首页
论坛
专栏
课程
1

[原创]Android通用脱壳机FUPK3

currwin 2018-8-7 16:52 14114
本主题帖已收到 1 次赞赏,累计¥5.00
最新回复 (105)
十八垧 2018-8-9 14:04
51
currwin 对哦,这种太少见我都忘了。这个需要预读取一条指令,判断是否是壳的解密代码,如果是的话需要执行完再dump method。改一下代码就可以搞定。
有些加固是这样:函数的第一条指令是goto,然后中间是一系列的nop(预留空间),第一条指令goto到末尾,跳过预留空间,跳转到的位置是一条invoke指令,调用壳中的还原函数,还原函数会将前面预留空间(一系列nop)还原成函数原指令,然后执行流程再跳转到第一条goto指令的后面,继续执行已经还原好的函数原指令。如果是这种的话,还不能简单的“执行完再dump method”,因为函数中的指令不单单只是解密还原功能,还顺带着继续执行了函数原指令,这样不好构造参数。当然不能指望所有的工作楼主都给大家做好哈,剩下的就由感兴趣的人自由发挥、继续改进了。
jiaqq 2018-8-9 15:31
52
十八垧 有些加固是这样:函数的第一条指令是goto,然后中间是一系列的nop(预留空间),第一条指令goto到末尾,跳过预留空间,跳转到的位置是一条invoke指令,调用壳中的还原函数,还原函数会将前面预留空 ...
这是梆梆的套路啊
十八垧 2018-8-9 16:31
53
jiaqq 这是梆梆的套路啊
嗯。
currwin 2018-8-9 16:50
54
十八垧 嗯。
有没有样本,来个研究一下
十八垧 2018-8-9 18:15
55
currwin 有没有样本,来个研究一下
好的,qq发给你了。
Cocoye 2018-8-10 10:23
56
老哥,请问一下,系统源码你们都是用VPX下的么?网上找不到可以用的源码啊 都是刷机包...麻烦指教一下
猫子 2018-8-10 12:21
57
Cocoye 老哥,请问一下,系统源码你们都是用VPX下的么?网上找不到可以用的源码啊 都是刷机包...麻烦指教一下
https://testerhome.com/topics/2229里面有下载地址
Cocoye 2018-8-10 14:42
58
猫子 https://testerhome.com/topics/2229里面有下载地址
感谢老哥~
saliey 2018-8-10 15:00
59
赞赞赞
珍惜Any 2018-8-10 15:48
60
恩 .... 各位有编译好的 刷机包么 找了 自己搞了好久也没成
kiyaa 2018-8-10 16:14
61
kiyaa 请问这个错误我该从哪里入手, 好像是一个 so 被两次加载了 W/dalvikvm(9736): Shared lib '/data/local ...
原来这个错误是因为我自作主张在 xposed 里把这个模块激活了..... 
kiyaa 2018-8-10 16:48
62
另外 F8 师傅, 有试过 ijiami 的 不? 我试了两个, 一个不行, 另一个只出来一半就崩溃了, 好像因为 config name 乱码
聖blue 2018-8-10 23:57
63
珍惜Any 2018-8-11 10:58
64
kiyaa 另外 F8 师傅, 有试过 ijiami 的 不? 我试了两个, 一个不行, 另一个只出来一半就崩溃了, 好像因为 config name 乱码
兄弟刷机包可以给我发一份么
bujianshi 2018-8-11 14:09
65
珍惜Any 兄弟刷机包可以给我发一份么
就这么伸手党啊 自己动手丰衣足食 而且F8大佬是有提供的。。。。
珍惜Any 2018-8-11 17:39
66
bujianshi 就这么伸手党啊 自己动手丰衣足食 而且F8大佬是有提供的。。。。
我这边 不知道 为啥 老 编译失败 可怕 
Lostself 2018-8-12 07:08
67
珍惜Any 我这边 不知道 为啥 老 编译失败 可怕
自己百度下错误内容啊
Keone 2018-8-12 19:29
68
如果不用roto多好~
最后于 2018-8-12 19:29 被Keone编辑 ,原因:
珍惜Any 2018-8-13 09:39
69
Lostself 自己百度下错误内容啊
编译完了 正在想办法 吧 6个 img文件 拼成对应刷机包 
tDasm 2018-8-13 09:50
70
学习
珍惜Any 2018-8-13 10:04
71
恩 ...某密貌似失败了
tDasm 2018-8-13 10:11
72
wulovebo 确实是文件夹权限问题,修改了data/local/tmp就好了, 但是又遇到了[libsuperuser][O][SU*] su: uid 10053 not allowed to ...
能不能把编译好的文件提供下载?so和apk文件
Vn小帆 2018-8-13 11:16
73
currwin 2018-8-13 11:32
74
kiyaa 另外 F8 师傅, 有试过 ijiami 的 不? 我试了两个, 一个不行, 另一个只出来一半就崩溃了, 好像因为 config name 乱码
一些小bug自己修复一下吧,听你描述是取name时候遇到非法指针了,多加一个判断就好。用RWGuard加个读写保护的判断
最后于 2018-8-13 11:33 被currwin编辑 ,原因:
BinGzL 2018-8-13 11:46
75
yidia 大佬,招聘信息还是认真有效的吗?
真实有效
lookaside 2018-8-13 15:39
76
过不了vmp吧
faice 2018-8-14 09:31
77
自己是个新手,弄了几天才弄好,测试了几款加固都能成功,感谢F8LEFT大神,不仅文档写的详细,还有视频教程,这种精神让我这种小白敬佩不已,大神请收下我的膝盖 。
小杰ljc 2018-8-14 11:43
78
faice 自己是个新手,弄了几天才弄好,测试了几款加固都能成功,感谢F8LEFT大神,不仅文档写的详细,还有视频教程,这种精神让我这种小白敬佩不已,大神请收下我的膝盖 。
你是基于那个型号手机编译的呢
faice 2018-8-14 12:14
79
小杰ljc 你是基于那个型号手机编译的呢
手机是nexus5系统是android4.4.4
小杰ljc 2018-8-14 12:16
80
faice 手机是nexus5系统是android4.4.4
怎么那么多开发者用这个手机的
Youngs 2018-8-14 12:21
81
支持支持!
tDasm 2018-8-14 14:39
82
faice 自己是个新手,弄了几天才弄好,测试了几款加固都能成功,感谢F8LEFT大神,不仅文档写的详细,还有视频教程,这种精神让我这种小白敬佩不已,大神请收下我的膝盖 。
能不能把编译好的文件提供下载?so和apk文件
IamHuskar 2018-8-14 15:05
83
脱壳 MARK
Lostself 2018-8-14 18:15
84
珍惜Any 编译完了 正在想办法 吧 6个 img文件 拼成对应刷机包
直接刷system 刷完双清就行
Lemonr 2018-8-14 19:11
85
学习了
yeyeshun 2018-8-15 10:08
86
F8大佬666
jackwolail 2018-8-15 16:55
87
好好学习,天天向上
尘封万丈 2018-8-16 16:43
88
厉害了我的dalao
mancong 2018-8-16 17:10
89
有大佬折在模拟器中用过吗?求个教程
mancong 2018-8-16 18:10
90
有大佬运行在模拟器成功的案例吗?求个教程。
abcshijian 2018-8-18 11:01
91
感谢分享,绝对支持干货
hhhaiai 2018-8-31 16:05
92
谢谢分享
iwang王大军 2018-9-2 21:11
93
ijmi真脱不出来啊,某数字可以,老哥搞定ijm了吗?
pedies 2018-9-2 23:49
94

