请选择 进入手机版 | 继续访问电脑版

菜鸟第一次挑战apk逆向,终于知道android apk加密的重要

发表于 10-30 16:37 显示全部楼层 14 124

最近准备从x86上转移到linux于是乎弄了个手游来玩正巧朋友推荐了一个修改软件,类似于八门神器、CE,用于搜索修改游戏数据,于是抱着好奇的心理初步研究了下该软件的原理:


android apk加密1.png

android apk加密2.png


研究了下软件搜索,修改,暂停游戏,实现BT都有,比较齐全,猜测应该核心功能是基于SO上实现的。

打开AndroidKiller.exe,拖进APK,很顺利的反编译完成


android apk加密3.png


android apk加密4.png

在目录结构并没有发现so相关的东西搜索LoadLibrary也一无所获,看下进程信息

android apk加密5.png


我擦,竟然没有进程信息。。。纠结了。先通过smail看它现有的信息吧。

搜索它的catch_.me_.if_.you_.can_,也依然一无所获那么搜索它的版本号呢,


android apk加密6.png


发现了:

android apk加密7.png


这里定义的版本号,继续往下浏览发现:

android apk加密8.png

这里的代码,通过插入输出信息,可以知道,它这里获取了包名,接着原名被替换掉了,至此原来不是没有找到,而是被替换了,所以按照原来的去找就肯定找不到了。


android apk加密9.png


android apk加密10.png


此举做法,应该是防止壳或者检测类软件检测它的进程信息。

接着继续看它的启动信息因为该软件能kill掉其他进程,所以它可能是守护进程。

android apk加密11.png


在这里输出exec的参数,可以发现一个关键性的点:

android apk加密12.png


好家伙果然有so 文件 ,那么目录中没有,这里又加载了,说明它的so是通过下载流dump出来的。

继续往下看,发现:

android apk加密13.png

android apk加密14.png

到这里OK,可以在该路径下把so文件给pull出来。

分析so部分

android apk加密15.png


原来它用了ptrace该函数实现注入游戏进程。

android apk加密16.png

通过这两个部分,同样可以对它实行一些检测,比如检测进程在被注入的情况下,进程状态, 检测TracerPid的值被注入调试,该值不为0

菜鸟第一次挑战apk,结果整得怀疑人生,终于知道android apk加密的重要性了。apk如果不做防护,一个菜鸟花一点时间就能破解它,找个在线加密工具做防护还是很必要的,在网上找了几家加密做测试,发现几维安全的apk加密工具,dex文件加密用起来还不错,关键还是免费。平台可以免费使用加密工具,有需要的自取了!


操作方法非常简单只需四步

1、登录官网注册几维安全账号;

2、上传所需加密文件(如.apk/.so等文件);

3、下载加密完成应用;

4、签名;

android apk加密17.png

此平台也还有其他加密功能,例如:安全检测、安全监测、iOS加密等等。

由于是菜鸟初入门槛,水平所限,写的比较浅显,还请大神勿喷。


点评

seemygo   厉害了~!  发表于 10-30 17:03
回复 使用道具
举报
小受哥哥

发表于 11-22 01:54 显示全部楼层

回复 支持 反对 使用道具
举报
技术那些事

发表于 11-13 11:17 显示全部楼层

菜鸟初入门槛,水平所限,写的比较浅显,还请大神勿喷。

回复 支持 反对 使用道具
举报
技术那些事

发表于 11-09 11:31 显示全部楼层

各位,上午好

回复 支持 反对 使用道具
举报
技术那些事

发表于 11-08 11:09 显示全部楼层

知彼知己百战百胜

回复 支持 反对 使用道具
举报
PPAP!

发表于 11-07 18:36 显示全部楼层

回复 支持 反对 使用道具
举报
Viper

发表于 11-06 11:07 显示全部楼层

别人说是金子总要发光的,我就来看看。

回复 支持 反对 使用道具
举报
任天翔

发表于 11-03 06:26 显示全部楼层

每一个成功者都有一个开始。成功的路,始于回复。

回复 支持 反对 使用道具
举报
涅槃兰心

发表于 11-01 17:46 显示全部楼层

  ╭══╮ ┌══════┐

  ╭╯让路║═‖ 酱油专用车 ‖

  ╰⊙═⊙╯ └══⊙═⊙═~. 作为一个资深的酱油党,我们需要做的不仅仅是路过,在路过的同时 还要关心楼主,鼓励楼主,在这个冷漠的时代,给予楼主温暖。酱油党莅临的地方,不仅仅是挽尊,不仅仅是消灭零回复,酱油

回复 支持 反对 使用道具
举报
卷毛维安

发表于 11-01 08:35 显示全部楼层

回复 支持 反对 使用道具
举报
12下一页

发表新文章
技术那些事

码宝宝

0

学分

33

学币

39

积分

码宝宝

Rank: 1

积分
39
Ta的主页 发消息
精华帖排行榜

精彩推荐

  • 关注小码哥教育