搜索
查看
编辑修改
首页
UNITY
NODEJS
PYTHON
AI
GIT
PHP
GO
CEF3
JAVA
HTML
CSS
搜索
知新_RL
这个屌丝很懒,什么也没留下!
关注作者
热门标签
jquery
HTML
CSS
PHP
ASP
PYTHON
GO
AI
C
C++
C#
PHOTOSHOP
UNITY
iOS
android
vue
xml
爬虫
SEO
LINUX
WINDOWS
JAVA
MFC
CEF3
CAD
NODEJS
GIT
Pyppeteer
article
热门文章
1
计算机网络中的一些基本概念
2
git 提示 error:Your local changes to the following files would be overwritten by checkout:_error: your local changes to the following files w
3
WebHook入门教程:快速实现自动化运维,如自动热部署、自动重启服务、自动备份数据库等等_webhook怎么写
4
LRU缓存 数据结构设计(C++)_请你设计并实现一个满足lru(最近最少使用)缓存约束的数据结构 实现lrucache类
5
使用HttpMoudle和IPrincipal实现自定义身份及权限认证
6
imx385驱动、imx307驱动、imx327驱动调试记录
7
Spring boot 项目中使用Spring Security时,使用Knife4j进行调试时,loadUserByUsername接受参数为空的解决方案_knife4j接口为空
8
已解决com.rabbitmq.client.ShutdownSignalException: 关闭信号异常的正确解决方法,亲测有效!!!_caused by: com.rabbitmq.client.shutdownsignalexcep
9
人机混合智能概述
10
108个java计算机本科毕业设计项目大全(附源码)_java毕设源码大全
当前位置:
article
> 正文
安卓逆向-加固后的APK包_libnesec.so
作者:知新_RL | 2024-04-25 10:05:30
赞
踩
libnesec.so
一些关于加固的基本认识
第三方加固/app公司自己加固 (一般在哪家应用市场上发布,就用哪家的加固方案(也可以选择不加固))
加固方式(.dex加固、.so加固)
查看/确认加固:
不同厂商对APP的加固特征(可以先看lib,实在不知道可以拿so文件名到百度上搜搜看)
爱加密:libexec.so,libexecmain.so,ijiami.dat
梆梆: libsecexe.so,libsecmain.so , libDexHelper.so libSecShell.so
360
:libprotectClass.so,libjiagu.so,libjiagu_art.so,libjiagu_x86.so
百度:libbaiduprotect.so
腾讯(乐加固)
:libshellx-2.10.6.0.so,libBugly.so,libtup.so, libexec.so,libshell.so,stub_tengxun,libshella-2.10.6.0.so
网易易盾:libnesec.so
用jadx打开class.dex只能看到壳,看不到程序源码
加固后的AndroidManifest.xml<application>会先进入自己壳的类,进行解密脱壳操作,而不是直接启动被加固的程序
加固原理
系统执行时先加载没加密的壳的代码对加密了的源dex进行解密并执行
逆向/脱壳方法
反编译/Hook技术/动态调试
Hook:先取得要Hook函数/方法的控制权。好处:不用破坏程序
动态调试(内存):反调试,汇编,计算内存地址
Hook技术(Java层/Native层(.so库))
改变程序执行流程的一种技术 在函数被调用前,通过HOOK技术,先得到该函数的控制权,实现该函数的逻辑改写
脱壳
脱壳原理:
在壳APK解密源APK后,源APK被加载前,拦截这个过程中的系统函数 把内存种Dex dump出来
脱壳方式:
1.基于xposed的现有的脱壳工具(Java层):
Fdex2:Hook ClassLoader loadClass方法 通用脱壳
dumpDex:https://github.com/WrBug/dumpDex
2.重写底层函数(Native层):
DexExtractor:重写Dalvik虚拟机(安卓6.0以前,现在用ART虚拟机)的libdvm.so里的读写dex的dexFileParse函数。(能脱壳脱梆梆、爱加密,安卓7.0后的无法脱)
3.逆向框架: 筑好底层 提供开发接口(主要系统函数都已HOOK/基于xposed frida开发脱壳工具/有大神已开发上层应用模块)
xposed(Java 编译)
frida(Python Javascript 代码注入)
如何看apk是否被加固
直接改成zip后缀解压进去看特征:
1.看lib文件夹里的so文件名有没有上述的命名特征,不确定的就拿怀疑的文件名拿去百度上搜索一波
2.用jadx看classes.dex是不是只看得到壳代码
加固后怎么分析xml文件
参考资料
https://www.bilibili.com/video/BV1JK4y1b79N?t=902
声明:
本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:
https://www.wpsshop.cn/w/知新_RL/article/detail/484655
推荐阅读
article
JSON
数据格式
集合分析...
JSON
是一种轻量级的数据交换格式。它是基于javascript语法标准的一个子集。
JSON
是一种轻量级的数据交换格式。...
赞
踩
article
《
Java
实战开发》
mysql
默认
分页
查询
,
主键
索引
,
和联合
唯一
索引
的坑_连接
查询
分页
必须按
主键
分...
最近遇到一个比较坑的问题
,
列表
分页
查询
的时候
,
查询
全部没问题
,
根据条件
查询
就会出现乱序
,
多页之间有重复数据的问题。因为用...
赞
踩
article
Spark
java.
io
.NotSerializableExcept
io
n...
