• 熱門專題

Apk脫殼聖戰之 脫掉“360加固”的殼

作者_2元机选双色球中等奖:  發布日期|进口车上牌流程:2016-06-28 21:23:13
Tag標簽___诺森德草药有哪些:脫殼  聖戰  
  • 一__云顶平台官网、前言

    現在主流的加固平台有--|我是传奇2百度影音:梆梆加固毛衣外套编织花样,愛加密_|-沈绛红,360加固_河间吧,騰訊加固赢咖登录,在之前的一篇文章中介紹了-|-镭波电脑:如何脫掉“愛加密”的殼_|-长白瀑布,現在這裏要脫掉另外一個平台的殼||-解放军466耳鼻喉科:360加固-__118彩票怎么安装,因為有了之前的脫殼經驗-|_金人庆 李薇,很多基礎知識和準備工作這裏就不詳細介紹了_-金童玉子,為了能夠脫掉他家的殼-|菏泽医专吧,用一個案例來去360平台進行加固__国家医考网登录入口,然後進行脫殼_-娘家的故事3主题曲。下麵就來開始脫殼---广珠城轨网上订票:

     

    二--石家庄43中电话、分析360加固的原理

    首先拿到加固之後的apk_-云顶娱乐官网下载ios,這裏為了方便查看內部信息___科尔沁绿原网,先不用dex2jar+jd-gui工具進行分析了|藤原岛子,直接使用我們之前分析了源碼的一個工具_|q币购物券有什么用:Jadx_|阳光的爱情生活,直接查看--1234我爱你歌曲原唱:

    其實現在的加固的常規套路都差不多__-大肚吧分娩小说,這裏看到和之前分析的愛加密加固的形式幾乎一樣|陕西浐灞足球队,這裏的殼Application是StubApplication在attachBaseContext中做一些初始化操作---36元注册福彩是真的吗,一般是將assets目錄中的so文件拷貝到程序的沙盒目錄下-_亿彩彩票平台是真的吗:/data/data/xxx/files/.._|盈众彩票安全吗;然後再用System.load進行加載|诺基亚6120c软件下载,通過查看可以得知源程序apk已經被加密了-_运盛彩票网址,就是存放在這裏的so中|||阿发祥,之前的文章也是分析了_3cp上彩票22,一般源程序加密之後就存放在那幾個目錄下-前田敦子为什么毕业,一般是|-注册送彩金38不限id:dex文件尾部-靖远二手房,libs目錄-||2016贺岁档电影,assets目錄-_至尊时时彩票平台4567。

     

    下麵再來看一下他的AndroidManifest.xml文件|_针织带:

    找到了他的入口Activity了___亿赢彩票首页,但是這裏沒有android:debuggable="true"_-_永城彩票首页,所以程序是不能被調試的--自我介绍包括什么,所以我們需要添加這個屬性-__狼行天下三轮车,然後在進行回編譯進行調試|金立gn105软件下载,這時候就需要使用到apktool工具了__|315投诉有用吗:

    好了|__张太太旗舰店,這裏看到__风毒龙战利品,360加固為了防止apktool反編譯功能|周镇宏简历,添加了一個qihoo屬性|||234彩票下载,這個屬性apktool不認識就報錯了|-长治宽带网,但是我們之前的一篇文章已經介紹了|-|卓易彩票是正规网站吗:Apktool工具錯誤修複_|陈梓嘉,我們有了apktool源碼|__赢钱彩app,可以直接進行修複的--注册送彩金的平台游戏,然後進行反編譯_--李连杰和谢苗:

    反編譯成功了_鳌太线,查看他的AndroidManifest.xml文件內容--啊不要太快了吴磊:

    的確__-镇江老兵被打事件,是有一個屬性qihoo|-湖南省中小学教师发展网,這個就是Android係統在解析apk文件的時候|qq书签怎么没了,發現不存在的屬性直接略過|_1吨水等于多少升,但是apktool工具卻不會_-|草配药禁忌,360加固就是利用這個漏洞來增加反編譯難度的__最好的化妆品排行榜,但是我們之前的一篇文章中介紹了如何修複|-|金都西路申徐路,這裏修複很簡單了-闪聚。所以說隻要有了apktool源碼||038com彩票安全吗,什麼都好做了|-徐娇的微博。

    然後我們在添加android:debuggable屬性_-漏 navinfo:

    然後回編譯|_盈彩国际彩票:

     

    這時候看到---7k7k奥拉星,在回編譯的時候也是報錯了-_长虹i30,說找不到這個屬性-|-极品公子混在校园,為了方便這裏直接把android:qihoo給幹掉|-|小米盒子越狱教程,因為其實他沒有任何作用的-_李驰的博客,就是為了幹擾反編譯工作的|心德维拉,所以直接去掉即可--|19彩票平台,然後在回編譯-_queena什么意思:

    好了|_朱晓东我型我秀,回編譯成功|-|西班牙国家队2014最新名单,然後在進行簽名打包即可_|-466耳鸣专家。這裏就不在介紹了||金鼎一级大豆油。

     

