吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 7127|回复: 26
收起左侧

[Android 原创] 【安卓逆向】360壳过反调试+dump dex文件以及简单修复

  [复制链接]
怕上火喝王老吉 发表于 2020-2-13 15:16
mmap函数下段,然后F9运行断下,然后F8往下,一直运行到这里:F7进来,在R2寄存器这里打一个断点:F9运行到这里,然后F7进来;F8往下走,这里有比较指令:这个函数的返回值在R0里面存储,(可以直接把光标放在cmp那条指令然后F4跳过去 )把R0置零:置零之后呢,F9:再一次F8:继续在mmap函数末尾断下,然后继续F8:来到这里:紧接着F9,继续来到mmap然后继续F8:发现还是libc.so,继续F9,然后F8,知道来到libjiagu.so:(注意,这是第二处反调试的点,虽然后逻辑代码和第一处的一样,但是是不同的区段,所以还需要进去看看是不是上一次哪两个下断的函数,不要直接f9,以为和第一次一样,不一样!)继续F8往下,来到这里:然后F9在这里断下:然后F7进去,然后F9在这个 LR 处断下,然后F7进去:进去后一路F8,继续来到cmp比较指令,继续修改上面函数的返回值R0寄存器的值;从而过掉反调试直接置零即可;修改后,继续F9:在mmap函数处断下:同样的,继续往下走,来到libjiagu.so,来时和上面一样,来到这里比价的地方:这是第三次修改R0 和cmp处比较:继续F9,在mmap函数处断下,然后在函数头位置下一个断点;
然后ctrl+S,可以看一下各个区段:到这里,已经三次反调试的点已经过去了,现在要做的,就是找到栈去存放dex文件的地方;在mmap函数的函数头和函数尾部分别下断点,尾部断下后,直接F9运行,在头部断下,然后F8单步,一直单步到函数尾部,时刻观察栈窗口;在栈区发现:此时同步R0寄存器,一直单步,知道十六进制汇编窗口出现dex文件;也就是执行完上面这个函数;

观察dex的区域:
我们ctrl+s找到该区域跳过来看一下:在zero这个区域里面;解密后的数据就放在这个区域,也就是R4寄存器存放的值;这个dex文件的大小就是:19837C也就是此时R4和R5寄存器的值;接下来,我们用脚本来dump一下;修改起始地址和大小然后点击run运行即可;打开压缩包,然后丢进去替换;把安装包使用androidkiller进行反编译,在xml里面修改这两个属性:然后保存,回编译即可;

免费评分

参与人数 9吾爱币 +13 热心值 +8 收起 理由
duguyue + 1 + 1 用心讨论,共获提升!
xujiequn + 1 谢谢@Thanks!
qtfreet00 + 9 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
wahy + 1 谢谢@Thanks! NB!!!!
Asula52 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
FleTime + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!就是排版有点乱。。。
笙若 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
处女-大龙猫 + 1 热心回复!
pdc9911 + 1 + 1 谢谢@Thanks!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

Hmily 发表于 2020-2-13 15:56
@怕上火喝王老吉 你这贴子是原创吗?
涛之雨 发表于 2020-2-14 08:29
可能是原创,但是个人感觉楼主没有修复oncreate。。。。
因为没看见opcode相关的内容和加固so的dump
易锦的昨晚的课程我也看了,没有修复oncreate,只是过反调试和dumpdex(不完整)
Screenshot_20200214_082944_bin.mt.plus.jpg
(小声逼逼俺也不会。。。)

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
asd5478 + 1 + 1 视频能发下吗?学习一下

查看全部评分

头像被屏蔽
雨夜故园 发表于 2020-2-13 15:28
小木曾雪菜 发表于 2020-2-13 15:31
这个排版好好注意一下
byh3025 发表于 2020-2-13 15:42
那两个属性应该怎么修改呢?
yj1013 发表于 2020-2-13 15:42
提供下app资源,方便学习,谢谢。
a1069517910 发表于 2020-2-13 15:50
感谢楼主分享!
Readmy 发表于 2020-2-13 16:06
这个需要好好学,正需要
wfm324 发表于 2020-2-13 16:37
怎么修改那两个属性?
Wmbzyutian 发表于 2020-2-13 17:04
感谢楼主分享!
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 18:37

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表