1 对比 上传demo进行加固,解包后对比下原包和加固包,发现加固包在assets文件夹下多apk360加固后还原了libjiaguso,libjiagu_x86,lib文件夹下多了libjiagu_artso,同时修改了dex文件和AndroidManifest文件 打开manifest文件,看到xxx加固对Application标签做了修改,添加了壳入口,也就是我们反编译后看到apk360加固后还原的StubApplication。
首先,我们尝试从APK包中提取classesdex文件,并观察其内容然而,我们发现它已经被某种形式的壳加密处理,原APK代码几乎不复存在在assets目录下,我们找到了两个与壳加密相关的共享库文件为了脱壳,我们尝试从内存中提取原始的classesdex文件考虑到在Dalvik虚拟机中,360加固应用可能自定义了从内存。
右键点击项目,弹出菜单鼠标移动到run as 选项上,弹出子菜单然后单击Android applicationapk360加固后还原他就会打包成apk了点击项目中bin目录前面的加号展开,就可以看到对应的apk了,然后右键该apk选择copy,再到某个目录点击粘贴就可以复制出来了。
1 在原始代码上完成所有所需的修改和集成工作2 重新打包和签名APK文件3 对修改后的APK使用360加固服务进行加固处理4 分发经过加固处理后的APK总之,二次打包涉及到的技术和步骤比较复杂,需要确保所有操作都不会影响加固后的应用正常运行在进行二次打包之前,最好咨询加固服务的提供商获取。
打开APK包内的classesdex文件,发现已遭受壳代码加密处理,几乎无法识别原始代码通过内存中DUMP classesdex成为关键步骤DUMP内存中的classesdex 考虑到360可能在Dalvik虚拟机中实现类加载机制,寻找DUMP点较为困难在ART虚拟机环境下,操作空间有限,因此选择了在ClassLinkerDefineClass函数处获取dex_。
360加固后的apk还能转成aab1需要运行任务bundleVariantName而不是assembleVariantName2或者在AndroidStudio中运行BuildBuildBundles,APKsBuildBundles。
加固APK360安全卫士是奇虎360推出的一款WindowsLinux及Mac OS操作系统下的电脑安全辅助软件,当软件删掉加固APK,就不加固了该软件拥有电脑体检木马查杀系统修复清理垃圾优化加速软件管家等多种功能。
发表评论