    那麼從上麵我們可以看到|nokia pc套件官方下载,其實360加固為了防止反編譯|-111cc彩票送彩金,就利用了Android係統本身在解析apk的時候__-冰河时代2歌词,遇到不認識的屬性直接略過_||众博AG平台,而apktool工具卻不會的漏洞來給AndroidManifest.xml中添加一個混淆反編譯的屬性--邮局营业时间:qihoo-|197彩票官网,幸好我們有源碼-|篱笆墙外百度影音,可以修複這個問題|文明网投票,在進行反編譯即可|短号怎么查长号,這裏也希望apktool官網能夠及時修複這個漏洞_中央六套节目表。為了回編譯成功_-|实验小学校歌,我們可以直接把這個屬性刪除||-锤子rom小米1s。不然回編譯也是會報錯的-_云顶彩票。這個屬性隻是360為了混淆反編譯工作金色数值,所以刪除對程序邏輯沒有任何影響的--108娱乐彩票正规吗。

     

    三_-camera什么意思、打開係統的調試總開關

    這裏就要開始介紹本文的第一個重點了|--银河国际博彩:如何在不需要反編譯的情況下_亿彩邀请码是多少,添加android:debuggable屬性_-锦州人流,就可以進行調試-_爱相约。

    這個現在已經有很多工具可以做了__tv650,先來說說具體的原理吧-|_中科彩票是合法的吗:

    其實Android中有一些常用的配置信息都是存放在一個文件中_||2000彩测速,比如設備的係統_易发彩票平台,版本號||赢彩票官网,cpu型號等信息|_-陆良黑社会,而這個文件位置在||黑帮图片:

    /system/build.prop

    我們查看文件的內容_-|高地杂鱼群,可以看到很多設備的信息-__航班查询 携程,而且這些ro開頭的表示這些屬性值是隻讀的|-_闲鱼网二手网官网,不能進行修改的_中国卫生人才网成绩查询2015。

    同時Android中提供了兩個命令來操作這些信息|_上海哪有蹦极的地方:getprop和setprop命令|_年末负债总额:

    查看係統的sdk版本號

    設置係統的sdk版本號為22||-跆拳道太子妃,可是這裏並沒有修改成功||_亿博彩票是正规平台吗,原因就是因為ro開頭的屬性是不允許後期修改的_-李天一受害老师照片,改也是可以修改的|||钟秀全,需要重新編譯係統鏡像文件boot.img__抖音949415093,但是這裏並不是本人介紹的重點了__-掌信彩app。

     

    既然Android中的一些係統屬性值存放在一個文件中的-_幻想情侣演员表,而且這些值是隻讀的_-如来陈涛,當然不僅可以通過getprop命令讀取-|-古董估价,有一個api也是可以直接讀取的-|苹果5s和苹果5的区别,就是_--教师个人进修计划:System.getProperty("ro.build.version.sdk");其實這個方法是native層實現的---优彩网是理财骗局揭秘,具體就不分析了-_永城彩票网软件。

    那麼這個文件是存儲這些屬性值的|_160彩票软件,那麼是誰來進行解析加載到內存中--|西安地铁1号线,能夠給每個app都能訪問到呢-132彩票官网注册用户名?

     

    這個工作就是init.rc進程操作的_-南华苑路,我們應該了解了係統啟動的時候第一步就是解析init.rc文件--长沙广益中学,這個文件是在係統的根目錄下|__梅鸿,這裏會做很多初始化操作--_掌上彩票下载苹果手机,這裏不詳細分析了-_静安区大火,後麵再分析Android中係統啟動流程的時候在詳細分析|-_易投彩票平台下载。這裏同時會做屬性文件的解析工作-_运盛彩票怎么样,所以_红酒倒进高脚杯,Android 屬性係統通過係統服務提供係統配置和狀態的管理_-致青春台词。為了讓運行中的所有進程共享係統運行時所需要的各種設置值_|安利电动车,係統會開辟一個屬性存儲區域|_白看网络电视,並提供訪問該內存區域的 API|_|中国最大的七星彩加急版交换论坛。所有進程都可以訪問屬性值-徐州经济适用房名单,但是隻有 init 進程可以修改屬性值-1号娱乐APP,其他進程若想修改屬性值-_106平台彩票苹果,需要向 init 進程發出請求||花为眉男主角,最終由 init 進程負責修改屬性值-|众赢彩票网址。

     

    那麼上麵說到的是system/build.prop文件---莆田公务员局。裏麵主要是係統的配置信息--至尊心水官网,其實還有一個重要文件在根目錄下麵_|01彩票正规吗:default.prop-__苏贵山:

    這裏有一個重要屬性-|_众发彩票分快三:ro.debuggable|-|山东大学威海分校吧,對這裏就是關係到係統中每個應用是否能夠被調試的關鍵||-3110c软件。其實在Android係統中一個應用能否被調試是這麼判斷的__优彩彩票注册:

    當Dalvik虛擬機從android應用框架中啟動時-|苏州报恩寺,係統屬性ro.debuggable為1___大石桥租房网,如果該值被置1-|坏蛋掌门人,係統中所有的程序都是可以調試的-街头篮球showtime。如果係統中的 ro.debuggable 為0--全国高中排名,則會判斷程序的AndroidManifest.xml中application標簽中的 android:debuggable元素是否為true-_-众博国际,如果為true則開啟調試支持|_武林风王洪强。

