原创 APK加固之類抽取分析與修復

測試環境與工具 手機系統: 華爲U9508 android 4.2.2 IDA Pro 6.8 AndroidKiller 1.2 高手不要見笑,僅供小菜玩樂,有不對或不足的地方還請多多指教,不勝感激! 0x00 簡單介

原创 360加固之libjiagu.so脫殼及dex dump

       360加固後的apk,在arm設備上首先會將assets目錄下的libjiagu.so拷貝到files目錄下,然後通過libjiagu.so動態加載原始dex        libjiagu.so的init_proc和in

原创 如何無keystore獲取apk的簽名信息

       由於分析破解需要獲取使用testkey簽名的apk的sha1,很多網上的教程都是從keystore來獲取,雖然可以從pk8.pem轉成keystore,但是比較麻煩,後來找到一個這樣的方法可以實現:        把apk用

原创 搶紅包神器免費VIP開發版本

      之前的破解版本有些功能是不完全的,像自動回覆功能       最新版本的微信搶紅包統計也經常不正確,最關鍵的是還總是會有CRASH。       因此決定自己寫一個,界面還是借用原來的界面,節省開發時間       總體上是對

原创 360加固之libjiagu.so dump修復

一、elfheader修復 dump出來的內存如下圖所示,elf header結構有缺失 下面是正常elf頭的對比圖 下面是010editor對正常elf header的解析     由上圖可知,dump出來的elf header除

原创 讓APK只包含指定的ABI

        現在很多android第三方 sdk是以aar形式提供的,甚至是遠程aar,如果這個sdk對abi的支持比較全,可能會包含armeabi, armeabi-v7a,x86, arm64-v8a,x86_64五種abi,而你

原创 Dex文件格式

Dex文件格式 Google雖然借鑑了Java的上層設計,但是虛擬機使用的是自己設計的Dalvik,Dalvik虛擬機讀取、解釋的文件是DEX文件。雖然在Android 4.0開始,開始引入類似C#的二次編譯技術(Android

原创 Android簽名與認證原理

一、Android簽名概述 我們已經知道的是:Android對每一個Apk文件都會進行簽名,在Apk文件安裝時,系統會對其簽名信息進行比對,判斷程序的完整性,從而決定該Apk文件是否可以安裝,在一定程度上達到安全的目的。 給定一個A

原创 uleb128、sleb128和uleb128p1編碼格式介紹

在程序中,一般使用32位比特位來表示一個整型的數值。不過,一般能夠使用到的整數值都不會太大,使用32比特位來表示就有點太浪費了。對於普通計算機來說,這沒什麼問題,畢竟存儲空間那麼大。但是,對於移動設備來說,存儲空間和內存空間都非常寶貴,

原创 爲Nexus5編譯Android L固件

爲Nexus5編譯AndroidL固件 Android 接前一篇文章使用Android Studio查看Android Lollipop源碼, 我們知道,僅僅看代碼,提高是比較有限的,而且理解起來也比較膚淺,往往

原创 java.lang.UnsatisfiedLinkError低概率出錯解決方案

        Android的so加載函數 System.loadLibrary並不可靠,會有低概率情況出現java.lang.UnsatisfiedLinkError錯誤,概率低於萬分之一。CRASH類似: java.lang.Uns

原创 阿里系UTDID庫生成唯一性ID分析

        在重構某個apk的時候,偶然發現了友盟在使用一個叫utdid的庫,感覺是生成UUID用的,剛好對UUID的生成邏輯比較感興趣,就有了下文。     一、utdid實現過程分析        publicstatic Str

原创 12306 2.2版本SO的分析和修復

     這篇文章純粹屬於安全分析研究,請勿用於非法用途。如有侵犯到廠家,請告知作者刪除    老早寫的,現在已經2.3版本了,把這個放出來,這個方法要比之前的簡單很多。       12306的so加載順序是先libDexHelper.

原创 搶紅包神器免費VIP版

         老實說,是拿一個app改的,原來的app加了百度加固,把殼脫掉,然後把VIP功能自動給開了。          VIP功能如下圖                    帶有鎖屏搶紅包、設置搶紅包延遲、自動回覆、開啓加速搶

原创 12306之梆梆加固libsecexe.so的脫殼及修復

這篇文章純粹屬於安全分析研究,請勿用於非法用途。如有侵犯到廠家,請告知作者刪除 12306使用提梆梆企業VIP版本的加固,跟其它梆梆加固一樣,都會用到libsecexe.so來做dex的加載,本文對此so做一個脫殼的分析 (一)、so脫殼