这是一个创建于 1640 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近发现一个挺有意思的 apk 加固的方式,
简单来说,他把每个方法的方法体里面的代码全部隐藏,
反编译出来方法体内全部是 return null,
查看 smali 则有大量的 nop 指令。
想请教一下大家知不知道这是什么工具实现的?
图片如下:
简单来说,他把每个方法的方法体里面的代码全部隐藏,
反编译出来方法体内全部是 return null,
查看 smali 则有大量的 nop 指令。
想请教一下大家知不知道这是什么工具实现的?
图片如下:
 |
1
FourAndHalf 2020-05-27 08:07:27 +08:00
啥工具?
|
 |
2
nilai 2020-05-27 08:16:37 +08:00 via iPhone
抽空 再填充
|
 |
3
iFlicker 2020-05-27 08:52:59 +08:00 via Android
之前记得有个操作是把方法内容都抽到 native 层
|
 |
4
hugedeffing 2020-05-27 08:59:03 +08:00
没看到包不知道具体操作,猜测基本逻辑应该还是 java2c,dex 取 insn 块,填充 return null,批量加 tag,后续 c 层回调用 java 或者回填字节码。问题在于如何进行函数对标,考虑可能是函数签名做唯一标识,但只是猜测,直接打个 id 和用函数签名其实差不多。
|
 |
5
MaxLi77 2020-05-27 09:29:13 +08:00
这是几年前的技术了。。不过加固技术基本已经到头,以后估计也不会有太多新技术。。
|
 |
6
janxin 2020-05-27 10:10:20 +08:00
加壳吧,抽出来放 native 里了
|
 |
7
InkStone 2020-05-27 10:39:45 +08:00  1
指令抽取。要破解的话一般是用定制 ROM,在底层主动调用触发方法 byte code 回填。
你去看银行的 app,一般都是指令抽取的加固。 |
 |
8
kingof OP |
|
9
hugedeffing 2020-05-27 11:09:06 +08:00
@kingof 基本大厂都有,免费的也有,github 上也有开源的
|
 |
11
ifxo 2020-05-27 11:10:35 +08:00
至少是 5 年前的方法了吧
|
|
14
kingof OP @hugedeffing 开源的,能给个名字或关键词吗?
|
 |
16
YouKnowIt 2020-05-27 19:06:20 +08:00
这个是 smali 指令抽取,将 dex 中方法的指令抽走,然后利用 hook 技术在 dalvik/art 中注入代码,当 dalvik/art 执行到这个方法时,把抽走的的指令再填充回来;这种加固方法目前也是有比较稳定的脱壳工具的,一般都在 art 中强行回填所有的指令,再把 dex 拿下来。更强的是 dex vmp 了,鄙人不才,曾写过一篇文章, google 搜索 《 Android DEX-VMP 虚拟保护技术》
   |
 |
18
amimo 2020-05-27 19:57:19 +08:00
这种加固方案依赖于虚拟机的实现,会有兼容性问题,每个安卓版本都得适配.java2c 有开源的实现,搜索 dex to c compiler.
|
|
20
YouKnowIt 2020-05-28 11:40:20 +08:00
@amimo 是的,有兼容性问题,我也提到过。不过兼容性问题是可以慢慢收敛的,现在,这种方案我个人觉得兼容性,稳定性已经做的可以了,毕竟也经过不少商业客户线上检验
|
 |
21
xiner 2020-07-14 11:46:32 +08:00
APK 安全加固,可以提高应用程序的代码安全性、数据安全性和自主防御能力,并且符合《 GBT25070-2019 信息安全技术网络安全等级保护安全设计技术要求》 [简称:等保 2.0] 中的移动互联安全计算环境设计技术要求。可以帮助金融、手游、电商、社交等行业解决移动应用的诸多安全问题,包括核心代码被反编译、应用被仿冒、API 接口暴露、密钥被窃取、请求协议被伪造,APK 包被植入恶意代码等,提供全面的标准化安全保护功能。
只需要提供 APK 包即可快速集成防静态工具分析、Dex 文件保护、So 文件保护、内存保护、反调试、防二次打包、本地数据加密、资源文件加密等多项安全功能。 APK 加固: https://www.kiwisec.com/product/app-encrypt.html |
Select Language