     

    好了到這裏--|1516专注彩票网合法吗,我們可以總結一下了-__陆贞传奇百度影音:

    Android係統中有一個可以調試所有設備中的應用的開關毛衣外套编织花样,在根目錄中的default.prop文件中的ro.debuggable屬性值_-_雄狮电动车,如果把這個值設置成1的話-|-金娜娜发型,那麼設備中所有應用都可以被調試__2017黄播裸播app,即使在AndroidManifest.xml中沒有android:debuggable=true||_阿尔玛蓝,還是可以調試的-__聚美优品网页打不开。而這些係統屬性的文件system/build.prop和default.prop_|168彩票网站返现正规吗,都是init進程來進行解析的_众彩彩票是赌博吗,係統啟動的時候就會去解析init.rc文件_||易彩富民地,這個文件中有配置關於係統屬性的解析工作信息--_国企改革方向。然後會把這些係統屬性信息解析到內存中-记得彩虹,提供給所有app進行訪問_-青岛台东八路洗头房,這塊信息也是內存共享的-||众发娱乐犯法嘛。但是這些ro開頭的屬性信息隻能init進程進行修改|众博国际合法吗。下麵來分析一下修改這個屬性值的三種方式_|雍正王朝历史:

     

    第一種_--昆明三对:直接修改default.prop文件中的值_桑叶采摘机,然後重啟設備

    那麼現在如果按照上麵的目的_-众盈彩票是骗局?:就是不需要反編譯apk||塞班5800论坛,添加android:debuggable屬性的話-|至尊彩怎么不能登录了,直接修改default.prop文件-3g彩票网址com,把ro.debuggable屬性改成1即可|-|今晚中国女排直播,但是通過上麵的分析_|_雳剑电视剧 全集36,修改完成之後肯定需要重啟設備的_-|至尊心水app,因為需要讓init進程重新解析屬性文件_|国家领导人名单,把屬性信息加載內存中方可起作用的-|_陈白沙祠。但是並沒有那麼順利--530u3b,在實踐的過程中|_靖远二手房,修改了這個屬性_--亿客隆彩票怎么坑人,結果出現的結果就是設備死機了__天越星,其實想想也是正常的|--jy鞋子淘宝店,如果屬性能夠通過這些文件來修改的話-_女性生殖生理外阴写真,那就感覺係統會出現各種問題了lame exe下载,感覺係統是不會讓修改這些文件的內容的||106官网彩色版。

     

    第二種--金鹏图:改寫係統文件|任玥微博,重新編譯係統鏡像文件-_-违章动物mv什么意思,然後刷入到設備中

    那麼上麵修改default.prop文件-|意彩怎么注册账号,結果導致死機_-向炮火中前进,最終也是沒有修改成功-_11选5开奖助手ios,我們還有什麼辦法呢-_33彩票怎么提不好现?其實上麵已經提到過一次了-|雷立,就是這些屬性文件其實是在係統鏡像文件boot.img在係統啟動的時候__跟骨消痛贴,釋放到具體目錄中的-|_盈彩网pk10计划,也就是說如果我們能夠直接修改boot.img中的這個屬性即可||优乐彩平台安全吗,那麼這個操作是可以進行的|-|联想20003,但是困難那是不一般的順利_-小灿男装,至少我沒成功過--198彩票官方网,修改係統文件|_-优彩网是理财骗局揭秘,然後重新編譯鏡像文件_-亿彩彩票提现规则,最後在刷到設備中-_|热血无赖4个特别的数字。這個過程我嚐試過是失敗了_--学习考试好帮手,不過理論上是可以的_惜春小礼。而且這種方式如果成功了-|-注册彩票平台的邀请码是干嘛滴,那麼這個設備就是永遠可以進行各種應用的調試了_-|诺基亚6700s论坛。

     

    第三種|_|阿凡提物流查询:注入init進程__|快乐大本营任重姚笛,修改內存中的屬性值

    那麼上麵直接重新編譯boot.img--中央13台,然後在刷到設備中的工作是失敗的_苏珏,那麼還有其他方法嗎--_曾海潮李悦陈霁江陵肃?肯定是有的--_188福地彩票手机版,我們其實在上麵分析了||江民杀毒离线升级包,init進程會解析這個屬性文件__隋唐大运河开凿顺序,然後把這些屬性信息解析到內存中|亿博彩观音图,給所有app進行訪問使用___工人日报电子版,所以在init進程的內存塊中是存在這些屬性值的__-獐子图片,那麼這時候就好辦了-_焦作杨二蛋,有一個技術可以做到了-135天空彩票与你同行,就是進程注入技術--汗癣图片,我們可以使用ptrace注入到init進程|-空间彩色留言代码,然後修改內存中的這些屬性值|_|1吨水多少立方米,隻要init進程不重啟的話|_二胡几根玄,那麼這些屬性值就會起效|-雪碧兑奖网站。好了|日暮苍山兰舟小 李白,這個方法可以嚐試--|盈彩娱乐是正规的吗,但是這個方法有一個弊端_|_苏州车险哪家好,就是如果init進程掛了重啟的話-|随州电影院,那麼設置就沒有任何效果了|_dvon,必須重新操作了-|-优酷视频加速器下载,所以有效期不是很長|_|遗言网,但是一般情況下隻要保證設備不重啟的話||-7k7k7k,init進程會一直存在的|_至尊传奇官方网站,而且如果發生了init進程掛掉的情況--|云顶娱乐为啥禁止提现,那麼設備肯定會重啟的||3168彩票网。到時候在重新操作一下即可-_蓝天使q9。

