首页
论坛
专栏
课程

Android万能脱壳机

2019-6-27 18:11 8228

Android万能脱壳机

2019-6-27 18:11
8228
打赏 + 2.00
打赏次数 1 金额 + 2.00
收起 
赞赏  supperlitt   +2.00 2019/06/29
最新回复 (85)
Hero少年 2019-6-28 20:14
51
0
你给我发个私信就好了
Hero少年 2019-6-28 20:14
52
1
你给我发个私信就好了
angelToms 2019-6-28 20:27
53
1
Hero少年 大佬理解一下 刚接触这个frida 求教 大佬不要拒绝我啊
1、电脑上安装python、安装pip
2、pip install frida、pip install frida-tools
3、下载frida-server(arm版,手机最好root),adb push 到/data/local/tmp目录下,修改权限755,启动
4、adb forward 转发端口
5、手机安装要脱壳的应用, 查看该app manifest 找到Application作为 classname
6、修改代码标明修改的地方(libart.so 导出函数和参数等)
7、跑脚本(脚本有说明跑的方法)
这些相对基础,应该不用我来描述,学习学习思路就好。
Hero少年 2019-6-28 20:34
54
1
angelToms 1、电脑上安装python、安装pip 2、pip install frida、pip install frida-tools 3、下载frida-server(arm版,手机最好root),ad ...
能不能留个联系方式  你这说的是详细 但是我还是遇到问题  论坛不好交流 能不能给个私信 扣扣
bluth 2019-6-28 22:04
55
0
nsec method2中 args[5]对应的 DexFile&,地址+4就是真实dex的地址,这个+4是怎么分析出来的呢?求大佬明示。
这个加4,这篇文章好久前提到过    https://bbs.pediy.com/thread-249684.htm  
Breathleas 2019-6-28 23:57
56
0
期待so加固
gtict 2019-6-29 12:49
57
0
angelToms 这个于什么系统没有关系, 除dex vmp(我真不了解,所以不敢妄语) 、dex 指令抽取(我这里没做修复,dex抽取是能修复的),方法二应该比较简单, 安装frida,然后命令行跑一下就ok, 这个 ...
 args[2].readUtf8String(); 今天又测试了一次。发现  readUtf8String是不可以用的。暂时没找到可用的
coolsnake 2019-6-30 15:53
58
0
谢谢分享!
bluth 2019-7-3 11:43
59
0
666
最后于 2019-7-3 11:48 被bluth编辑 ,原因:
xingbing 2019-7-3 14:22
60
0
谢谢分享,学学了。
全村希望 2019-7-3 23:20
61
0
请教一下楼主,Frida执行Js没反应一般是什么情况