Spark
core将数据写入MySQL,出现Caused by: java.
io
.NotSerializableExc...
赞
踩
article
小米
AI实验室多
模态
图片
翻译
论文入选
自然语言
处理领域顶级会议
ACL
2023...
近日,
ACL
2023的论文录用结果公布,
小米
AI实验室机器
翻译
团队联合厦门大学苏劲松教授团队在多
模态
图片
翻译
方向的最新...
赞
踩
article
数据库
架构
设计
——
索引
结构
设计
_把
id
、
日期
、
订单
id
结合作为主键
索引
要怎么
设计
...
摘要当单表的
设计
不足以支撑业务上线,接下来需要考虑的是
索引
设计
优化。通过分析
索引
的基本原理,层层推进到
索引
的创建和优化,...
赞
踩
article
您与此
网站
之间建立
的
连接
不
安全
_
csdn
此
连接
不
安全
...
安装SSL证书是
网站
建设
的
必要工作,可以解决
网站
显示
不
安全
的
问题,并提高
网站
的
安全
性、信任度和搜索引擎排名。市面上有
不
少...
赞
踩
article
访问某网站会出现此
站点
的
连接
不
安全
字样
_
检查
站点
连接
是否
安全
...
访问某网站会出现此
站点
的
连接
不
安全
字样
_
检查
站点
连接
是否
安全
检查
站点
连接
是否
安全
有可能是把h...
赞
踩
article
Spring
MVC
全局
异常
后
返回
JSON
异常
数据_exceptionhandler
返回
fastj...
Spring
MVC
全局
异常
后
返回
JSON
异常
数据问题: 当前项目是作为手机APP后台支持,使用spring mvc ...
赞
踩
article
Python
(19)
Excel
表格
操作
Ⅰ_
python
操作
表格
的
库...
主要内容包括,导包, 读取EXCEL文件 1、获取worksheet名称 2、设定当前工作表 3、输出目标单元格数据 4...
赞
踩
article
RabbitMQ
-如何保证
消息
不
丢失
_
rabbitmq
如何保证
消息
不
丢...
由于mq是基于内存存储
消息
的,那么在mq服务宕机等一些情况下可能导致
消息
的
丢失
。
RabbitMQ
提供了publisher...
赞
踩
article
第十一届
蓝桥
杯
青少组省赛
Python
中高级组真题及
赏析
_
蓝桥
杯
python
真题...
练习最好的办法就是实战。拿真题来做,不是解析是
赏析
。带着欣赏的眼光看,题目不但不难,反倒增加不少乐趣。接下来揭开
第十一届
...
赞
踩
article
opencv
python
播放视频和保存视频_
linux
python
opencv
ffmpeg
...
# -*- coding: utf-8 -*-import numpy as npimport
cv2
def playV...
赞
踩
article
IDC
发布
中国
低
代码
市场
报告,得帆独立
低
代码
市占率第一_
中国
低
代码
厂商评估报告...
近日,国际数据公司
IDC
公布了《2022下半年
中国
低
代码
与零
代码
软件
市场
跟踪报告》。2022下半年
中国
低
代码
与零
代码
软件...
赞
踩
article
MySQL
知识汇总:
MySQL
函数
CASE
WHEN
用法
详解_
mysql
中
case
when
...
本文用于探讨
MySQL
函数
CASE
WHEN
用法
详解_
mysql
中
case
when
mysql
中
case
when
...
赞
踩
article
AI
自然语言
处理
NLP
原理与
Python
实战:聊天
机器人
的
设计...
1.背景介绍
自然语言
处理
(Natural Language Processing,
NLP
)是人工智能(Artificia...
赞
踩
article
图解
KMP
算法
,
带你彻底吃透
KMP
...
KMP
算法
一直是一个比较难以理解的
算法
,
本篇文章主要根据《大话数据结构》中关于
KMP
算法
的讲解
,
结合自己的思考
,
对于KM...
赞
踩
article
mac
上
搭建
gitlabel
_
鸿蒙
系统
开发
环境
搭建
(总有一种方式适合你)...
目前
鸿蒙
系统的环境
开发
搭建
比较复杂,本文在这里做个总结。图片来自 Pexels完整的
开发
环境包括:Linux 环境+Wi...
赞
踩
article
技术速递|利用
Redis
使
AI
驱动的 .
NET
应用程序
更加一致和
智能
...
作者:Catherine Wang排版:Alan Wang
Redis
是一种流行的内存数据存储,可用于解决构建和扩展
智能
...
赞
踩
article
通过公网IP或者EIP
访问
实例需要
在
实例
安全
组
白名单
中增加 Workbench
的
服务器
公网
白名单
:_...
报错如下,作为一个小白
的
我,对
服务器
的
知识可谓是大写
的
空白,当时
在
服务器
的
系统中只是装了一个apache和mysql,回...
赞
踩
article
Mysql
查询时
case
when
语句
的
使用
_
mysql
case
when
小于...
前几天在技术论坛论坛上发现一个求助帖,大体意思就是要把一个表中的数据按条件分成两类,每一类排序方式不同,然后整体作为查询...
赞
踩
相关标签
json
数据结构与算法
runtime
spark
大数据
人工智能
自然语言处理
深度学习
机器学习
神经网络
数据库
ssl
https
网络协议
clickhouse
big data
hadoop
Spring MVC全局异常
MVC异常返回JSON异常数据
linux
运维
服务器
rabbitmq
分布式