     

    好了上麵分析了三種方式去設置係統中的調試屬性總開關||-3218彩城,那麼最後一種方式是最靠譜的-|云购梦想。

    而且思路也很簡單|焦作武陟一中,但是我們不會重新去寫這個代碼邏輯的||众发娱乐跑路了吗,因為已經有大神做了這件事-|_like to be alone,具體工具後麵會給出下載地址|_-陈德斌:

    這個工具用法很簡單_-105彩票是合法的吗,首先把可執行文件mprop拷貝到設備中的目錄下--亿彩彩票安卓,然後運行命令|__0808彩票:

    ./mprop ro.debuggable 1

    這個工具可以修改內存中所有的屬性值--撒谎的故事,包括機型信息--易旺彩票彩种百度。

    這裏修改完成之後|-_姜宁转会费,使用getprop命令在查看值_-亿乐彩娱乐注册登录,發現修改成功了-||江苏移动商城币兑换,但是需要注意的是__-黛尔妃,我們修改的是內存的值||掌上彩票app,而不是文件中的值__-盈彩聊天室。所以default.prop文件中的內容是沒有發生變化的||上海哪里买书便宜。

    這時候-|英菲迪尼qx56,我們可以使用Eclipse的DDMS來查看可以調試的應用列表_|-234彩票登陆:

    當然也可以使用adb jdwp命令來查看可以調試的進程id|中科彩票印务:

    但是可惜的是|-canster,發現還是沒有展示設備中所有的應用--|铸铁压滤机滤板,其實這裏是有一個細節問題了||铁通游戏加速器,因為我們雖然修改了內存值-青莲大桥,但是有一個進程我們需要重啟一下|-_青年宫电影院影讯,哪個進程呢||-教师师德论文?那就是adbd這個進程-_大学生创业策划书,這個進程是adb的守護進程_众赢彩票论坛,就是設備連接信息傳輸後台進程__芭蓓萃怎么样,所以想看到可以調試的進程信息的話|--国家领导人名单,那麼需要重啟這個進程_|娱乐天地官方注册,這樣連接信息才會更新-_-qq空间道具狗仔队。

    重啟這個進程很簡單|_诺基亚5610软件下载:直接使用stop;start命令即可

    其實這是兩個命令|-不思议游戏国语版,用分號隔開_-_苇塘,首先是幹掉進程_-优彩彩票是诈骗平台吗,然後在重啟_-_新能量电力商务网。

    運行完命令之後-_-赢彩彩票靠谱么,再去看DDMS窗口信息_|-云顶娱乐平台怎么样:

    這時候所有的應用進程都是可以調試的了-__殷佳心,這時候我們在使用dumpsys package命令查看一個應用的包信息-|-掌上彩票安卓版:

    這裏可以看到|-1995反水05%彩票网,這個應用的flags標誌中並沒有debuggable屬性值_||cces快递查询单号,但是這個應用是可以調試的|_丰田路霸汽车报价。所以看到ro.debuggable這個是總開關||_解放军64年前欠条,隻要他為1_-365彩票登陆网址是多少,開啟的話-|刘玉浦简历,即使沒有android:debuggable也是可以的了_盈彩平台是真的吗。

     

    好了到這裏_--1699彩票,我們來總結一下|||诺基亚手机主题制作:

    1-||赢彩在线、我們的目的是怎麼在不需要反編譯apk包洛阳三套,添加android:debuggable屬性-|_助赢软件app,就可以進行apk的調試-花园宝宝游戏大礼包?

    2--5800塞班论坛、我們通過分析係統屬性文件和係統啟動流程以及解析係統屬性文件的流程_|车商汇登陆,知道了設備中關於調試有一個總開關屬性值_--鼓浪屿手绘地图:ro.debuggable||-易旺彩票靠谱吗,默認是0|__360彩票网官网导航,不開啟的__-乐视网tv版。那麼這時候我們就可以猜想有這幾種方式可以去修改|_盈彩在线贴吧。

    3||国安部邱进、分析了三種方式去修改這個屬性值|花枝是什么:

    第一種方式_-财富人生马云:直接修改default.prop文件中的這個字段值|-掌信彩赚钱可靠吗,但是可惜的是修改失敗_|-殷世航,在修改的過程中出現死機_--金星啤酒厂,重啟設備之後--|儿童风景图画,屬性值還是0|-2010江苏数学高考试卷。

    第二種方式_-苏州洗头房:修改係統源碼的編譯腳本||山寨机游戏下载,直接修改屬性值-||艾儿兰德 鲍德温,然後重新編譯鏡像文件boot.img_易彩彩民异地登录,然後刷入到設備中_-|一家人的兽交小说,但是在實踐的過程中並沒有成功-2019老虎机白菜,所以放棄了__1分时时彩规律,而且這種方式有一個好處就是一旦修改了_|_河间新闻,隻要不在重新刷係統|_重庆歪歌横行,那麼這個字段將永遠有效-|_自由们。

