作者:Fly2015 吾爱破解培训第一课选修作业第5个练习程序。在公司的时候用郁金香OD调试该加壳程序的时候出了点问题,可是回家用吾爱破解版的OD一调试,浑身精神爽,啥问题也没有。 首先使用查壳工具对加壳的程序进行查壳操作。 OD加载须要脱壳的程序进行动态调试和分析,加壳程序入口点反汇编快照。 F8 ...
分类:
其他好文 时间:
2017-07-13 22:50:39
阅读次数:
256
最后一次异常法 如果我们在脱壳的过程中发现目标程序产生大量异常的话,就可以使用最后一次异常法,我们来看一个例子,名字叫做”bitarts_evaluations.c”。 我们还是使用Patch过的OD来加载它,并且配置好反反调试插件。 然后将EXCEPTIONS菜单项中的忽略各个异常的选项都勾选上, ...
分类:
其他好文 时间:
2017-06-24 17:22:12
阅读次数:
164
ConfuserEx是.NET下的一款开源混淆工具,功能比较强大,应用也较广泛,本文就使用ConfuserEx工具演示如何混淆及如何对其混淆的程序进行脱壳。 所需工具: 请自行百度下载如下工具: ConfuserEx、UnConfuserEx、Fixer、ConfuserExStringDecryp ...
分类:
其他好文 时间:
2017-06-23 14:16:49
阅读次数:
2334
常见的非代码抽取的dex加固,可以通过修改或者hook源码中的dex解析函数拿到目标dex完成脱壳。该dex解析函数为DexFile* dexFileParse(const u1* data, size_t length, int flags),位于src4.4.4_r1/dalvik/libdex ...
分类:
其他好文 时间:
2017-06-22 15:12:43
阅读次数:
144
得益于Cydia Substrate框架,HOOK Native函数变得简单,也给脱壳带来方便。 像ijiami免费版,360,classes.dex被加密到so文件并运行时释放到内存,因此针对相关函数的HOOK脱壳就比较简单了。 但也有一些容易被针对的缺点: 1、代码可以在类加载时被修改。hook ...
分类:
其他好文 时间:
2017-06-21 23:04:55
阅读次数:
239
http://www.cnblogs.com/jiaoxiake/p/6818786.html内容如下 导语: 上一篇我们分析android脱壳使用对dvmDexFileOpenPartial下断点的原理,使用这种方法脱壳的有2个缺点: 1. 需要动态调试 2. 对抗反调试方案 为了提高工作效率, ...
分类:
移动开发 时间:
2017-06-21 22:59:30
阅读次数:
347
1. 问题 一些程序经过脱壳后(如用OD的dump插件),一些导入表信息丢失了,导致拖入IDA后看不到API的信息(如右图所示,第一个红圈处实际是GetCurrentProcessId),给分析造成极大影响。 2. 分析 从OD来看,41F480处的值就是API GetCurrentProcessI... ...
分类:
其他好文 时间:
2017-06-18 22:43:23
阅读次数:
1103
项目地址:https://github.com/BaiduSecurityLabs/ZjDroid前提条件:1、Root手机一部2、须要通过Xposed installer( http://dl.xposed.info/latest.apk)安装Xposed Framework;一、ZjDroid工 ...
分类:
移动开发 时间:
2017-06-09 10:04:52
阅读次数:
339
App Extension的脱壳办法 从app store下载的app和app extension是加过密的,可以通过otool查看: $ otool -l binary_name | grep crypt cryptoff 16384 cryptsize 294912 cryptid 1 iPho ...
分类:
移动开发 时间:
2017-06-04 20:04:47
阅读次数:
155
一、生成dumpdecrypted.dylib动态库首先我们要生成“砸壳”用的动态库dumpdecrypted.dylib,我们“砸壳”时主要用到这个动态库。该动态库的源码在github上是开源的(Github地址),要想得到dumpdecrypted.dylib这个动态库,只需要从github上下载代码,然后进行编译,生成dumpde..
分类:
移动开发 时间:
2017-05-26 14:29:58
阅读次数:
229
