某APP加固静态脱壳机编写
0x00:APK加固简介
大家都知道Android中的程序反编译比较简单,辛苦开发出一个APK轻易被人反编译了,所以现在就有很多APK加固的第三方平台,比如爱加密和梆梆加固、360加固等。
一般的加固保护通常能够提供如下保护:加密、防逆向、防篡改、反调试、反窃取等功能。
0x01:爱加密流程简单分析(dalvik)
0x02:壳运行流程大致如下:
0x03:爱加密企业版加固后Apk反编译如下
从上图可以看到方法指令都被抽走了 。
0x04:静态脱壳机编写
加壳时将方法指令抽走后自定义格式加密存放在assets/ijiami.ajm文件中,通过IDA动态调试分析发现每个被抽走的方法的debuginfo值改成0X3F开始的8字节大不的值,该值在还原时做为Map的KEY。
还原后的结构大致如下:
壳还原指令时流程如下:
0x05:测试与总结
将解密后的指令填充到DEX后能正常反编译出源代码。
收藏
分享
声明:该文观点仅代表作者本人,转载请注明来自看雪专栏