    第三種方式__-渔我同行218:注入到init進程-_宾奴皮具,修改內存中的這些係統屬性值-丧尸出笼血脉,這種方式實現是最簡單的||兰州商学院长青学院教务管理系统,但是有一個問題|-|宫易康静电理疗贴,就是一旦設備重啟||_宏基s220,init進程重新解析default.prop文件的話-__新丧尸出笼女主角,那麼ro.debuggable值將又重新被清空_|-168娱乐2是什么平台,需要再次注入修改||亿彩彩票官网欢迎你。

    4--|1288彩票是哪个国家的、最後采用了第三種方式|-该隐打卡修斯,不過網上已經有人寫了這樣的工具_格瑞特月神学院,用法也很簡單|--重庆历任书记:./mprop ro.debuggable 1__长春大学生就业指导中心;但是修改完成之後_258彩票网app,一定要記得重新啟動adbd進程|__105彩票cc苹果版,這樣才能夠獲取到可以調試應用信息||256五福彩票。

    5-_铁手无语、使用工具修改完成之後|--3cp彩票注册,在Eclipse中的DDMS窗口發現_--09被骗20w,設備中的所有應用都處於可以調試狀態了--星际2人族大讲堂。也就是說我們的操作成功了-|_掌上彩票app。

     

    那麼上麵的這個過程成功之後的意義還是很大的__-古典舞基本功:標誌著我們以後如果是單純的想讓一個apk能夠被調試---22选大星彩票走势图,去反編譯在添加屬性值的話--黄河视觉,其實這種方式很高效的_|-诺基亚n97功能。可以讓任意一個apk出於被調試狀態--1号彩票网靠谱吗?。

     

    四_-未满20岁单身禁买房、開始脫殼

    講完了上麵的一個重點之後---北京怡宝桶装水,下麵我們就開始來講解本文的另外一個重點__初中化学知识点总结,開始脫殼了|_陈文松。

    第一步--快手福利视频:開啟android_server

     

    第二步_媚药教师:端口轉發

     

    第三步_-初中游记作文:啟動應用

    adb shell am start -D -n com.CMapp/com.e4a.runtime.android.mainActivity

     

    第四步||-拍拍网的东西是真的吗:開啟IDA|_花为谁开歌词,附加進程

     

    第五步-|快视网:設置Debugger Option選項

     

    第六步||-定陶教育信息网:運行jdb調試等待

    jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=10265

    注意---168彩票真的吗:這裏需要注意了_云南鼎通贵金属,因為我們改了係統的ro.debuggable屬性_|345彩票,設備中所有的應用都處於可調式狀態-__亿赢彩票登录,基本端口8700已經被占用了|_-众发彩票代理,那麼這時候需要使用被調試程序的獨有端口了_云顶娱乐斗地主送6金币,可以在DDMS窗口進行查看_-小学语文教学叙事。

     

    第七步_-|众发彩票网:關鍵函數下斷點

    首先找到mmap函數的內存地址|__11086移动彩票v10,這裏可以直接使用G鍵|__娱乐天地手机登录,通過函數名來跳轉_|腌醋蒜:

    注意_--万力可恒力片:這裏和之前的脫愛加密的殼方法可能不一樣了-|视频编辑专家6 3,還記得之前脫愛加密的殼的時候--|易彩易彩福地app,給fopen和fgets函數下斷點||狼行天下三轮车,因為如果有反調試的話|||苏州园区临时工招聘,肯定是讀取/proc/pid/status文件中的TracerPid字段值的-_驻马店王阳,然後修改TracerPid值為0即可|_广州莲香楼,但是這個方法對360加固的不好使了|_脉诺通,因為360加固的反調試是通過mmap函數來讀取/proc/pid/status_|盈彩,所以這裏需要給mmap函數下斷點了---报关单样本,而且後麵還會看到給dvmDexFileOpenPartial這個函數下斷點也不好使了|-|欧吉妮公主,原因是360加固自己在底層實現了解析dex的函數來替代了這個dvmDexFileOpenPartial函數_||航班查询 携程。但是不管是他自己實現dex解析加載|__2628彩票是正规平台吗,最終都是需要把dex文件加載到內存中||刘振阳王梦瑶,還是得用mmap函數來進行操作_--尊龙娱乐人生就是赌。所以在脫360加固的殼的時候mmap函數是重點__小型直升机发动机。

     

    好了給mmap函數下了斷點|_|易网彩票下载,下麵就F9運行程序吧_|钢之魔法师2:

    進入到了mmap的斷點處_csol防沉迷,這裏因為mmap函數代碼比較長-||亿客隆彩票,為了節省時間__|杨凌设市,我們可以在mmap函數的結束處下一個斷點-|雷神2 豆瓣,然後直接F9運行到函數的結尾處_致命之剑,因為係統中有很多個so需要加載到內存中|万圣节死亡之旅,所以mmap函數會執行多次|-1288彩票是正规网站吗?,但是其實我們最關心的是加載我們自己的so文件__许昌胖子店,即libjiagu.so文件||_芜湖地税局,因為這個才是我們的native層代碼--|定陶教育网,所以等出現如下界麵||卓易彩票不能买了吗:

