首页
论坛
专栏
课程

[原创]”篡改“已加固APK资源文件及名称的第二种方案

笑对VS人生 2018-7-11 17:36 2153
  移动时代的到来,移动安全已逐步被各企业乃至个人开发者更加关注,对此国内加固服务商雨后春笋般蜂拥而至。

目前常见的国内加固服务商有:梆梆,爱加密,娜迦,阿里云加固,360加固保,乐加固,网易盾,顶象,几维.......等等,加固壳主要作用防二次修改。

  今天给各位分享下个人之前在借鉴网络部分文章、工具及个人亲自尝试得出的成果。

  众所周知如需改变一款安卓软件名称或桌面图标得通过改动apk本身(这里不涉及热更新及部分特殊定制系统,排除加固的dex),面对已加固得安装包要改动并安装正常运行常规操作是先脱壳,那么不脱壳也未拥有该APK原签名密匙情况下能不能实现呢?

  答案是:不一定,目前市场上部分加固是可以实现不进行脱壳而实现对已加固软件资源文件及名称进行修改,同时修改后是可以在正常手机系统环境下安装并运行。目前测试 360加固,乐加固....是完全可以的,更多请自行测试!(ps:顶象加固本身就没有签名验证)


 实现原理 

  1.前面有人分享过“Android中免root进行hook应用自身的系统服务”,同时也给出了案例:HOOK应用自身签名,详情可见文章https://www.aliyun.com/jiaocheng/15083.html。

  2.Android 5.0和更高的Runtime 如art,支持从应用的APK文件加载多个DEX文件。( Android5.0版本的平台之前,Android使用的是Dalvik Runtime执行的程序代码。默认情况下,限制应用到一个单一的classes.dex。Dalvik字节码文件每APK。为了绕过这个限制,你可以使用multidex支持库)


 利用以上两点,我们就可以实现对部分加固不脱壳情况下进行资源文件及名称修改。

  这里就拿360加固为案例(如有冒犯请谅解!)

操作流程

为了减少工作量同时便于学习,这里直接采用MT管理器进行修改,介绍MT管理器上操作步骤

(当然也可以采用https://github.com/fourbrother/kstools加上AndroidKiller来实现,懂的人就不用详细说明)


  下面以一个360加固好的APK为案例

 1.用MT管理器打开APK选择“去除签名效验”,将生成一个新APK。

 2.将生成的APK里面classes.dex名称改为classes2.dex。

3.删除classes2.dex里面的类,只保留类cc/binmt/signatuer/pmshookapplication,回编译保存。

 4.原360加固APK里面的classes.dex复制一份到前面新生成apk

 5.将前面classes.dex放入这个新APK,再用任意签名密匙签名就OK!(此时这个新APK里面应该包含两个dex)


 到这步,我们可以随心所欲修改替换这个APK资源文件名称,注意:classes.dex不能变动也不可以二次编译,再签名安装,软件依然正常运行!

  (这种修改得到APK不可以运行于5.0以下的系统,如果需要支持得在classes2.dex里面加入multidex支持库。)


       操作演示视频:链接:https://pan.baidu.com/s/1TJnTK0YgywvFMY1zt35xsQ 密码:blxd

       (修改图片资源及安装运行验证这里不做演示)


       样本及成品见附件


     以上仅仅是讲实现修改图片及资源,实际扩展还有许多用途,例如:改变首启activity,加启动图..........

        时间有限,不足之处请谅解!


  声明:本次分享不针对任何加固商任何APK,不涉及商业价值,仅仅在此提出个人分析发现,供大家学习参考!非法用途后果自负!



自古正邪不两立,邪道妖人祸害天下,荼毒生灵。正道之士除魔卫道,保护苍生。然何为正?何为邪?


防御与攻击从未停止过,也许只有在这种不断攻防的环境下才能推进时代进步!



                    2018/7/11


                    By 笑对VS人生



快讯:科锐逆向工程师培训(第32期,10月10日开学)!

上传的附件:
最新回复 (7)
mingxuan三千 2018-7-11 18:01
2
666  学习了 
endlif 2018-7-11 19:11
3
感觉关键点在这里 “ 用MT管理器打开APK选择“去除签名效验”,将生成一个新APK”
不知世事 2018-7-11 19:21
4
最后两句话说的好!
baichisi 2018-7-11 19:21
5
意思是multidex加载的时候 调用cc/binmt/signatuer/pmshookapplication 去去除签名效验?
这个要看mt hook哪些api吧,那些不用系统api校验的应该就不行了吧
最后于 2018-7-11 19:28 被baichisi编辑 ,原因:
小琦 2018-7-23 14:46
6
注意:classes.dex不能变动也不可以二次编译,再签名安装,软件依然正常运行!  

这句不是很明白.
lookzo 2018-7-23 17:30
7
正亦是邪,邪亦是正,正邪本为一体
多幸运baby 2018-8-7 21:18
8
感谢分享,回去试试
返回