mb_iukfgadb 2019-7-10 10:22
62
0
借楼发个招聘信息,互联网公司招一位逆向工程师,地点在上海静安区,月薪25K-40K,大神可以往上谈,有看机会的可以把简历发放至我的邮箱1927818622@qq.com,可以加我的QQ咨询:1927818622。
mb_aoucssgw 2019-7-15 16:37
63
0
你这标题还真能吹自己会脸红吗
1.hook或者修改源码针对,dex或者art加载运行中的关键函数,早在2014年就有人完整的给出来了,而且后续又有很多人提到,但是这些办法并不能脱vmp或者javatoc或者切分或者反射代理等等一类的壳
2.你这个办法只能脱最原始的最低级最早期的那种dex整体加密到内存然后解密的壳罢了,为什么这样的文章一篇又一篇无穷无尽啊。
3.懂得大佬都没说话也好多没看论坛,不好意思把你从梦中叫醒唉
4.自己动一点皮毛然后跑出来叫嚣安卓加固牛不牛?是的你最牛 ,专门注册个账号来回复你
最后于 2019-7-15 16:37 被mb_aoucssgw编辑 ,原因:
mb_aoucssgw 2019-7-15 16:42
64
0
唉看雪安卓安全这些年啊好文章越来越少了,玩过去玩过来都是2013-2015那段期间的东西,被各种水贴和菜鸟霸占,好期待新的安全领域的到来到时候大佬齐聚的时代。
angelToms 2019-7-16 18:31
65
0
mb_aoucssgw 你这标题还真能吹自己会脸红吗1.hook或者修改源码针对,dex或者art加载运行中的关键函数,早在2014年就有人完整的给出来了,而且后续又有很多人提到,但是这些办法并不能脱vmp或者javatoc ...
呵呵, 世界不缺你这样的喷子,我知道你是谁,你以为你做过加固懂点加固了不起了?你同样是一个垃圾!
angelToms 2019-7-16 18:40
66
0
mb_aoucssgw 唉看雪安卓安全这些年啊好文章越来越少了,玩过去玩过来都是2013-2015那段期间的东西,被各种水贴和菜鸟霸占,好期待新的安全领域的到来到时候大佬齐聚的时代。
你牛逼你来改变世界呀,逼逼有毛用,你牛逼你来发几篇让大家膜拜的帖子呀, 你自己做过加固,你问问你自己加固很牛逼嘛,你问问自己你在做加固的时候抛去前辈们功劳,你对加固领域贡献了多少,你带来了什么新技术?加固不是你一个人凭空做出来的,你不是开天辟地者,很多人可能刚刚开始学习加固,你做分享是给他们用来学习和探讨的, 你牛逼你把你们做的加固目前最新版本的发出来, 不发别逼逼, 觉得什么dex vmp java2c呀牛逼呀, 告诉你不妨碍我们逆向分析, 你牛逼你写个基于vmp的万能脱壳机呀,你牛逼你发出来, 估计你们自己的壳你自己都脱不了,还来这逼逼,有这功夫不如好好学习学习,你看不惯可以不看,上来侮辱人的人可以看出你的素质,也不会有更好的成就,还有老子没有请你留言。爱去哪逼逼去哪逼逼。
zzlll 2019-7-17 13:13
67
0
来学习一下
lookaside 2019-7-17 14:33
68
0
vmp、java2c能拖么,不能就不用看了
mb_aoucssgw 2019-7-17 16:05
69
0
angelToms 你牛逼你来改变世界呀,逼逼有毛用,你牛逼你来发几篇让大家膜拜的帖子呀, 你自己做过加固,你问问你自己加固很牛逼嘛,你问问自己你在做加固的时候抛去前辈们功劳,你对加固领域贡献了多少,你带来了什么新技术? ...
是你在哪里装逼啊,只允许你装逼不允许别人吐槽吗,你看你说的什么,“ 很多人觉得Android加固很牛逼,试着用各种方法去研究,然后弄个脱壳机,牛不牛逼咱不知道,写个脱壳机还是可以的。 ”然后标题还万能,就来忽悠菜鸟,虚心学习吧呵呵,然后所谓的我对加固领域贡献多少?你怎么知道我没发过加固破解相关的帖子?不是我们这些老一辈发加固脱壳原理和文章你能够拿着我们的思路改一下来忽悠菜鸟吗,真逗,想想把等一年以后别人拿着你代码的思路然后换个语言重写一遍,然后忽悠菜鸟说这是神一样万能的脱壳机,然后想想你的感受,
最后于 2019-7-17 16:06 被mb_aoucssgw编辑 ,原因:
mb_aoucssgw 2019-7-17 16:14
70
0
今天a发了怎么写helloworld,明天b发了怎么写helloworld,再明天c又来发helloworld,为什么不只保留一份helloworld呢,这么多helloworld只会造成菜鸟们傻眼和浪费时间吧!然后c发helloworld就算了,还没有说清楚,还不如去看a写的,然后c还说这是万能的helloworld,看了可以变成c语言大神,就这个意思
mb_aoucssgw 2019-7-17 16:16
