《网易视频云:Android分析破解-秒脱360加固大法》由会员分享,可在线阅读,更多相关《网易视频云:Android分析破解-秒脱360加固大法(7页珍藏版)》请在金锄头文库上搜索。
1、网易视频云:Android分析破解-秒脱360加固大法网易视频云是网易倾力打造的一款基于云计算的分布式多媒体处理集群和专业音视频技术, 提供稳定流畅、低时延、高并发的视频直播、录制、存储、转码及点播等音视频的PAAS 服务。下面,网易视频云技术专家与大家分享一则技术讨论文章:Android分析破解-秒脱 360加固大法。Android相比iOS,安全问题往往比较突出,各种漏洞和破解层出不穷。对破解方法的 了解,能在开发中进行预防,加强应用的安全性。本系列文章会对Android应用的破解和 保护两方面做个探讨,给开发的同学一些借鉴。Andoid开发的同学可能会遇到需要做竞品分析的情况APK加固常
2、常会成为分析的障 碍。360渠道做为Android应用分发的最大渠道,很多apk都使用了 360加固。本文就来 聊聊如何过掉这个坑。360加固后的apk,在arm设备上首先会将assets目录下的libjiagu.so拷贝到files 目录下,然后通过libjiagu.so动态解密并加载原始dex myapplication_360jiagu.apfc - WinRAR 文供命命。工囚numfo)选项 帮新田】 身国助虫留陌遍斜以箜泓I:解压到 测试 妾 源除 查瓶 向导 信息扫描病毒注释 目解国国 ,myapplication_36Qjiagu.apkassets - ZIP 压绳件,解包匹
3、小为 195,435 字节 名称:I 疝暧床小迪据案慕慕慕慕”:慕慕慕忑慕慕慕慕X:1二二文徵jlibjiagu.&c?28.0,036261,943 S立件Jlifcji3gu_x86.5o3&S.9&43 54.02 & 文件r!Dq_ 吕履 rm 肯 m_lrp-r 旧T.v 岳 .su刃 JJAU引呈工归 一i是是R 亏直洋 =JWEm$A耳 一*倒uMg盅鱼 u 口ngluu:cl Ema J 曰答格坦 dS q*E_I8LU持8 冥莒邕 &S adEs qvugmM_u-a_I!善iS1 s辑atQaEC4ec vc-AX艮BM竭U A MWttNX菖*MT-/【邑-暑建巴4 土
4、7H;H1 淀富 W XI曲 。一 苫_| 与 am HQ-J 。星一S UJ6 Je rm i 售 fs 3WMttLS 芝 WAO8L5 整u舍挡Lnl 8招言羽5 Jr号 Aomm 藉H客皿LS 拿&Aomui 85 着25pJr。4;,5#?1 土 u J 胃 nmESn ;-*-皂浅*la t BQ*SS P 1- SOS? 才=MEM罚5MM*xl口。定 xn W E ngtiES= 39 美UJ3 i 吕M =吴 i W。阳Em Mu齿 m HnAnzl 就君m 富 3-Mm esUElxi 愚m 8咎室,Im# 栏* s = ESE s 搭右 Bgsm &s s s w M M
5、 昌a! U-S&SIDS Musm代8 w* 警 苔容mh sv哈睦驱您GKV雨JiLKeo瘢囹艳招里姻、盥垣腰r-ffiM饲0 4 L35|O 1i ii ii ianir 五iiUIISIEmu u& = s士 _lIIE=lgZ UJ93 C=111 1-II II II II II w气UIITWL1J畚 as雷詈g苦搭昌9 SSQD si DQO s emssQaM 景UM胃堂言siI0n窗言逑SCE1豚” n SL 淳片。asoiBa! s *nsass 房碧岩ss。回聊 IN出棋wsgHw器etts你赣*焉七guod-u-M、s同超蜩 os.nJq=*o 专LUOIOHHOHU
6、g o-加出曷wgffR。版吕尼热UH抵os瘩医。曷你os.nscumq一一安用毓寒呢匡Strwclvr*eiLib . ed :E1DGC5AC p.ihjii|u .EDTieOCSBa libjijga. sa :51BDC3Bii llDfl4q5O:51BeC3BS libjijgu.o:51B0C3BC libjiagu.5O:BK3C0 Libjigu.so:S1BCC3C4 Libji4ga.5o:S1KQC3C820 9G ES 5030 20 90所1 MCHI 9D EE LD-RFF ER BL 8D E5 STR 削E1 M皿) 99 E5 LORAB E1 MEWR
7、2, RERO, SP,fl0x1lMnc _0跖,rspjft3b R7fl2,9,地RQ, R8illb jijgu, so :t1BK3CC iiujiaguT5a;5wec3DD litjiaguLibjijgu. sd :deOCSbC lihji aqei . D01C3D9DE5LBRS3,EF.imi。arta两E359U舷,HUxF VU 说&a0ADDRS . RE停好EiMWg听10nMBU|RLR59270牌E1MDU机R20920A0E3MCRIR2,W0网90EFSCQ9310ABE1HDURLR320E5LDfiR,R9即lOft30EltwuR3,R16099S
8、AQE1NOURD,F6!r5128FC98wR15128mSXg 祯 623。*R351BBAOC0R44。眈你8R5e a monoU枯5128WA&UR751BM0&0购5i2aFCigeR9BED1B我券1+R1O5-1B0C1fli|nm前ci宙Hlift中妒_ik-iHctEulcsfWiJt 7Jara/data/uif- /systefi/bin/ap,jj /sysben/bin/inl qj /systefr/lfc/ihE jj /systeirn/lt/ibE51b0c404这个位置就会跑飞。这样分析比较累人。换个思路,对一些关键函数进行I hook,进彳亍hook l
9、og分析Hook dlopen和dlsym LOG打印出libjiagu.so的加载基址和大小dlr . nti=/d?ta/ir*;f . rr.T. :ys ,-pl - ceti r 二 f f 3 T w,1 f r j ; a 匚: .dlopen_after addr: 4ooriof 9 rpt/:4ODd2S38 Fto: 5i?bi8& Rizoooooooi R2: n illGcerr afterj, sc tase:51it3&CGC sJze: ltOD-2Tiar aj-i basE: iifc33or)5-ize:46aGCr raw func:40DC10G5
10、jmp .ddr : 5ib3acoidlsyit-beffDre addr: 4MC106B retft:406ca9ffb RO: 400d2SBB Ri:409ieS7b R2: E dtsym_after addr:+OOC1065 retv: 5ib4i&so RO:4O0d2S3S R.1: 4090&37b R2:es d 1 5ti jrz_c iLoed =uncp: 5 it +163C92dcooi可以看到JNI的地址还是在libjiasu.so内存范围内的Hook RegisterNatives 函数,打印如下 LOGtaw_!M-rQreclOp4 R:CKH0QDO03 gi:4Qc4&a-5 .网云这个LOG可以看到RegisterNatives有被调用 注册了一个interface?函数,函数地址 是51e2f211,仔细看这个地址发现,这个地址已经是thumb指令集了,跟libjiagu.s。使用 的arm指令集不太相符,而且可以看到函数地址已经超出了 libjiagu.so内存范围了.libjiagu.so的基址是51b3b000,
