首页
论坛
课程
招聘
雪    币: 6
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝

[原创]发现一个安卓万能脱壳方法

2017-4-17 16:13 23737

[原创]发现一个安卓万能脱壳方法

2017-4-17 16:13
23737

可以一键无ROOT脱,在犹豫要不要放出来,放出来那些加壳公司都没法玩了,会不会找麻烦啊。

关键字:运行时 ClassLoader dexFindClass

重点:别管dex进入内存的事了,加壳的原理也就是让你搞不清楚的情况下把dex文件加载到内存中,想想ClassLoader是怎么查找类的,Activity这些类是从哪里读的呢


关键函数:




[公告]看雪论坛2020激励机制上线了!发帖不减雪币了!如何获得积分快速升级?

最新回复 (44)
雪    币: 3635
活跃值: 活跃值 (26)
能力值: ( LV2,RANK:80 )
在线值:
发帖
回帖
粉丝
smartdon 活跃值 1 2017-4-17 16:33
2
0
悄悄告诉我
雪    币: 35
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wanc 活跃值 2017-4-17 16:51
3
0
悄悄告诉我
雪    币: 0
活跃值: 活跃值 (15)
能力值: ( LV2,RANK:140 )
在线值:
发帖
回帖
粉丝
malokch 活跃值 2 2017-4-17 17:03
4
0
基于运行时的脱壳都被玩烂了~~
雪    币: 686
活跃值: 活跃值 (15)
能力值: ( LV2,RANK:230 )
在线值:
发帖
回帖
粉丝
飞龙使者 活跃值 4 2017-4-17 18:22
6
0
dump内存??
雪    币: 6
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
seakingjin 活跃值 2017-4-17 18:22
7
0
你说的被玩烂了的是类似DexHunter这种吧
雪    币: 6
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
seakingjin 活跃值 2017-4-17 18:27
8
0
关键字:ClassLoader
雪    币: 83
活跃值: 活跃值 (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
天荒怨未泯 活跃值 2017-4-17 18:34
9
0
seakingjin 关键字:ClassLoader
雪    币: 1642
活跃值: 活跃值 (16)
能力值: ( LV2,RANK:80 )
在线值:
发帖
回帖
粉丝
十八垧 活跃值 1 2017-4-17 18:39
10
0




seakingjin

关键字:ClassLoader

楼主是说:ClassLoader  |  pathList  |  dexElements  |  Element  | dexFile  ?

雪    币: 6
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
seakingjin 活跃值 2017-4-17 19:35
11
0
关键字:dexFindClass
雪    币: 2018
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
rescuo 活跃值 2017-4-17 20:03
12
0
在假点
雪    币: 62
活跃值: 活跃值 (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
toToC 活跃值 2017-4-18 00:40
13
0

楼主是在说loadAllClass - inst  dump - rebuild  Dex - fix offset吗?

雪    币: 34
活跃值: 活跃值 (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
vurtneye 活跃值 2017-4-18 03:06
14
0
dex  有N多种办法可以  dump出来,关键是修复
雪    币: 15
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
iwang王大军 活跃值 2017-4-18 08:31
15
0
悄悄告诉我
雪    币: 471
活跃值: 活跃值 (24)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Loopher 活跃值 2017-4-18 08:49
16
0
悄悄告诉我
雪    币: 255
活跃值: 活跃值 (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
vVv一 活跃值 2017-4-18 20:23
17
0
悄悄告诉我
雪    币: 3
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
kahauez 活跃值 2017-4-19 09:43
18
0
悄悄告诉我
雪    币: 514
活跃值: 活跃值 (22)
能力值: ( LV2,RANK:80 )
在线值:
发帖
回帖
粉丝
大魔头 活跃值 2017-4-19 09:48
19
0
悄悄告诉我
雪    币: 39
活跃值: 活跃值 (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
五鬼星 活跃值 2017-4-19 09:53
20
0
悄悄告诉我
雪    币: 39
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:20 )
在线值:
发帖
回帖
粉丝
zhouat 活跃值 2017-4-19 10:28
21
0
悄悄告诉我
雪    币: 86
活跃值: 活跃值 (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
雅鸦歌 活跃值 2017-4-19 16:58
22
0
悄悄的告诉我
雪    币: 453
活跃值: 活跃值 (29)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
龙飞雪 活跃值 2017-4-19 20:26
23
0
私密告诉我
雪    币: 167
活跃值: 活跃值 (18)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
bunnyrene 活跃值 2017-4-20 10:01
24
0
做个虚拟机镜像吧。硬盘太小了
雪    币: 6
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
seakingjin 活跃值 2017-4-20 13:18
25
0
descriptor可以过滤,不存在容量问题
雪    币: 6
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
seakingjin 活跃值 2017-4-20 15:10
26
0
指定类(可以用apk的启动activity)的最后一个dexfile就是正确的答案了
雪    币: 5
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
辉SVGG 活跃值 2017-4-20 15:12
27
0
是不是像杀鸡的机器来一刀丢进去加点水,分分钟出来就是没毛的了?
雪    币: 6
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
seakingjin 活跃值 2017-4-20 15:18
28
0
差不多吧,进去的时候不管你做什么操作,怎么加密修复,出来的时候总要是完整的吧,不然也没法运行
雪    币: 5
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
辉SVGG 活跃值 2017-4-20 15:27
29
0
溜!试过360吗?出来的onCreate会变成native的那个也自动修复了?
雪    币: 6
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
seakingjin 活跃值 2017-4-20 15:50
30
0

