0

你咋这么6呢    经过测试  可以脱    啊啊啊啊啊  啊
Lostself 2017-6-6 18:45
43

0

百度加固好像不行


JoyFei 2 2017-6-6 22:08
44

0

难道不是这么脱的么,内存拿到mcookie,进行重建(类触发,方法执行)。但目前加固技术更新到java  to  native,这样做已无意义
saliven 2017-6-7 11:21
45

0

这个方法只有1代的加壳技术可以脱,2代、3代的根本就脱不了。
2代是针对函数的,在执行到相关函数时才会解密。
3代更是针对指令的。
这两种都不是在运行时LoadDEX时解密的。
全自动脱壳的技术我们已经有商用上线用的,但只能全脱1代,部分脱2代,3代无解。
灼华 2018-1-8 12:51
46

0

求详细教程
返回