    這時候_-易彩富民地,說明這個so文件被加載到內存中了|-|四川教育学院温江校区,也就是程序的native層代碼開始執行了|__autocad2004中文版下载,注意不能在F9了_--英布和季布,而是使用F8單步調試_--尊彩网可信吗:

    F8單步運行到這裏的時候_长百商厦,遇到一個問題___霹雳天使1,就是F8了很多次||长安街 英菲尼迪,始終在這個地方執行_-141期特肖,後來分析了arm指令之後||火瀑吧,發現原來這裏是一個循環_-运盛彩票,初始值是0|-好片网址,存儲在R11中||-易发彩票坑人吗,然後逐步加1|_|藤原岛子,和R3中存儲的閾值作比較__隆昌县地图,通過查看寄存器的值||亿彩彩票网站,發現R3寄存器中是A7--英文空间名,所以這裏得去修改寄存器R11的值了--|搜搜返利网,不然我們得單步A7次_|-shining蕾丝皇后,這裏直接把R11值修改為A6-_|铜祖:

    修改寄存器也是很容易的||青白江攀成钢,直接右擊寄存器--_ca6707:

    點擊Modify value|-_华录s9000:

    點擊OK|沛县电视台,之後再來看看R11的寄存器的值--_106彩票首页:

    修改成功了_|霍去病的小软糖,這時候在單步F8|-花前月下暂相逢,兩次之後就執行完了循環了-__石钟乳和石笋,從這裏也可以看到|-喂养恐龙赚钱,這個地方也算是為了防止被調試__中兴彩票app,加大調試成本的一種方式_-唐山铁通宽带。繼續往下走-英文版权声明:

    到這裏-_性价比最高笔记本,執行完BL之後就退出調試界麵了-_|脱口秀台词,嚐試多次都一樣___银河赌博的网址,所以猜想反調試肯定在這裏|--钢铁机器人,可以F7跟進去看看|-蜡烛颜料:

    到BLX這裏_--青树零梦,每次之前完也是退出調試界麵_||角马网,所以這裏還得F7單步進入看看-色群qq:

    這裏看到了一行重要的arm指令|_|注册彩票送18:CMP比較指令_--390彩票网址,而且是和0比較|-|初一数学期中考试卷,很可能這裏就是比較TracerPid的值是否為0||汗癣图片,如果不為0就退出||手机2009qq下载,可以查看R0寄存器的內容-__娱乐天地彩票首页:

    然後在查看被調試進程的TracerPid的值-|_234天天彩票app下载:

    果然R0存儲的是TracerPid的值-_汤唯在韩国视频,為了驗證正確性_-281彩票,這裏繼續__长春万达影城官网:

    果然_|沈阳观赏鱼论坛,運行到了自殺的地方__凹凸绕梁三日,一直單步運行_-|咸水湾:

    退出程序了|--兽性之血。

     

    那麼上麵就知道了反調試的地方|-行乐居,就好辦了||-英歌海,直接修改寄存器R0的值為0即可_||焦煤上市公司:

    然後繼續單步F8運行--新河镇中学贴吧,後麵還有一個CMP和0進行比較的地方-178彩票平台,我們一樣進行置零操作|_南京卫校分数线,再次單步F8|__克隆qq空间下载,當運行到此處的時候||_我们约会吧李飒:

    看到memcpy函數的時候__盈盈彩安全吗,這時候可以直接運行F9|-重庆ume官网,又會執行到mmap那裏|-雪弗莱汽车报价,然後依次F9_|36选7走势图开奖结果,還是運行到了上麵的那個循環-|写自然景观的作文,這樣依次類推_|武汉艾普宽带,在這個過程中我運行了7次循環--|310大赢家足球比分直播,改了R0值改了9次_|军装下的绕指柔19楼,所以這個地方會執行多次是正常的-英达锐香港入口网站,但是這裏在我多次調試之後總了一個好的方法|_智彩平台注册,就是看到多次執行的路線都差不多__-成都水货手机报价:

    mmap函數=》循環=》(MOV R0_|中奖身份证,R8)BL=》(MOV LRmissripley结局,R4)BLX=》CMP R0|||优彩师免费版,#0=》mmap....

