首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. Android安全
    3. 发新帖
[原创]Android dex文件通用自动脱壳器
发表于: 2015-9-1 13:03 100993

[原创]Android dex文件通用自动脱壳器

zyqqyz 活跃值
1
2015-9-1 13:03
100993

之前做了一个Android dex的通用脱壳器,主要思想是以AOP的模式对运行时ART和DVM进行定制,附件中是在HITCON上演讲的ppt。
源码地址:426K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6*7P5i4p5^5y4K6l9&6i4K6u0r3c8r3g2^5d9s2g2F1N6r3g2J5
代码较挫,大家可以看看,有兴趣的可以继续在上边改一改:)。
github上有一段demo视频和相关的样本,大家有兴趣也可以试试。
测试了国内主流的6款在线加固服务,可以正常脱下来。有其他的样本的也可以试试,发现问题的话请联系我。

为了方便大家阅读,我把对运行时的关键修改摘了出来。class_linker.txt 是对ART的修改,dalvik_system_DexFile.txt是对DVM的修改。

demo视频下载:ea4K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4m8S2L8W2)9J5k6h3u0S2K9h3c8#2i4K6u0W2j5$3!0E0i4K6u0r3M7#2)9J5c8U0q4G2y4V1#2B7N6$3W2E0 密码:x1ay
因为那个视频是H264编码的MP4,所以可能比较挑播放器,大家可以换着试试,比如kmplayer等。
我传了一份到优酷,视频地址:2f6K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4k6Q4x3X3g2&6L8%4g2C8N6g2)9J5k6h3y4G2L8g2)9J5c8Y4k6Q4y4h3k6K6K9r3!0%4i4K6u0r3K9h3c8Q4y4h3k6j5e0g2c8y4P5f1&6p5j5K6c8a6g2q4q4%4e0f1q4Q4x3@1c8Q4x3@1c8Q4x3X3g2Z5N6r3#2D9

ps:有兴趣继续在上边进一步开发的话,可以联系我,大家一块打造一个更好开源的工具。

pps: 有朋友反馈脱壳时会崩溃,我在github上也有说明,主要是最新的加固会hook掉libc里边的一些函数导致崩溃。所以在脱最新的加固时请不要使用提供的镜像,麻烦自己先修改源码把fwrite等libc调用替换为直接的系统调用。


[培训]科锐逆向工程师培训第53期2025年7月8日开班!

上传的附件:
收藏
免费 7
支持
分享
最新回复 (147)
mingxuan三千
雪    币: 76
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
感谢分享
2015-9-1 13:23
0
keulraesik
雪    币: 3209
活跃值: (3180)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
thanks for sharing
2015-9-1 13:29
0
专业路过
雪    币: 538
活跃值: (279)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
4
前排膜拜。
2015-9-1 13:30
0
cqzhou
雪    币: 4576
活跃值: (2211)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
5
前排膜拜。
2015-9-1 14:03
0
pwelyn
雪    币: 427
活跃值: (64)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
威武呢 支持一下
2015-9-1 14:14
0
默写lose挚爱
雪    币: 52
活跃值: (106)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
支持一下。
2015-9-1 14:22
0
天斗
雪    币: 99
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
感谢大神分享
2015-9-1 14:31
0
jieniruyan
雪    币: 25
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
请收下我的膝盖
2015-9-1 14:51
0
少仲
雪    币: 219
活跃值: (52)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
10
膜拜大神,前排学习
2015-9-1 14:51
0
peterchen
雪    币: 335
活跃值: (671)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
大牛真神一键脱壳时代提到到来了....
2015-9-1 14:56
0
莫灰灰
雪    币: 2519
活跃值: (2465)
能力值: (RANK:400 )
在线值:
发帖
回帖
粉丝
私信
12
跟着少仲哥前排学习,太屌了。
2015-9-1 14:58
0
gestic
雪    币: 53
活跃值: (274)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
13
果然大神
2015-9-1 15:01
0
jiych
雪    币: 178
活跃值: (472)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
跟着少仲哥学习了
2015-9-1 15:02
0
易洪
雪    币: 15
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
15
学习了,好屌
2015-9-1 15:30
0
cqzhou
雪    币: 4576
活跃值: (2211)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
16
里面的那个视频文件好像不能播放
2015-9-1 15:33
0
spman
雪    币: 729
活跃值: (1320)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
17
神器,感谢分享
2015-9-1 15:34
0
cppasm
雪    币: 3169
活跃值: (2991)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
18
貌似没那么厉害
2015-9-1 15:35
0
淡淡的荧光
雪    币: 79
活跃值: (2204)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
19
果然大神
2015-9-1 15:36
0
weststarqp
雪    币: 38
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
20
如此神奇摆在眼前,却不知道怎么用...
2015-9-1 16:02
0
killerhack
雪    币: 51
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
21
目测秒过目前所有市面上的app加密技术,在代码在内存加载时主动将所有加密部分解码,大的原理很简单但实现起来巨困难,另外ppt对相关的安卓的介绍非常深入专业,叔太吊了,准备回去与原版源码diff一下细细观摩,顶起顶起
2015-9-1 16:17
0
尐进
雪    币: 5514
活跃值: (3357)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
22
太叼了  学习
2015-9-1 16:28
0
macrol
雪    币: 35
活跃值: (41)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
23
膜拜一下!!
2015-9-1 16:43
0
GeneBlue
雪    币: 47
活跃值: (418)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
24
好腻害^=^
2015-9-1 16:47
0
bunnyrene
雪    币: 158
活跃值: (216)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
25
编译个模拟器镜像呗
2015-9-1 16:58
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回