摘要:前言眾所周知,現在軟件在防止逆向采取了混淆,加殼等措施。這兩天在逆向一款的時候找到了一個不錯的插件推薦給大家,下載地址點我下載前提環境過的手機文件下載地址在上方自動脫殼安裝完成之后,在里面軟重啟,激活。
前言
眾所周知,現在軟件在防止逆向采取了混淆,加殼等措施。比如360加固,騰訊加固,梆梆加固等等。
這兩天在逆向一款app的時候找到了一個不錯的xposed插件推薦給大家,
下載地址:點我下載
前提環境xposed
root過的android手機
dumpdex.apk文件(下載地址在上方)
自動脫殼安裝完成dumpdex.apk之后,在xposed里面軟重啟,激活。就好了。
現在就可以脫殼了,我們可以找一個已經被加固的app,
在此就不列舉app的名字了。
我們點擊app打開,這個時候WrBug會自動的幫我們脫殼完成。
此時此刻我們只需要去對應目錄找dex文件就好了。
路徑如圖:
接下來就可以用adb pull命令將對應的dex文件取出,脫殼完畢。
xposed hook 360加殼后app注意事項由于360加殼之后,更改了classloader,因此我們用原本的classloader是會報類無法被找到的異常的。
不過我們去分析源碼便知道,我們要先hook到360的classloader,再從360的classloader里面獲取到app運行時的類。
360加固源碼分析
類com.stub.StubApp
public class StubApp extends Application { private static boolean loadDexToC = false; private static boolean loadFromLib; private static boolean needX86Bridge; public static String strEntryApplication; private static Application ??A = null; private static Application ??; private static String ??; private static Context ??; static { strEntryApplication = "com.qihoo360.crypt.entryRunApplication"; ?? = null; ?? = "libjiagu"; loadFromLib = false; needX86Bridge = false; throw new VerifyError("bad dex opcode"); } //--------略-------- private static Application ?ˋ(Context context) { try { if (?? == null) { ClassLoader classLoader = context.getClassLoader(); if (classLoader != null) { Class loadClass = classLoader.loadClass(strEntryApplication); if (loadClass != null) { ?? = (Application) loadClass.newInstance(); } } } } catch (Exception e) { } return ??; } //--------略-------- }
上面代碼中有一個方法,這個方法的名稱是亂碼,你沒看錯,這個方法名稱本身就是一串奇怪的字符,我們需要Hook到這個方法,然后拿出classloader才可以
Hook代碼如下
XposedHelpers.findAndHookMethod("com.stub.StubApp", lpparam.classLoader, "?ˋ", Context.class, new XC_MethodHook() { @Override protected void afterHookedMethod(MethodHookParam param) throws Throwable { super.afterHookedMethod(param); //獲取到360的Context對象,通過這個對象來獲取classloader Context context = (Context) param.args[0]; //獲取360的classloader,之后hook加固后的代碼就使用這個classloader ClassLoader classLoader = context.getClassLoader(); //替換classloader,hook加固后的真正代碼 XposedHelpers.findAndHookMethod("com.alibaba.fastjson.JSON", classLoader, "toJSONString", Object.class, new XC_MethodHook() { @Override protected void afterHookedMethod(MethodHookParam param) throws Throwable { super.afterHookedMethod(param); XposedBridge.log(TAG + "JSONObject"); XposedBridge.log(TAG + param.args[0].toString()); XposedBridge.log(TAG + param.getResult()); } }); } });
這樣就可以了
注意!!!
由于360加固版本也會更新換代,升級,變形,也希望讀者讀到了這里可以自己思考。
今天是2018/12/13,如果你看到這篇文章的時間,360加固已經更新了N個版本,歡迎call我,一起來找到最新的破解辦法。
網上目前流傳很多其他辦法,例如:
XposedHelpers.findAndHookMethod("com.qihoo.util.StubApp579459766", loadPackageParam.classLoader, "getNewAppInstance", Context.class, new XC_MethodHook() { @Override protected void afterHookedMethod(MethodHookParam param) throws Throwable { super.afterHookedMethod(param); //獲取到360的Context對象,通過這個對象來獲取classloader Context context = (Context) param.args[0]; //獲取360的classloader,之后hook加固后的就使用這個classloader ClassLoader classLoader =context.getClassLoader(); //下面就是強classloader修改成360的classloader就可以成功的hook了 XposedHelpers.findAndHookMethod("xxx.xxx.xxx.xxx", classLoader, "xxx", String.class, String.class, new XC_MethodHook() { @Override protected void beforeHookedMethod(MethodHookParam param) throws Throwable { super.beforeHookedMethod(param); Log.i(TAG, "密鑰: " + (String) param.args[0]); Log.i(TAG, "內容: " + (String) param.args[1]); param.setResult((String) param.args[1]); } });
上方的方法其實已經是360加固16年的破解版本了,
現在是8102年了,還請讀者自行辨析。
目前16年的版本已經無效了,請使用最新的方法
寫在最后技術瞬息萬變,30年河東30年河西,希望大家都可以抓住那些不變的東西,努力進取。
爭取在每次浪潮來臨之際,能夠趕上每一波更新,加油!
注:感謝作者WrBug。
項目github地址如下:
點我點我
關于我個人博客:MartinHan的小站
博客網站:hanhan12312的專欄
知乎:MartinHan01
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/72693.html
摘要:如何使用呢,可以見我的的上一篇文章點我逆向之路脫殼加固與注意事項寫在最后偶爾聊聊技術,偶爾聊聊逆向,偶爾聊聊生活不能總聊技術呀,下次一起聊點輕松的。 前言 眾所周知,上次說到了如何脫殼360加固,大致意思就是安裝一個xposed插件,然后自動就會脫殼了,那么這個插件是如何工作的呢,本次重點說說這個。 上次說道了dumpDex脫殼360加固,其實先說個大概,就是從ndk層和java層,適...
摘要:為了防止這種現象,我們可以對字節碼進行混淆。動態鏈接庫是目標文件的集合,目標文件在動態鏈接庫中的組織方式是按照特殊方式形成的。 一、已知防護策略 1.不可或缺的混淆 Java 是一種跨平臺、解釋型語言,Java 源代碼編譯成的class文件中有大量包含語義的變量名、方法名的信息,很容易被反編譯為Java 源代碼。為了防止這種現象,我們可以對Java字節碼進行混淆。混淆不僅能將代碼中的類...
摘要:前言上一篇中通過對阿里聚安全漏洞掃描騰訊金剛審計系統百度移動云測試中心以及在收費情況樣本測試后的掃描時間對比和漏洞項專業對比后,本篇將以各個廠商的掃描能力作為分析維度展開。表示掃描結果正確,表示掃描結果錯誤。 前言 上一篇中通過對阿里聚安全[1]、360App 漏洞掃描[2]、騰訊金剛審計系統[3]、百度移動云測試中心[4]以及AppRisk Scanner[5] 在收費情況、樣本測試...
閱讀 2609·2021-11-18 10:02
閱讀 2279·2021-09-30 09:47
閱讀 1745·2021-09-27 14:01
閱讀 3110·2021-08-16 11:00
閱讀 3163·2019-08-30 11:06
閱讀 2392·2019-08-29 17:29
閱讀 1533·2019-08-29 13:19
閱讀 445·2019-08-26 13:54