360加固,各种脱壳方式尝试脱出来的dex都不对
本帖最后由 mrwu77 于 2023-8-14 02:27 编辑360加固,感受是第二代
1.尝试过xposed的dumpdex 方式,这个方法打开APP时APP出现问题中止,拖出来的DEX文件Jadx也打不开
2.尝试过frida-dexdump,jadx也同样打不开DEX文件,错误信息:ERROR: File open error: C:\hh\Python\com.paopaotalk.im\classes.dex
jadx.plugins.input.dex.DexException: Bad checksum: 0x2526359f, expected: 0xc469e7c3
3.尝试过drizzleDumper,同样不行
查阅了许多资料,看到大佬都是直接用的 IDA,可惜IDA我是零基础,完全不知道怎么用 根本没法照着文章做。。。
APP下载地址:
应用名:Mostalk (泡泡聊天)
链接:https://pan.baidu.com/s/1qNoaQh_9_pF6CkqLOOJDLw
提取码:7na6
球球大佬们了,拜托拜托{:1_893:}
mrwu77 发表于 2023-8-16 19:24
我已经脱壳成功了,多尝试就好了
同求分享,我完全没思路 本帖最后由 MSLOS 于 2023-10-5 01:58 编辑
Jx29 发表于 2023-8-14 12:19
最新版的360加固没法搞
不是没法搞只是普通方法已经不行了, 得用到dump mem。毕竟程序运行就必须得解密解压到mem才能执行,在没有定制芯片前这方法可以应对任何加壳加固。
那天手机厂商定制芯片在芯片内加了指令执行前解密的操作模块那加壳加固就没法破解了。但真到那一天现在所有做加壳加固的都要没生意可做,而且还有可能导致恶意软件泛滥毕竟没有办法解密并分析软件就没有第三方力量去监察软件是否安全。
以我国的自研芯片来看暂时还没那能力做到,有能力的苹果又没动力去做毕竟他家没这需求。
高通、联发科之类的更没动力做毕竟不可能为了小众的需求而增加研发成本。芯片加个模块可不是那么容易的事少说也得研发、调试个几年才能出稳定可商售的版本,这几年的成本少说也得几十亿美元一年。 360加固基本是没法自己脱壳修复,要么出钱找大神 最新版的360加固没法搞 360加固没法搞,太难 之前还看到有个大佬说360加固是最垃圾的毫无挑战,现在最新版这么难搞了吗?{:1_923:} 我只是想知道 添加朋友——匹配手机通讯录 这处的数据传输结构和加密方式而已。。。折腾了几天都不行,有大佬吗 phxi 发表于 2023-8-14 11:45
360加固基本是没法自己脱壳修复,要么出钱找大神
我想出钱。招不到人 383667365 发表于 2023-8-16 11:57
我想出钱。招不到人
我已经脱壳成功了,多尝试就好了 mrwu77 发表于 2023-8-16 19:24
我已经脱壳成功了,多尝试就好了
给点思路啊大佬~:$qqq 我现在可以帮你脱修,不知道你还需要不