没呢,native那个没修复

雪    币: 5
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
辉SVGG 活跃值 2017-4-20 15:53
31
0
哦    ~      那就是只能对付一般的加固了~这个native没修复是没法修复app的~
雪    币: 6
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
seakingjin 活跃值 2017-4-20 15:59
32
0
还好吧,起码可以秒脱,省了调试的时间,另外也可以用来定位,找到具体哪个activity对应的native,然后再hook  native做处理
雪    币: 5
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
辉SVGG 活跃值 2017-4-20 16:03
33
0
嗯    这个用来分析app或者做hook还是基本上能完成所有需求的!公布的时候说声哈。
雪    币: 6
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
seakingjin 活跃值 2017-4-20 16:06
34
0

1

雪    币: 6
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
seakingjin 活跃值 2017-4-20 16:12
35
0

2

雪    币: 5
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
辉SVGG 活跃值 2017-4-20 16:13
36
0
你这个高端了我C辣鸡,我搞不定,只会用点现成的工具。本职是android开发
雪    币: 6
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
seakingjin 活跃值 2017-4-20 21:02
37
0
用个虚拟引擎系统搞完这里以后就自由发挥了,后面的什么classdef偏移啊,修改成natiave的搞法直接在虚拟引擎里面写就可以了,不用ROOT还是很方便的,输出也方便
雪    币: 17
活跃值: 活跃值 (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Lostself 活跃值 2017-4-21 11:32
38
0
666 
雪    币: 3635
活跃值: 活跃值 (26)
能力值: ( LV2,RANK:80 )
在线值:
发帖
回帖
粉丝
smartdon 活跃值 1 2017-4-21 11:49
39
0
楼主加个好友呗,教教我脱壳新姿势
雪    币: 42
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
dddsdf 活跃值 2017-4-21 16:07
40
0
这是以前流行的一种脱壳办法,然而目前商业壳早就进化了...就拿楼上说的360来说吧,关键代码vmp,运行时修复classdef...现在战场都在native端了
雪    币: 6
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
seakingjin 活跃值 2017-4-21 18:09
41
0
无门槛才是最可怕的,完全可以做成一个应用,使用插件化的形式来更新vmp的处理。
雪    币: 27
活跃值: 活跃值 (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
bluth 活跃值 2017-4-24 16:20
42
0
你咋这么6呢    经过测试  可以脱    啊啊啊啊啊  啊
雪    币: 17
活跃值: 活跃值 (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Lostself 活跃值 2017-6-6 18:45
43
0
百度加固好像不行


雪    币: 27
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:90 )
在线值:
发帖
回帖
粉丝
JoyFei 活跃值 2 2017-6-6 22:08
44
0
难道不是这么脱的么,内存拿到mcookie,进行重建(类触发,方法执行)。但目前加固技术更新到java  to  native,这样做已无意义
雪    币: 183
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
saliven 活跃值 2017-6-7 11:21
45
0
这个方法只有1代的加壳技术可以脱,2代、3代的根本就脱不了。
2代是针对函数的,在执行到相关函数时才会解密。
3代更是针对指令的。
这两种都不是在运行时LoadDEX时解密的。
全自动脱壳的技术我们已经有商用上线用的,但只能全脱1代,部分脱2代,3代无解。
雪    币: 2
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
灼华 活跃值 2018-1-8 12:51
46
0
求详细教程
游客
登录 | 注册 方可回帖
返回