當前位置:
首頁 >
分享一个360加固脱壳模拟器
發布時間:2024/1/8
102
豆豆
生活随笔
收集整理的這篇文章主要介紹了
分享一个360加固脱壳模拟器
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
前段時間由于工作需要,需要對一個360加固后的APK進行脫殼,網上查了一些相關資料,發現一篇看雪論壇里前輩寫的帖子《360加固成功脫殼》。
結合自己對ART機制的了解,dex文件在ART上運行需要轉換為OAT格式,因此殼在還原代碼時少不了要將解密后的DEX文件利用dex2oat進行還原。
所以覺得這種脫殼方法很有可行性。無奈附件中的dex2oat怎么也運行不起來(估計人品不好),所以干脆自己修改4.4的源碼編譯,做個虛擬機脫。
?
下載編譯源碼的帖子很多,過程這兒就不講了,直接上成果。修改源碼部分如下(art/dex2oat.cc):
?
?
(大意就是將還未轉換的dex文件輸出,因為360存在.jiagu目錄下,因此作為過濾條件)
?
修改完源碼編譯,提取相關的.img文件,然后創建虛擬機。運行后,設置運行模式為ART模式。
裝上加固的APP,運行一下,觀察app目錄下的.jiagu文件夾下就有還原的dex文件了。
打包好的虛擬機和加固樣本:
鏈接:http://pan.baidu.com/s/1i48XLpr 密碼:3s9u
總結
以上是生活随笔為你收集整理的分享一个360加固脱壳模拟器的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 被告知孩子学校偷钱后
- 下一篇: 明天见,我的孩子