吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 40169|回复: 38
收起左侧

[Android 脱壳] 【转】爱加密和梆梆加固的破解方法 pxb1988的专栏 - 博客频道 - CSDN.NET

  [复制链接]
z6810753 发表于 2014-4-15 23:28
【转】爱加密和梆梆的加固的破解方法 - pxb1988的专栏 - 博客频道 - CSDN.NET
By Bob Pan
梆梆与爱加密都使用了将原有的dex隐藏, 在运行时解压, 并且通过修改app的类加载器的方式实现加固. 参考:AndorIDAPK反逆向解决方案:梆梆加固原理探寻
然而, 不管如何隐藏dex, 最终在运行时都必须释放到内存, 所以本文的思路是从内存中找到解密后的dex文件, 进而得到加固前的apk.
爱加密
爱加密的app并没有做反调试的保护. 打开app之后直接使用gdb连接, 然后用gcore, 产生core dump.
1.png
使用ps查看pid
2.png 使用gdb连接pid
3.png


使用gcore产生core dump

将产生的core.1033复制回电脑, 并使用编辑器打开, 通过类名找到dex中string-data段, 然后通过查找’dex.035’可以找到多离string-data最近的个dex头. dex文件头偏移32的整形值就是dex的文件长度. 使用dd命令可以从内存中抠出dex.
4.png
通过类名找string-data段
5.png
找到最近的dex文件头(0x4f87a08)和dex文件大小0x07c0
6.png
使用dd抠出dex
8.png
这个文件是个完整的dex文件, 并且可以被dexdump直接打印
梆梆
梆梆加固的程序做了anti-ptrace, 表现为使用gdb --pid 连接不上对应的进程, 利用kernel-model打印ptrace的记录, 可以看出梆梆
l  使用了3个进程互相ptrace.
l  发送错误指令来检查ptrace是否被劫持(反回值是-3行, 尝试让1568进程继续执行, 但是1568并未被ptrace, 必须出错),
l  利用ptrace修改另一个进程的数据(action是5的行).
9.png

10.png
ptrace系统调用的记录, 右边是ptrace的参数
虽然连不上1552, 但是dalvik是一个多线程的程序, 里面包含主进程, gc线程, binder线程等, 虽然我们用gdb连不上主线程, 但是我们可以连上其他线程, 这些线程的tid在/proc/[pid]/task/目录下.
11.png


12.png
Gdb连接任意一个tid
拿到coredump后与爱加密一样做相同的处理, 可以拿到dex.
总结
爱加密和梆梆通过隐藏dex确实可以让大部分静态分析工具找不到执行代码, 但是在动态运行的时候无可避免的需要将dex在内存中还原. 虽然梆梆做了反调试, 但是通过其他方式也同样可以获取其内存. 通过本文的方法分析其内存然后恢复dex, 更进一步可以完全恢复原始apk. 从这个角度说, 爱加密和梆梆的加固形同虚设.























7.png

免费评分

参与人数 3热心值 +3 收起 理由
wnagzihxain + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
浅城 + 1 谢谢@Thanks!
tlld1234 + 1 谢谢@Thanks!我们继续学习

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

chornam 发表于 2014-12-27 22:57
太深奥了,层次不够,看不明白,有待努力。
plllp 发表于 2014-11-22 10:09
justcm 发表于 2014-4-15 23:52
凌宵 发表于 2014-4-16 00:10 来自手机
复制贴!
新子夜 发表于 2014-4-16 07:23 来自手机
没看懂。。一点
tandengzhao 发表于 2014-4-20 15:54
没有怎么搞懂,看来级别不够……
LzG 发表于 2014-8-26 01:58
完全没看懂
傲世V雄哥720 发表于 2014-11-17 17:43 来自手机
啰嗦了半天没讲完整。工具呢?
爱家的小懒虫 发表于 2014-11-17 20:27
看了半天,看不懂~~~
dyt398 发表于 2014-11-17 21:56 来自手机
学习了,谢谢分享
傲世V雄哥720 发表于 2014-11-18 21:19
文库也有
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-25 00:15

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表