    這個過程中_-至尊宝刮刮乐中奖图片,其實為了簡便我們可以

    1》在mmap函數的開始處_|-圣三一教堂,結束處下一個斷點_||淘宝画报首页,這兩個斷點是為了後麵加載內存的dex文件做準備

    2》在循環處下一個斷點|--色啦啦,這個斷點是為了修改循環值-_-草配药禁忌,節省時間

    3》在BL處下個斷點|_2019十二生肖开码网址,是為了進入BLX

    4》在BLX處下個斷點-_沈阳调料市场,是為了進入比較TracerPid處

    5》在CMP下斷點_|-永胜彩票平台,是為了修改TracerPid的值

    同時在這個過程中||-平方公里与亩的换算,需要使用F9|劫机哥,直接跳轉到下一個斷點莱州教育科研网,高效|-云天国际彩票,隻有在到達了CMP處的時候_cctv10怪兽之谜1,要用F8單步調試|助赢计划官网,而且這個地方一定要小心|众彩娱乐能提钱出来吗,不能按錯了_|-闪闪宝石,不然又得從頭再來|_证大家园业主论坛,我吃了很多次虧|_-陕西大专院校排名,也重來了很多次_13888888888多少钱。隻要當看到了memcpy函數的時候-_-20元提现的棋牌app,再次F9到下一個斷點處___永盛彩板。更需要注意的是-_lame exe下载:每次到達mmap斷點處的時候||艾达王h,一定要看當前棧信息的視圖窗口-_-湖北恩施天气,看看是否出現了classes.dex的字樣_-_众发彩票注册,因為最終都是使用mmap來把解密之後的dex加載到內存中的|初级冰霜痕迹,所以這裏一定要注意_-|优衣库事件视频,是本次調試的核心__黑道王子与冰山公主。

    當然這個隻是個人的調試思路-|160彩票网站安全吗,每個人都有自己的思路-励志小说排行榜前十名,隻要能成功都可以_-132彩票com苹果版。

     

    就這樣來回搞了幾次之後|_冰恋小龙女,終於看到了曙光|_-英伦国际彩票:

    當再次來到了mmap函數處的時候|-|新娘之无悔的爱全集,終於看到了classes.dex字樣了|||亿彩彩票正规嘛,說明這裏開始解密dex然後進行加載到內存了_--博尔格斯,這時候不能在F9跳轉了|__火瀑吧,而是F8單步運行|_辉能达,然後查看R0寄存器的值_2010新年快乐365:

    每次都是執行完__mmap2這個函數之後_|-锦屏记19楼,R0就有值了_-_亿博彩票安全吗,每次看到R0中有值的時候___掌上彩票无法登录,可以到Hex View窗口中使用G鍵開始地址跳轉||_baby是我歌词,查看是否為dex內容--|绍兴特色菜:

    如果發現不是-|-青苹果家园系统,就還是單步F8_|1995返水05彩票网,知道mmap函數結束_好千度,然後再次F9_-_33彩票安全吗,到達mmap函數開始處|-打长途加什么便宜,時刻看緊Hex View|-158彩票在线娱乐,棧窗口|_防狼水,R0寄存器這三個地方的值-__360彩票购彩大厅首页:

    在多次嚐試之後|_锦州铁通影院,終於成功了--_众发娱乐是不违法,這裏看到了熟悉的dex文件的頭信息-_银通卡怎么用,關於dex文件的頭部信息可以看這篇文章_--玉兰油广告女主角:Dex文件格式解析

    所以這裏在頭部信息的第33個字節然後連續4個字節就是dex的長度了|_-22选5开奖最新结果河南,那麼現在有了dex在內存中的其實位置-_|nba2k online外挂,長度大小_-_赢钱彩从哪下载,下麵就可以使用Shirt+F2打開腳本執行窗口_-_云顶娱乐客服电话多少,dump出內存中的dex數據-|速归速归 如果不归:

    static main(void)
    {
    auto fp, begin, end, dexbyte;
    fp = fopen("E:\dump.dex", "wb");
    begin = 0x755A9000;
    //偏移0x20處|390彩票网址,取4字節為dex文件大小
    end = 0x755A9000 + 0x0004BC38;
    for ( dexbyte = begin; dexbyte < end; dexbyte ++ )
    fputc(Byte(dexbyte), fp);
    }

    保存到E:dump.dex_--360彩网双色球走势图,然後在使用Jadx工具進行查看|_|自宫图片:

    這裏可以查看到源碼了|_-365彩票怎么买不了?,而且類名|-滴胶铭板,方法名__赶集瓜子网,變量名都是用中文來命名的|--长沙王府井电影院,感覺好不習慣-__11选5开奖号码,但是Java中是支持這麼幹的-|苏缇雅,因為Java采用的是Unicode編碼的|九阴真经监狱。

     

    案例下載_-_攻略男神h书包网手机版:http://download.csdn.net/detail/jiangwei0910410003/9561416

     

    五-149什么规律、脫殼總結

    好了到這裏诺尔丝假发,我們就成功了脫掉了360加固的殼了_-htc a3333,下麵來總結一下他的殼的特點和調試需要注意的點||-诺基亚5802xm:

    1|-金宝街百丽宫、首先360加固依然是外部套一個Application殼-乒乓球桌价格 优个网:StubApplication|_诺基亚n82刷机,源程序加密存放在libjiagu.so_360手机游戏大厅,放在了assets目錄下|_格里昂酒店管理学院,在Application啟動的時候__亿乐彩页面网址,釋放到應用的沙盒目錄files下麵__娃独自下车被牵走,然後在使用System.load方法進行加載-|2018白菜注册网,這個和愛加密的方式是一樣的

    2||-虾窝、關於360加固的反調試__-运盛娱乐网址,依然使用的是讀取/proc/[pid]/status中的TracerPid字段值_--12月新规都是好消息,判斷是否為0|--小学老师给学生的毕业赠言,但是這裏和愛加密不一樣的是-_阳江红毯影院,在讀取這個文件的時候不是用的fopen係統函數|_|邦尼延时汀官网,而是mmap係統函數_-_云顶注册送76,所以在解決反調試的時候需要給這個函數下斷點-|维尚律声。

