快速浏览
≡核心技术社区≡
『Windows 11 专区』
『Windows 10 专区』
『秋无痕原创作品发布』
『Windows 8 | 8.1 专区』
『WINDOWS 7 专区』
『Linux 系统讨论专区』
『Windows XP 专区』
『WINDOWS Vista 专区』
『WINDOWS Server 专区』
≡网络共享社区≡
『Apple(苹果)资源共享区』
『Android(安卓)资源共享区』
『精品软件下载区』
『秋无痕IT资讯区』
『美化资源交流区』
『软件使用交流区』
『硬件使用交流区』
『系统安全综合区』
≡休闲娱乐社区≡
『无痕茶座』
『靓图共赏』
『影视交流』
『天籁之音』
『心情文学』
『无痕商场』
≡站务管理中心≡
『论坛管理』
≡PHPwind Board≡
登录
注册
游客
帖子:
今日:
我的主题
我的回复
我的收藏
好友近况
首页
搜索
社区服务
每日签到
帮助
设为首页
网址导航
常用软件
优惠券网
银行
邀请注册
勋章中心
道具中心
UID超市
社区论坛任务
基本信息
到访IP统计
管理团队
管理操作
在线会员
会员排行
版块排行
帖子排行
推荐排行
fresh
『软件使用交流区』
『美化资源交流区』
『Windows 10 专区』
『Linux 系统讨论专区』
『硬件使用交流区』
『Windows 11 专区』
秋无痕论坛
»
『系统安全综合区』
»
菜鸟第一次挑战apk逆向,结果整得怀疑人生,终于知道android apk加密的重要性
秋无痕淘宝天猫优惠券网
秋无痕常用软件全功能装机光盘 2023年金秋版
秋无痕一键优化Windows 10专版
秋无痕一键优化Windows 11专版
秋无痕论坛官方QQ群
获取无痕币和提高等级
上一主题
下一主题
新 帖
主题 : 菜鸟第一次挑战apk逆向,结果整得怀疑人生,终于知道android apk加密的重要性
使用道具 |
复制链接
|
浏览器收藏
|
打印
加为好友
技术那些事
级别: 一轮秋月
作者资料
发送短消息
UID:
286222
精华:
0
发帖:
98
威望:
0 点
无痕币:
-1360 WHB
贡献值:
0 点
在线时间: 26(时)
注册时间:
2017-06-26
最后登录:
2020-08-13
0
发表于: 2017-09-18 17:55|
请将IE368导航设置为首页,支持论坛
全看
|
小
中
大
0
菜鸟第一次挑战apk逆向,结果整得怀疑人生,终于知道android apk加密的重要性
最近准备从
x86
上转移到
linux
上
,
于是乎弄了个手游来玩
,
正巧朋友推荐了一个修改软件,类似于八门神器、
CE
,用于搜索修改游戏数据,于是抱着好奇的心理初步研究了下该软件的原理
:
研究了下软件
,
搜索,修改,暂停游戏,实现
BT
都有,比较齐全,猜测应该核心功能是基于
SO
上实现的。
打开
AndroidKiller.exe
,拖进
APK
,很顺利的反编译完成
在目录结构并没有发现
so
相关的东西
,
搜索
LoadLibrary
也一无所获
,
看下进程信息
我擦,竟然没有进程信息。。。纠结了。先通过
smail
看它现有的信息吧。
搜索它的
catch_.me_.if_.you_.can_
,也依然一无所获
,
那么搜索它的版本号呢
,
发现了:
这里定义的版本号
,
继续往下浏览
,
发现:
这里的代码
,
通过插入输出信息
,
可以知道
,
它这里获取了包名,接着原名被替换掉了,至此原来不是没有找到,而是被替换了,所以按照原来的去找就肯定找不到了。
此举做法
,
应该是防止壳或者检测类软件检测它的进程信息。
接着继续看它的启动信息
,
因为该软件能
kill
掉其他进程,所以它可能是守护进程。
在这里输出
exec
的参数,可以发现一个关键性的点
:
好家伙果然有
so
文件
,那么目录中没有,这里又加载了,说明它的
so
是通过下载流
dump
出来的。
继续往下看
,
发现
:
到这里
OK
,可以在该路径下把
so
文件给
pull
出来。
分析
so
部分
原来它用了
ptrace
该函数实现注入游戏进程。
通过这两个部分
,
同样可以对它实行一些检测
,
比如检测进程在被注入的情况下,进程状态,
检测
TracerPid
的值
,
被注入调试,该值不为
0
。
菜鸟第一次挑战
apk
,结果整得怀疑人生,终于知道
android apk
加密
的重要性了。
apk
如果不做防护,一个菜鸟花一点时间就能破解它,找个在线加密工具做防护还是很必要的,在网上找了几家加密做测试,发现几维安全的
apk
加密工具,
dex
文件加密用起来还不错,关键还是免费。平台可以免费使用加密工具,有需要的自取了!
