以超信114版本为例apk360加固解壳,360加固后apk360加固解壳,会在apk的assets文件下新增libjiaguso和libjiagu_x86so文件,并修改AndroidManifestxml的application标签,增加两个元素脱壳过程分为两步一是突破360加固的反调试机制,二是获取原apk的classesdex文件具体步骤如下修改android_server调试程序名称,避免被反调试。
在程序内部,360加固壳会对本地套接字进行检测,如在open函数处实施策略通过修改strstr函数的返回值,可以防止进程被识别同时,它会对抗像android_server这样的组件,但开发者可以通过修改名称来避免被检测在调试过程中,开发者需要留意openquotprocpidmapsquot的调用,这是脱壳行为的明显标志加固。
加固后的应用是给apk360加固解壳你应用加了密钥的,就比如你穿了防弹衣一样,没办法破解的,二次签名改包后的apk会闪退。
首先,apk360加固解壳我们尝试从APK包中提取classesdex文件,并观察其内容然而,我们发现它已经被某种形式的壳加密处理,原APK代码几乎不复存在在assets目录下,我们找到了两个与壳加密相关的共享库文件为了脱壳,我们尝试从内存中提取原始的classesdex文件考虑到在Dalvik虚拟机中,360加固应用可能自定义了从内存。
1 对比 上传demo进行加固,解包后对比下原包和加固包,发现加固包在assets文件夹下多了libjiaguso,libjiagu_x86,lib文件夹下多了libjiagu_artso,同时修改了dex文件和AndroidManifest文件 打开manifest文件,看到xxx加固对Application标签做了修改,添加了壳入口,也就是我们反编译后看到的StubApplication。
一上传应用 点击“上传应用”按钮,进入应用安全服务点击“开始上传”按钮,上传开发者自主研发的apk文件大小不超过1G上传前,开发者需要对apk进行签名,否则无法加固 每次最多只能上传一个文件 文件上传成功后显示“上传完成”,可以进行下面的操作二选择服务 360加固保为开发者提供安全服务。
1首先采用Android Studio或Eclipse生成 apk文件2登录360加固保 地址如果已有帐号,请直接登陆3如果没有,请先注册4如图所示,点击“应用加固”5进入加固页面,本文以“web页面加固为例”6点击“签名下载工具”下载签名工具稍候说明7点击“应用加固”选择要加固。
发表评论