原创 APK加固之類抽取分析與修復
測試環境與工具 手機系統: 華爲U9508 android 4.2.2 IDA Pro 6.8 AndroidKiller 1.2 高手不要見笑,僅供小菜玩樂,有不對或不足的地方還請多多指教,不勝感激! 0x00 簡單介
原创 360加固之libjiagu.so脫殼及dex dump
360加固後的apk,在arm設備上首先會將assets目錄下的libjiagu.so拷貝到files目錄下,然後通過libjiagu.so動態加載原始dex libjiagu.so的init_proc和in
原创 如何無keystore獲取apk的簽名信息
由於分析破解需要獲取使用testkey簽名的apk的sha1,很多網上的教程都是從keystore來獲取,雖然可以從pk8.pem轉成keystore,但是比較麻煩,後來找到一個這樣的方法可以實現: 把apk用
原创 搶紅包神器免費VIP開發版本
之前的破解版本有些功能是不完全的,像自動回覆功能 最新版本的微信搶紅包統計也經常不正確,最關鍵的是還總是會有CRASH。 因此決定自己寫一個,界面還是借用原來的界面,節省開發時間 總體上是對
原创 360加固之libjiagu.so dump修復
一、elfheader修復 dump出來的內存如下圖所示,elf header結構有缺失 下面是正常elf頭的對比圖 下面是010editor對正常elf header的解析 由上圖可知,dump出來的elf header除
原创 讓APK只包含指定的ABI
現在很多android第三方 sdk是以aar形式提供的,甚至是遠程aar,如果這個sdk對abi的支持比較全,可能會包含armeabi, armeabi-v7a,x86, arm64-v8a,x86_64五種abi,而你
原创 Dex文件格式
Dex文件格式 Google雖然借鑑了Java的上層設計,但是虛擬機使用的是自己設計的Dalvik,Dalvik虛擬機讀取、解釋的文件是DEX文件。雖然在Android 4.0開始,開始引入類似C#的二次編譯技術(Android
原创 Android簽名與認證原理
一、Android簽名概述 我們已經知道的是:Android對每一個Apk文件都會進行簽名,在Apk文件安裝時,系統會對其簽名信息進行比對,判斷程序的完整性,從而決定該Apk文件是否可以安裝,在一定程度上達到安全的目的。 給定一個A
原创 uleb128、sleb128和uleb128p1編碼格式介紹
在程序中,一般使用32位比特位來表示一個整型的數值。不過,一般能夠使用到的整數值都不會太大,使用32比特位來表示就有點太浪費了。對於普通計算機來說,這沒什麼問題,畢竟存儲空間那麼大。但是,對於移動設備來說,存儲空間和內存空間都非常寶貴,
原创 爲Nexus5編譯Android L固件
爲Nexus5編譯AndroidL固件 Android 接前一篇文章使用Android Studio查看Android Lollipop源碼, 我們知道,僅僅看代碼,提高是比較有限的,而且理解起來也比較膚淺,往往
原创 java.lang.UnsatisfiedLinkError低概率出錯解決方案
Android的so加載函數 System.loadLibrary並不可靠,會有低概率情況出現java.lang.UnsatisfiedLinkError錯誤,概率低於萬分之一。CRASH類似: java.lang.Uns
原创 阿里系UTDID庫生成唯一性ID分析
在重構某個apk的時候,偶然發現了友盟在使用一個叫utdid的庫,感覺是生成UUID用的,剛好對UUID的生成邏輯比較感興趣,就有了下文。 一、utdid實現過程分析 publicstatic Str
原创 12306 2.2版本SO的分析和修復
這篇文章純粹屬於安全分析研究,請勿用於非法用途。如有侵犯到廠家,請告知作者刪除 老早寫的,現在已經2.3版本了,把這個放出來,這個方法要比之前的簡單很多。 12306的so加載順序是先libDexHelper.
原创 搶紅包神器免費VIP版
老實說,是拿一個app改的,原來的app加了百度加固,把殼脫掉,然後把VIP功能自動給開了。 VIP功能如下圖 帶有鎖屏搶紅包、設置搶紅包延遲、自動回覆、開啓加速搶
原创 12306之梆梆加固libsecexe.so的脫殼及修復
這篇文章純粹屬於安全分析研究,請勿用於非法用途。如有侵犯到廠家,請告知作者刪除 12306使用提梆梆企業VIP版本的加固,跟其它梆梆加固一樣,都會用到libsecexe.so來做dex的加載,本文對此so做一個脫殼的分析 (一)、so脫殼