http://cloud.kiwisec.com/encrypt/apk
拿走不谢。
操作方法非常简单只需四步
:
1
、登录官网注册
几维安全
账号;
2
、上传所需加密文件(如
.apk/.so
等文件);
3
、下载加密完成应用;
4
、签名;
此平台也还有其他加密功能,例如:安全检测、安全监测、
iOS
加密等等。
由于是菜鸟初入门槛,水平所限,写的比较浅显,还请大神勿喷。
几维安全:http://www.kiwisec.com/,提供专业移动安全服务。
来自:
评分选定
顶端
回复
引用
评分
分享
加为好友
hexj9
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主
作者资料
发送短消息
UID:
998
精华:
0
发帖:
605069
威望:
530061 点
无痕币:
0 WHB
贡献值:
0 点
在线时间: 62786(时)
注册时间:
2008-12-25
最后登录:
2024-05-28
1
发表于: 2017-09-19 08:31|
请将IE368导航设置为首页,支持论坛
全看
|
小
中
大
这个可以看看,了解一下。
来自:
评分选定
顶端
回复
引用
评分
分享
加为好友
hexj9
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主
作者资料
发送短消息
UID:
998
精华:
0
发帖:
605069
威望:
530061 点
无痕币:
0 WHB
贡献值:
0 点
在线时间: 62786(时)
注册时间:
2008-12-25
最后登录:
2024-05-28
2
发表于: 2017-09-30 17:16|
请将IE368导航设置为首页,支持论坛
全看
|
小
中
大
这个可以看看,了解一下。
来自:
评分选定
顶端
回复
引用
评分
分享
加为好友
hexj9
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主
作者资料
发送短消息
UID:
998
精华:
0
发帖:
605069
威望:
530061 点
无痕币:
0 WHB
贡献值:
0 点
在线时间: 62786(时)
注册时间:
2008-12-25
最后登录:
2024-05-28
3
发表于: 2017-10-10 08:28|
请将IE368导航设置为首页,支持论坛
全看
|
小
中
大
这个可以看看,了解一下。
来自:
评分选定
顶端
回复
引用
评分
分享
加为好友
hexj9
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主
作者资料
发送短消息
UID:
998
精华:
0
发帖:
605069
威望:
530061 点
无痕币:
0 WHB
贡献值:
0 点
在线时间: 62786(时)
注册时间:
2008-12-25
最后登录:
2024-05-28
4
发表于: 2017-10-11 08:25|
请将IE368导航设置为首页,支持论坛
全看
|
小
中
大
这个可以看看,了解一下。
来自:
评分选定
顶端
回复
引用
评分
分享
上一主题
下一主题
秋无痕论坛
»
『系统安全综合区』
http://realqwh.cn
访问内容超出本站范围,不能确定是否安全
继续访问
取消访问
Total 0.069661(s) query 5, Time now is:05-28 21:57, Gzip enabled
粤ICP备07514325号-1
Powered by
PHPWind
v7.3.2
Certificate
Code © 2003-13
秋无痕论坛