本博文實際發佈於:2019年11月1日,2020年3月19日修改過部分內容
最近忙裏抽閒研究了一段時間Andorid軟件殼,有兩個感想:
1、以前的低級軟件殼很低級,現在的高級軟件殼很高級
2、作爲一個偏業務的安全人員,研究軟件殼尤其是脫殼,實際上沒有太大意義,因此以後大概率不會再深究這東西
============================================================================
本篇博文分爲兩大部分
第一部分:軟件殼概述。包括查殼工具、殼特徵、殼與脫殼方法簡述
第二部分:軟件殼碎碎念。
============================================================================
軟件殼概述
一、查殼工具
APKID
是一款專門用來識別APK文件特徵的開源工具,它使用Python腳本配合yara規則,實現了APK編譯器識別規則與常見的軟件殼特徵識別規則,支持快速識別APK的軟件殼信息,準確率高且易擴展。
截止現在仍在不斷更新。
Github:
https://github.com/rednaga/yara-python
安裝方法:
git clone https://github.com/rednaga/yara-python
cd yara-python
sudo python setup.py install
pip install apkid