首页
论坛
课程
招聘
企服 专栏 CTF 题库 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城

某APP加固静态脱壳机编写

我是小三 2017-03-11 10:16

0x00:APK加固简介

   
大家都知道Android中的程序反编译比较简单,辛苦开发出一个APK轻易被人反编译了,所以现在就有很多APK加固的第三方平台,比如爱加密和梆梆加固、360加固等。

 一般的加固保护通常能够提供如下保护:加密、防逆向、防篡改、反调试、反窃取等功能。

0x01:爱加密流程简单分析(dalvik)



0x02:壳运行流程大致如下:



0x03:爱加密企业版加固后Apk反编译如下



从上图可以看到方法指令都被抽走了 。


0x04:静态脱壳机编写


加壳时将方法指令抽走后自定义格式加密存放在assets/ijiami.ajm文件中,通过IDA动态调试分析发现每个被抽走的方法的debuginfo值改成0X3F开始的8字节大不的值,该值在还原时做为Map的KEY。


还原后的结构大致如下:


壳还原指令时流程如下:



写静态脱壳机须要还原解密算法,它的数据又做了多重加密所以要还原多个算法,其实算法本身并不复杂,但爱加密壳做了混淆,所以比较难找有用的指令,还原后的其中一个算法如下:



0x05:测试与总结


将解密后的指令填充到DEX后能正常反编译出源代码。
    OLLVM混淆后的代码分析起来目前对于我个人来说有两个难点:
      1.很难理清程序流程逻辑。
        2.还原算法时不好提取出有用的代码。
          代码与样本下载:链接: https://pan.baidu.com/s/1slsBYxf 密码: 87xa

          分享到:
          最新评论 (2)
          ydscience 2018-11-26
          1
          大佬  无法运行啊    求告诉运行指令
          Editor 3月前
          2
          内容图片不晚上,麻烦补充完整哦
          登录后即可评论
          ©2000 - 2020 看雪学院 | 微信公众帐号:ikanxue | 关于我们 | 联系我们
          Time: 0.184, SQL: 188 / 沪ICP备16048531号-1 / 沪公网安备 31011502006611号