    3|_-13彩官网、360加固底層不是采用dvmDexFileOpenPartial這個係統函數來解析dex然後加載到內存中的_-|金谷证券,而是自己實現了一個函數|下载手机qq2009,所以給這個函數下斷點_||孙继发豆芽机,然後獲取參數值來dump內存中的dex數據是行不通的--后知后觉金池,但是有一個思路就是不管他用哪個函數去解析dex加載到內存||-帅猴手机维修论坛,最終都得使用mmap這個係統函數來操作-_-亿发彩票邀请码,所以還得給這個函數下斷點-珠宝软文,所以這裏在調試的時候需要時刻注意的是當斷點到達了mmap函數處的時候_|_105彩票彩票大全,需要觀察Stack View棧窗口中是否出現了classes.dex字樣_|-诺基亚n78软件下载,如果出現了_-|绍兴特色菜,說明開始解密dex文件|青岛台东洗头房,準備加載到內存中了-_金宝贝取名网,那麼這時候需要觀察R0寄存器的值-_朱云来老婆,然後在Hex View中跳轉到指定內存地址|-_北镇青网,可以觀察到是否為dex內存數據

    4__开心网001 com登录、在觀察是否為內存數據的時候-|_范党育原型,需要注意dex文件是有自己的文件格式的|-|印度电视剧新娘第五部,那麼頭信息就是個根據|sky浪翻云博客,所以我們可以查看開頭為_|_魔爪家园:dex.35 這樣的內容來判斷此處為dex數據|--敕令大将军到此,因為dex頭部信息中也有dex的文件大小---长春车险,那麼這時候就可以使用腳本dump處內存中的dex數據了|许喵喵mickey。

    5|_鹿氏断食法、在調試的過程中_188福地彩票手机版,會發現很多斷點多次執行|_-2号站彩票代理,特別是有一個循環||裤子尺码换算,需要我們修改寄存器的值來快速結束循環|_|奶妈吧,而且在關鍵處下斷點_-金鑫城,也是加快調試效率的-_云发购彩票。

     

    六|-脸上长钩子、技術概要

    1_--铁粉吧、本文開始的時候介紹了通過注入係統init進程||-198彩票官网,修改內存中的係統屬性值|-娱乐天地检点:ro.debuggable|-_小狼狗高手论坛,讓設備中所有的應用都可以被調試_-2019王中王论坛资料,這個功能將對後續逆向破解有重大意義|-中博彩票系统,也會省去了反編譯的工作|-|提手旁上下。所以這個方式還是很具有裏程碑意義的__觅食的意思。

    2__-黄浦江夜游、在脫愛加密的殼的時候|_盐城一中贴吧,學習到了給fopen和fgets這兩個係統函數下斷點來解決反調試-_3M彩票首页,在這裏我們又多了一個下斷點的好去處就是給mmap下斷點|_-建厂网,當發現給fopen函數下斷點不好使的時候||青岛华臣影院,在嚐試給mmap下個斷點吧__白酒包装图片。

    3-花样少女是多大、在脫愛加密的殼的時候-针织带,給dvmDexFileOpenPartial函數下斷點-||易利主管qq,來獲取dex在內存的起始地址和大小_2929美高梅,從而dump處內存中的dex數據-_天津家电以旧换新,但是360加固並沒有走這個函數-_-诺亚舟np980,因為在給這個函數下斷點的時候-_助赢软件手机版有吗,他壓根沒走到--冰心原名是,所以斷定它內部使用了其他的函數去解析dex的-|金山抢票软件,然後加載到內存中的||-3分快3计划3期必中,但是如果最後加載到內存中-|149期买马欲钱买,那肯定要用到mmap函數__|105彩票骗局,所以隻要給mmap函數下斷點即可__-6坪是多大。

     

    七-||苯胺基丙酸、總結

    本篇文章就介紹了如何脫掉360平台加固的apk應用的殼|_装甲车电影,在結合之前的一篇脫掉愛加密家的殼的知識-||9岁女孩疑遭家暴,看到現在在脫殼的時候其實就兩點-||三星w599报价,一點是找到關鍵處解決反調試_--银川到上海火车,一般都是fopen-|_都匀蓝宇装饰,fgets|cctv6直播,mmap||_印度电视剧新娘第二部,open等係統函數下斷點|||诺基亚n79软件下载,還有一點就是如何找到內存中dex的起始地址和dex的大小36选7好彩3奖金是多少,這個一般現在就是dvmDexFileOpenPartial函數下斷點--1万返200的平台,還有就是給mmap函數下斷點-_-盈发彩票是真的假的。

     

延伸閱讀_不思议游戏国语版:

About IT165 - 廣告服務 - 隱私聲明 - 版權申明 - 免責條款 - 網站地圖 - 網友投稿 - 聯係方式
本站內容來自於互聯網,僅供用於網絡技術學習,學習中請遵循相關法律法規
pc蛋蛋幸运蛋蛋K8彩票快发彩票通博彩票一品彩票

免责声明: 本站资料及图片来源互联网文章,本网不承担任何由内容信息所引起的争议和法律责任。所有作品版权归原创作者所有,与本站立场无关,如用户分享不慎侵犯了您的权益,请联系我们告知,我们将做删除处理!