未加固伪360加固是安装包内有加固残留文件伪加固就是安装包内有加固残留文件360加固脱壳apk,这些可以直接脱壳修复然后删除但是数字加固不行,删360加固脱壳apk了残留所以软件就运行不了了。
开始解题流程如下首先,在GDA中加载apk文件,确认壳的存在接下来,利用GDA的Dump功能,将壳脱除在安装apk到已root的设备上后,运行app,刷新包列表并查看进程信息通过REF功能聚焦与app进程名称相关的模块,识别并dump包含原始DEX的oat文件通过模块dump,直接查看脱壳后的OAT文件,其中包含脱壳后的。
首先,360加固脱壳apk我们尝试从APK包中提取classesdex文件,并观察其内容然而,我们发现它已经被某种形式的壳加密处理,原APK代码几乎不复存在在assets目录下,我们找到了两个与壳加密相关的共享库文件为了脱壳,我们尝试从内存中提取原始的classesdex文件考虑到在Dalvik虚拟机中,360加固应用可能自定义了从内存。
随着安卓应用安全需求的增长,国内APK软件加密保护服务逐渐转向付费模式,免费加固选项极其有限目前市面上如360加固爱加密梆梆加固腾讯加固和百度加固等,虽然部分如360提供了部分代码C层抽取的免费服务,但大部分服务商的加固技术仍停留在一代或二代整体抽取,无法有效抵御dump和定制ROM脱壳机的dex。
1 对比 上传demo进行加固,解包后对比下原包和加固包,发现加固包在assets文件夹下多了libjiaguso,libjiagu_x86,lib文件夹下多了libjiagu_artso,同时修改了dex文件和AndroidManifest文件 打开manifest文件,看到xxx加固对Application标签做了修改,添加了壳入口,也就是我们反编译后看到的StubApplication。
特别提醒应用市场选择360和百度开发平台时,规定不允许使用其他品牌商的加固功能,这会影响用户体验在选择加固产品时,请重点关注加固后的兼容性和启动速度本次加固使用均为免费版自动化加固目前,各平台也提供API或更高强度的加固方案然而,加固技术仍存在脱壳方法除了加固,还可以结合其他方式。
发表评论