大佬, 小弟看到你的你的开源代码,看到这里有点不解, 望大神有空可以帮忙解释一下?
1. 你的XPosed 模块用的f8left.fupk3.Fupk 的upackAll , 这里本地函数注册是android.app.fupk3.Fupk  , 这貌似不行,但是运行却问题
2. useSystem 和UseHookEntry 有啥区别吗

davidblus 2018-9-4 18:34
95
pedies 大佬, 小弟看到你的你的开源代码,看到这里有点不解, 望大神有空可以帮忙解释一下?1. 你的XPosed 模块用的f8left.fupk3.Fupk 的upackAll , 这里本地函数注册是andr ...
系统源码里有一个APP叫android.app.fupk3.Fupk,和f8left.fupk3.core.Fupk代码是一样的。
另外我用useHookEntry测试是不行的,找不到classloader。
davidblus 2018-9-4 18:37
96
iwang王大军 ijmi真脱不出来啊,某数字可以,老哥搞定ijm了吗?
ijmi报了个段错误SIGSEGV,不知道为啥。。
想猫的鱼 2018-9-4 18:53
97
感谢楼主!
天荒怨未泯 2018-9-4 19:38
98
老师NB!
小青峰 2018-9-19 15:30
99
膜拜
奔跑的阿狸 2018-9-19 21:26
100
Mtguard.so还是有点阴影的
返回