安卓逆向笔记 - 脱壳 + 修复【腾讯御安全】
# 0x00 前言腾讯御安全的脱壳与修复
# 0x01 准备工作
目标应用:七猫免费小说
最新版本:https://www.wandoujia.com/apps/7855267(版本号:7.14)
存在问题:
> 2023.02.07
>
> 1、MT管理器去除签名校验会闪退
>
> 2、NP管理去除签名校验:SFSignKiller、EirvSignKiller可以正常启动,但是会出现“参数请求错误”无法联网获取数据
>
> 3、需要手动去签名校验
!(data/attachment/forum/202302/07/162643f17vlkl34vit4h34.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "qm.png")
# 0x02 脱壳步骤
**注意点:BlackDex32在低版本Android系统上更容易脱壳**
使用**BlackDex32**脱出dex文件
!(data/attachment/forum/202302/07/162924yejlbegepzkegg2g.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "tk-1.png")
!(data/attachment/forum/202302/07/162929zhwwhhk1uz1cpchu.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "tk-2.png")
# 0x03 修复步骤
## 修复入口
1、使用MT管理器点击原包直接编辑dex,找到**wrapper.proxyapplication**
!(data/attachment/forum/202302/07/163128or9bhhc9yroezqs8.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "rk-1.png")
2、找到**WrapperProxyApplication**中的App入口
!(data/attachment/forum/202302/07/163214psn1039d8s000zhi.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "rk-2.png")
3、App入口:**com.km.sophix.SophixStubApplication**
!(data/attachment/forum/202302/07/163238ujdrs0jqsnwxjd0r.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "rk-3.png")
4、修改**AndroidManifest.xml**中的入口为复制的App入口名称
!(data/attachment/forum/202302/07/163341vl333df1oj3mon6l.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "xg-1.png")
!(data/attachment/forum/202302/07/163418mkfmhiwqhhsqmiok.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "xg-2.png")
5、更新文件,**不需要签名**
!(data/attachment/forum/202302/07/163445ipq6kz0lhcctlhll.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "xg-3.png")
## 修复已脱出的Dex文件
1、寻找脱出的dex文件大小与原包相近的dex文件删除
!(data/attachment/forum/202302/07/163708e9lp4r5xbtlt1d8z.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "dex-1.png")
2、批量修复dex文件
!(data/attachment/forum/202302/07/164228egdg3d873dvvpvzg.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "xf-1.png")
3、重命名已脱出的dex文件,命名规则按照原包已有的dex文件数量+1,以此类推
> 在此之前,可以使用MT管理器查看一下dex,自动去重一下重复的代码
!(data/attachment/forum/202302/07/164530ndjdr22zrjjqqwlj.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "rename.png")
4、将重命名的dex文件添加到APK中,**不需要签名**
!(data/attachment/forum/202302/07/164604w22idphmm2c2ppmp.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "tj.png")
## 删除文件
需要删除的文件大致如下:(**删除文件不需要签名**)
1、和dex文件同目录:tencent_stub
2、在 **/lib/arm64-v8a/** 下
libshella-4.1.0.31.so
libshell-super.2019.so
!(data/attachment/forum/202302/07/165248rtkeosobro4ekzoz.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "del-1.png")
3、在 **/lib/armeabi-v7a/** 下
!(data/attachment/forum/202302/07/165347uosmooecmsepmezu.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "del-2.png")
4、在 **/assets/** 下
assets/0OO00l111l1l
assets/o0oooOO0ooOo.dat
assets/t86
assets/tosversion
## 验证脱壳是否成功
1、MT管理器查看
!(data/attachment/forum/202302/07/165748xrsd44vr3q48skkq.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "yz.png")
2、NP管理器查看
!(data/attachment/forum/202302/07/165831x4zf545lpp7q6qp6.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/300 "yz-2.png")
# 0x04 总结
对腾讯御安全的脱壳操作步骤的总结,脱壳的原理之后补上
很少有安卓的帖子 感谢分享 没有视频类的安卓的教程太少支持 谢谢分享! 体验一下谢谢~ 给大牛点个赞,教程很nice! 这绝对是实用技术! 谢谢分享!
页:
[1]