好友
阅读权限35
听众
最后登录1970-1-1
|
本帖最后由 笑对VS人生 于 2018-7-14 11:43 编辑
移动时代的到来,移动安全已逐步被各企业乃至个人开发者更加关注,对此国内加固服务商雨后春笋般蜂拥而至。
目前常见的国内加固服务商有:梆梆,爱加密,娜迦,阿里云加固,360加固保,乐加固,网易盾,顶象,几维.......等等,加固壳主要作用防二次修改。
今天给各位分享下个人之前在借鉴网络部分文章、工具及个人亲自尝试得出的成果。
众所周知如需改变一款安卓软件名称或桌面图标得通过改动apk本身(这里不涉及热更新及部分特殊定制系统,排除加固的dex),面对已加固得安装包要改动并安装正常运行常规操作是先脱壳,那么不脱壳也未拥有该APK原签名密匙情况下能不能实现呢?
答案是:不一定,目前市场上部分加固是可以实现不进行脱壳而实现对已加固软件资源文件及名称进行修改,同时修改后是可以在正常手机系统环境下安装并运行。目前测试 360加固,乐加固....是完全可以的,更多请自行测试!(ps:顶象加固本身就没有签名验证)
实现原理
1.前面有人分享过“Android中免root进行hook应用自身的系统服务”,同时也给出了案例:HOOK应用自身签名,详情可见文章https://www.aliyun.com/jiaocheng/15083.html。
2.Android 5.0和更高的Runtime 如art,支持从应用的APK文件加载多个DEX文件。( Android5.0版本的平台之前,Android使用的是Dalvik Runtime执行的程序代码。默认情况下,限制应用到一个单一的classes.dex。Dalvik字节码文件每APK。为了绕过这个限制,你可以使用multidex支持库)
利用以上两点,我们就可以实现对部分加固不脱壳情况下进行资源文件及名称修改。
这里就拿360加固为案例(如有冒犯请谅解!)
操作流程
为了减少工作量同时便于学习,这里直接采用MT管理器进行修改,介绍MT管理器上操作步骤
(当然也可以采用https://github.com/fourbrother/kstools加上AndroidKiller来实现,懂的人就不用详细说明)
下面以一个360加固好的APK为案例
1.用MT管理器打开APK选择“去除签名效验”,将生成一个新APK。
2.将生成的APK里面classes.dex名称改为classes2.dex 。
3.删除classes2.dex里面的类,只保留类cc/binmt/signatuer/pmshookapplication,回编译保存。
4.原360加固APK里面的classes.dex复制一份到前面新生成apk
5.将前面classes.dex放入这个新APK,再用任意签名密匙签名就OK!(此时这个新APK里面应该包含两个dex)
到这步,我们可以随心所欲修改替换这个APK资源文件名称,注意:classes.dex不能变动也不可以二次编译,再签名安装,软件依然正常运行!
(这种修改得到APK不可以运行于5.0以下的系统,如果需要支持得在classes.dex里面加入(这种在这里实现不了)multidex支持库。)
操作演示视频:链接:https://pan.baidu.com/s/1TJnTK0YgywvFMY1zt35xsQ 密码:blxd
(修改图片资源及安装运行验证这里不做演示)
这里附上样本及成品:
APK样本.zip
(1.84 MB, 下载次数: 119)
以上仅仅是讲实现修改图片及资源,实际扩展还有许多用途,例如:改变首启activity,加启动图..........
时间有限,不足之处请谅解!
声明:本次分享不针对任何加固商任何APK,不涉及商业价值,仅仅在此提出个人分析发现,供大家学习参考!非法用途后果自负!
自古正邪不两立,邪道妖人祸害天下,荼毒生灵。正道之士除魔卫道,保护苍生。然何为正?何为邪?
防御与攻击从未停止过,也许只有在这种不断攻防的环境下才能推进时代进步!
2018/7/11
By 笑对VS人生 |
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|