【友盟+】开发者社区

菜鸟第一次挑战apk逆向,终于知道android apk加密的重要性

发表于 2017-9-26 15:30:09 | |阅读模式

技术那些事
技术那些事 发表于 2017-9-26 15:30:09 | 显示全部楼层 |阅读模式
本帖最后由 技术那些事 于 2017-9-26 15:45 编辑

最近准备从x86上转移到linux上, 于是乎弄了个手游来玩, 正巧朋友推荐了一个修改软件,类似于八门神器、CE,用于搜索修改游戏数据,于是抱着好奇的心理初步研究了下该软件的原理:
android apk加密1.png
android apk加密2.png
研究了下软件, 搜索,修改,暂停游戏,实现BT都有,比较齐全,猜测应该核心功能是基于SO上实现的。
打开AndroidKiller.exe,拖进APK,很顺利的反编译完成
android apk加密3.png
android apk加密4.png
在目录结构并没有发现so相关的东西, 搜索LoadLibrary也一无所获,看下进程信息
android apk加密5.png
我擦,竟然没有进程信息。。。纠结了。先通过smail看它现有的信息吧。
搜索它的catch_.me_.if_.you_.can_,也依然一无所获, 那么搜索它的版本号呢,
android apk加密6.png
发现了:
android apk加密7.png
这里定义的版本号,继续往下浏览, 发现:
android apk加密8.png
这里的代码,通过插入输出信息,可以知道,它这里获取了包名,接着原名被替换掉了,至此原来不是没有找到,而是被替换了,所以按照原来的去找就肯定找不到了。
android apk加密9.png
android apk加密10.png
此举做法,应该是防止壳或者检测类软件检测它的进程信息。
接着继续看它的启动信息, 因为该软件能kill掉其他进程,所以它可能是守护进程。
android apk加密11.png
在这里输出exec的参数,可以发现一个关键性的点:
android apk加密12.png
好家伙果然有so 文件 ,那么目录中没有,这里又加载了,说明它的so是通过下载流dump出来的。
继续往下看,发现:
android apk加密13.png
android apk加密14.png
到这里OK,可以在该路径下把so文件给pull出来。
分析so部分
android apk加密15.png
原来它用了ptrace该函数实现注入游戏进程。
android apk加密16.png
通过这两个部分,同样可以对它实行一些检测,比如检测进程在被注入的情况下,进程状态, 检测TracerPid的值, 被注入调试,该值不为0。
菜鸟第一次挑战apk,结果整得怀疑人生,终于知道android apk加密的重要性了。apk如果不做防护,一个菜鸟花一点时间就能破解它,找个在线加密工具做防护还是很必要的,在网上找了几家加密做测试,发现几维安全的apk加密工具,dex文件加密用起来还不错,关键还是免费。平台可以免费使用加密工具,有需要的自取了!
操作方法非常简单只需四步:
1、登录官网注册几维安全(kiwisec.com 选中打开链接账号;
2、上传所需加密文件(如.apk/.so等文件);
3、下载加密完成应用;
4、签名;
android apk加密17.png
此平台也还有其他加密功能,例如:安全检测、安全监测、iOS加密等等。
由于是菜鸟初入门槛,水平所限,写的比较浅显,还请大神勿喷。



上一篇:crash日志中的uuid和archives中的uuid不一致
下一篇:自定义事件已成功发出,后台看不到数据

您需要登录后才可以发帖 登录 | 立即注册

本版积分规则

发表主题

精彩推荐

别人春节推送故事,你推送事故……
还有2天就过年啦~所以我们准备了【友盟+】的春节放送!U-Push独家秘籍。5分钟让你们轻轻松松推送,欢欢喜喜
U-Time巡回沙龙:超级用户时代数据增值新思维
互联网运营到底有多难,流量吃紧是真的吗?为何“超级用户思维”成为2018第一个被带火的互联网概念?听听
30万亿的新零售生意,从这5个机会说起
2016年10月云栖大会上,马云的一句“未来没有电子商务这一说,只有新零售”让“新零售”成为业内趋之若鹜

关注我们

新浪微博
微信

欢迎关注友盟官方微博微信!

在线客服
返回顶部 返回列表