加固APK360安全卫士是奇虎360推出的一款WindowsLinux及Mac OS操作系统下的电脑安全辅助软件用360加固apk,当软件删掉加固APK,就不加固用360加固apk了该软件拥有电脑体检木马查杀系统修复清理垃圾优化加速软件管家等多种功能。
本文简要记录用360加固apk了使用逆向工程脱壳360加固保护的APK包的过程感激某数字公司对安全加固的贡献,通过此次实践提高了自身在脱壳领域的技能提取classesdex 打开APK包内的classesdex文件,发现已遭受壳代码加密处理,几乎无法识别原始代码通过内存中DUMP classesdex成为关键步骤DUMP内存中的classesdex 考虑。
打开360加固助手,一键上传APK,即可自动完成应用的加固签名多渠道打包工作360加固助手是360加固保PC端产品,加固保为移动应用提供专业安全的保护,可防止应用被逆向分析反编译二次打包,防止嵌入各类病毒广告等恶意代码,从源头保护数据安全和开发者利益。
脱壳过程分为两步一是突破360加固的反调试机制,二是获取原apk的classesdex文件具体步骤如下修改android_server调试程序名称,避免被反调试检测在关键函数如openstrtolmmapmemcmp处下断点,动态调试加固apk程序利用strtol函数修改返回值过掉TracePid反调试修改远程调试端口过掉文件procnet。
在当前技术背景下,尽管Proguard混淆代码的目的是提升代码安全性,但面对强大的反编译手段,加固技术也随之应运而生,以增加破解的难度然而,正如“道高一尺,魔高一丈”,反加固技术也随之发展针对腾讯乐固和360加固的Android APK,常规的反编译方法往往无法直接获取到源码一种有效的应对策略是使用工具。
1主界面点击“加固应用”选择要加固的APK文件2弹出提醒框,选择“取消”,即可开始加固下图3加固的应用显示在任务栏,状态栏实时显示加固过程中的具体状态4加固完成后弹出提醒框点击“确定”打开APK输出路径见下图也可在列表里选中任务,右击鼠标选择“打开输出文件所在路径”。
发表评论