71
0
然后这样的helloworld帖子太多了,导致大佬们都不爱看论坛,水过去水过来都是helloworld,你要发helloworld就别用万能这几个字,还有写清楚,只是最原始的脱壳,免得浪费菜鸟时间,为了吸引别人眼球文不对题合适吗
最后于 2019-7-17 16:16 被mb_aoucssgw编辑 ,原因:
angelToms 2019-7-17 17:52
72
0
mb_aoucssgw angelToms 你牛逼你来改变世界呀,逼逼有毛用,你牛逼你来发几篇让大家膜拜的帖子呀, 你自己做过加固,你问问你自己加固很牛逼嘛,你问问自己你在做加固的时 ...
可以吐槽,没不让你吐槽呀, 你可以看看前面的留言,大家都是虚心建议,就事论事,我也会虚心接受的。毕竟牛逼的人真的太多了,不登山,不知山高,不涉水,不晓水深。你虚心建议我会新生欢喜。 不过你看看你上来说什么?什么脸不红,做梦叫不醒??这样真的好嘛?你可以给我任何建议,可以吐槽,但如果你带有侮辱色彩那就是你不对了,你说呢 ?如果你觉得还是自己都ok,那你尽情的吐槽吧,你开心就好。希望以后我们能在一起工作,你能让我感到惊艳,让我对你五体投地,这样不好嘛!
mb_aoucssgw 2019-7-17 19:39
73
0
一起工作?我怕你没机会我在阿里做安全,你这只是校招生水平,
当然怎么比得上你这"万能"大神呢是吧
mb_aoucssgw 2019-7-17 19:41
74
0
angelToms 可以吐槽,没不让你吐槽呀, 你可以看看前面的留言,大家都是虚心建议,就事论事,我也会虚心接受的。毕竟牛逼的人真的太多了,不登山,不知山高,不涉水,不晓水深。你虚心建议我会新生欢喜。 不过你看看你上来说 ...
我有侮辱你,你看你标题还有描述,厉害不厉害你心里没有一点底吗,自大自狂把安卓加固说的一文不值,你最厉害了,继续被什么都不懂得菜鸟崇拜和膜拜吧! 你高兴就好,我这号也是专门为吐槽你注册了,现在可以退了。
最后于 2019-7-17 19:42 被mb_aoucssgw编辑 ,原因:
mb_aoucssgw 2019-7-17 19:50
75
0
哦最后真正想学加固破解的同学,请看论坛早期的加固破解精品类文章这样你才能真正有收获,才能真正懂得安卓加固不会是某些人口中的那么简单。不要被忽悠和误导
angelToms 2019-7-18 09:40
76
0
mb_aoucssgw 一起工作?我怕你没机会我在阿里做安全,你这只是校招生水平, 当然怎么比得上你这"万能"大神呢是吧
在头条就在头条,吹什么牛逼自己在阿里。你就为了吐槽我专门注册一个号,对你实在无语。你神,你牛逼,你宇宙第一,我自愧不如。
富到流油^-^ 2019-7-23 13:01
77
0
能把这个壳脱了就服你 https://www.lanzous.com/i49abpe
passwrd 2019-7-24 11:24
78
0
大佬牛皮
严启真 2019-7-25 08:21
79
0
我比较喜欢万能的,听起来就牛逼啊
小木鱼 2019-7-25 09:04
80
0
angelToms 学编程 这种拖出来的DEX有包含抽取的方法吗 你试试不就知道了,art以下或许会出现你说的问题,但是有baksmali方案,art以上除非它也走解释执行 ...
谢谢大牛的分享,还不知道如何充分用github转换成成品!
nxshenjian 2019-7-25 12:26
81
0
感谢分享, 学习学习
miyuecao 2019-7-29 15:03
82
0
学习了,感谢分享
bluth 2019-7-29 16:06
83
0
那么我想问个问题,DefineClass这个方式挺好的,貌似在爱加密的一篇文章看到过,这个点楼主是从那篇文章看来的吗
angelToms 2019-7-29 16:18
84
0
bluth 那么我想问个问题,DefineClass这个方式挺好的,貌似在爱加密的一篇文章看到过,这个点楼主是从那篇文章看来的吗
你想多了, 我从未借鉴过任何文章, 我借鉴的只有源码,这样的函数在系统中不计其数,对完整dex来说,利用hook系统函数实现dump的点还是挺多的,特别是运行在art模式下。
angelToms 2019-7-29 16:22
85
0
这个帖子就让它沉了吧,欢迎来这个加固的帖子看看
https://bbs.pediy.com/thread-252828.htm
最后于 2019-7-29 16:22 被angelToms编辑 ,原因:
starbuck 1 2019-8-8 21:07
86
0
标题太大了,现在商业加固不是你简单hook几个点就可以搞定的
游客
登录 | 注册 方可回帖
返回