android殼技術總結

原創 inquisiter 2019-03-13 12:58

一.加載型殼

二.代碼抽取型殼

(一)、內存重組脫殼

https://github.com/zyq8709/DexHunter DexHunter ----->DumpClass()方法
此方法針對非一次性解密的Dex結構進行了遍歷加載,從而有效實現內存重組。

三、代碼混淆殼

LLVM 原生程序混淆 llvm:pass
Obfuscator-LLVM是基於LLVM pass的開源代碼混淆殼
https://github.com/obfuscator-llvm/obfuscator
指令替換、控制流平坦化、僞照控制流

一、指令替換還原

dagger https://github.com/repzret/dagger
垃圾指令的消除、https://github.com/tkmru/nao nao

二、控制流平坦化混淆的還原

Obfuscator-LLVM逆向還原
http://blog.quarkslab.com/deobfuscation-recovering-an-ollvm-protected-program.html

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Dalvik模式下基於Android運行時類加載的函數dexFindClass脫殼

本文博客地址:http://blog.csdn.net/qq1084283172/article/details/78003184 前段時間在看雪論壇發現了《發現一個安卓萬能脫殼方法》這篇文章,文章說的很簡略,其實原理很簡單也很有意思,

Fly20141201 2020-06-23 14:31:53

Youpk: 又一款基於ART的主動調用的脫殼機

Youpk: 又一款基於ART的主動調用的脫殼機 原理 Youpk是一款針對Dex整體加固+各式各樣的Dex抽取的脫殼機 基本流程如下: 從內存中dump DEX 構造完整調用鏈, 主動調用所有方法並dump CodeItem 合併 DE

双刃剑客 2020-06-07 11:46:19

xposed流程圖解析

inquisiter 2020-03-16 18:38:25

某數字公司VMP脫殼簡記---native的OnCreate還原

双刃剑客 2020-02-20 19:27:49

某vmp殼原理分析筆記----ELF文件的加載,鏈接,IDAPYTHON

双刃剑客 2020-02-20 19:27:49

百度加固逆向分析—dex還原--二代抽取殼

双刃剑客 2019-10-25 14:42:40

Android dex的加載流程以及加固脫殼時機點簡單總結

双刃剑客 2019-10-25 14:42:39

FUPK原理圖

inquisiter 2019-04-03 21:52:43

Dexhuner學習筆記

inquisiter 2019-03-18 21:53:06

Dalvik虛擬機是如何加載Dex

tangsilian 2018-08-24 12:59:05

基於dalvik模式下的Xposed Hook開發的某加固脫殼工具

Fly20141201 2018-08-22 07:03:50