首页
论坛
课程
招聘
[原创]AUPK:基于Art虚拟机的脱壳机
2021-3-29 15:24 18673

[原创]AUPK:基于Art虚拟机的脱壳机

2021-3-29 15:24
18673
收藏
点赞17
打赏
分享
最新回复 (41)
雪    币: 26
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
mb_yvvzfcdo 活跃值 2021-4-6 01:09
26
0
叠字壳是什么壳
雪    币: 228
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
深山老琳 活跃值 2021-4-6 01:23
27
0
大神,看到你的帖子,当晚手机就买了,镜像也刷了,能否录制视频,教下怎么操作和修复吗?纯新手
雪    币: 228
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
深山老琳 活跃值 2021-4-6 01:25
28
0
以前看到一篇youpk的视频讲解,很容易理解,新手脑子转不过来
雪    币: 181
活跃值: 活跃值 (96)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Private丶 活跃值 2021-4-7 09:58
29
0
膜拜大佬
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
mb_fuqnreci 活跃值 2021-4-7 19:36
30
0
谢谢大佬  我今天试了下3xx的 也dp修复了  其中一个dex 打开没有内容 是3xx的壳 不行码?
雪    币: 217
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
mb_ebmycuyf 活跃值 2021-4-9 20:30
31
0
大佬是谷歌的nexus 5x吧,我看某宝还有lg的nexus 5x
雪    币: 4774
活跃值: 活跃值 (390)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
xiaokangpwn 活跃值 2021-4-12 19:51
32
0

哈喽,大佬

请教您一个问题:

我在Android 9.0的art/runtime/Android.bp文件中加入json.hpp,代码如下:

cc_defaults {

name: "libart_defaults",

defaults: ["art_defaults"],

host_supported: true,

srcs: [

"json.hpp",

······]

但在编译的时候,报错如下:

error: art/runtime/Android.bp:494:1: module "libartd" variant "linux_glibc_x86_64_static": File art/runtime/json.hpp has unknown extension

error: art/runtime/Android.bp:468:1: module "libart" variant "linux_glibc_x86_64_static": File art/runtime/json.hpp has unknown extension

请问是哪里不对呢?

源代码:https://cs.android.com/android/platform/superproject/+/android-9.0.0_r34:art/runtime/Android.bp;l=468

最后于 2021-4-12 19:52 被xiaokangpwn编辑 ,原因:
雪    币: 295
活跃值: 活跃值 (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
小杰ljc 活跃值 2021-4-27 10:19
33
0
在脱壳中途中,遇到某个类卡死,如何处理呢
雪    币: 17
活跃值: 活跃值 (314)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
cjycjw 活跃值 2021-6-8 10:41
34
0
数字壳拖出来用你的工具修复后无法打开格式不对,用fupk3可以脱?是修复工具要自己完善吗?
雪    币: 678
活跃值: 活跃值 (1214)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
FeJQ 活跃值 1 2021-6-18 19:42
35
0
cjycjw 数字壳拖出来用你的工具修复后无法打开格式不对,用fupk3可以脱?是修复工具要自己完善吗?
正如寒冰大佬在前面的评论所说, 我的修复工具还欠缺考虑, 如果有能力的话, 可以自己去完善一下
雪    币: 20
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
万里星河 活跃值 2021-6-21 18:02
36
0

我有个疑问 就是这个思路只能通过定制系统镜像来完成吗 有没有可能我通过xp获取所有所有类的jMethod 然后通过jni转换成artMethod并主动调用 然后根据artMethod获取dex在内存的位置和大小 然后dump内存 再通过codeItem修复呢?

最后于 2021-6-21 18:04 被万里星河编辑 ,原因:
雪    币: 678
活跃值: 活跃值 (1214)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
FeJQ 活跃值 1 2021-6-23 22:08
37
0
万里星河 我有个疑问 就是这个思路只能通过定制系统镜像来完成吗 有没有可能我通过xp获取所有所有类的jMethod 然后通过jni转换成artMethod并 ...
理论上可行。但未导出函数,甚至内联函数,你又如何去获取他们的地址呢?XP也只能hook,无法修改函数原本的代码,许多地方都受限,更何况脱壳机核心部分在native层,XP也很无奈啊。 总结:想使用XP或frida来复现这个思路,其难度远比定制系统要大
雪    币: 12
活跃值: 活跃值 (34)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
winte 活跃值 2021-7-5 12:12
38
0
有没有手机端的,早前那些到安卓8就不能用了!
雪    币: 326
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
逆向小白白 活跃值 2021-7-6 05:43
39
0
点赞,收藏,评论,三步走!感谢分享
雪    币: 678
活跃值: 活跃值 (1214)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
FeJQ 活跃值 1 2021-7-7 17:21
40
0
winte 有没有手机端的,早前那些到安卓8就不能用了!
不太理解你的意思,. 代码不多, 如果需要支持更高版本的android, 可自行移植,
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
梯阵棱镜 活跃值 2021-7-29 15:52
41
0
有两个问题请教一下:
1. 主动调用,会遇到NULL错误,可能有些东西初始化是有顺序的,主动调用未初始化的对象的方法,就会崩掉。看来只能把所有的操作跑一遍,等它初始化完了,再 dump

2. ijiami 已经开始防范了, 5月份的ijm 还能顺利脱壳,
     但 6月份的,直接退出了

有没有大佬看看它是怎么防范的, 我来提供样本
雪    币: 20
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
万里星河 活跃值 2021-12-27 13:18
42
0
精彩绝伦
游客
登录 | 注册 方可回帖
返回