【Android 逆向】加壳技术简介 ( 动态加载 | 第一代加壳技术 - DEX 整体加固 | 第二代加壳技术 - 函数抽取 | 第三代加壳技术 - VMP / Dex2C | 动态库加壳技术 )
2023-06-13 09:18:00 时间
文章目录
一、动态加载
动态加载 : 调用 Java 类时 , 使用到的时候 , 才从 DEX 字节码文件中加载对应的字节码类 ;
热修复 , DEX 加壳 , 插件化 , 都必须使用动态加载技术 ;
动态加载 的 Java 类只能完成一般的函数调用 , 如果加载的是一个 Activity 组件类 , 加载的类不具有组件生命周期的特性 , 不能当做正常的组件使用 ;
如果要正常使用 动态加载 的组件类 , 则需要对类加载器修正 , 有
种修正方法 ;
- 替换 LoadedApk 的类加载器 : 【Android 逆向】启动 DEX 字节码中的 Activity 组件 ( 替换 LoadedApk 中的类加载器 | 加载 DEX 文件中的 Activity 类并启动成功 )
- 在 PathClassLoader 和 BootClassLoader 之间插入 DexClassLoader : 【Android 逆向】启动 DEX 字节码中的 Activity 组件 ( 在 PathClassLoader 和 BootClassLoader 之间插入 DexClassLoader )
二、第一代加壳技术 ( DEX 整体加固 )
第一代加壳技术 :
- DEX 字节码文件整体加密
- 使用自定义 DexClassLoader 加载 DEX 文件
第一代壳的特征 : 在内存中 , DEX 文件是整体的连续的内存块 , 如果找到了 DEX 文件的起始地址 , 可以很容易将整个 DEX 文件 dump 下来 ;
DEX 脱壳加载方案 :
- 文件加载 : 通过监控文件访问记录 , 也可以找到 DEX 文件 ;
- 内存加载 : 内存中的 DEX 文件是完整的 , 也可以从内存中加载 DEX 文件 ;
保护粒度是 DEX 整体文件 ;
三、第二代加壳技术 ( 函数抽取 )
第二代加壳技术 对 DEX 文件整体进行了保护 , 将其中的 关键代码抽取到外部 , DEX 加载到内存中后 , 不是完整的 DEX 文件 , 即使将整个 DEX 文件 DUMP 下来之后 , 其中的一些被抽取出来的关键代码无法看到 , 也就是 DEX 文件中的关键类或方法是空的 ;
第二代壳的特征是 内存中的 DEX 数据不是连续的 ;
DexHunter 工具 可以遍历内存中所有类信息 , 将 DEX 完整的拼接出来 , 得到一个完整的 DEX 类 ;
保护的粒度由 DEX 细化为每个函数 ; 破解者可以将 DEX 文件拿到 , 但是其中的关键函数是空的 ;
四、第三代加壳技术 ( Java 函数 -> Native 函数 )
第三代加壳技术 : 将 Java 函数转为 Native 函数 ;
- VMP 加壳
- Dex2C / Java2C
该类型的加壳保护效果是最强的 , 多数加固厂商的此类加壳都是需要付费的 ;
五、so 动态库加壳
so 动态库加壳 :
- 基于 init , init_array , JNI_Onload 函数进行加壳 ;
- 基于 自定义 linker 进行加壳 ;
相关文章
- android onresume函数,Android界面跳转时候onDestroy和onResume的调用顺序
- android中的加密算法,Android中加密算法[通俗易懂]
- 代码加密 android,Android 开发怎样做代码加密或混淆「建议收藏」
- Android入门教程二之开发环境搭建[通俗易懂]
- 快速解决Android中的selinux权限问题
- android触摸屏事件,Android Touch事件分析
- Android 编译_android线程
- Android n_android 反编译
- android调用相册并显示图片_Android获取相册列表
- android线程间通信的几种方法_Android进程间和线程间通信方式
- Nexus 7 升级Android 4.1.2
- 【Android 内存优化】libjpeg-turbo 函数库交叉编译与使用 ( 交叉编译脚本编写 | 函数库头文件拷贝 | 构建脚本配置 | Android Studio 测试函数库 )
- 【Android Protobuf 序列化】Protobuf 简介 ( Protobuf 项目简介 | Protobuf 优缺点分析 )
- 【Android APT】编译时技术 ( 开发编译时注解 )
- 【Android Gradle 插件】AaptOptions 配置 ④ (failOnMissingConfigEntry 配置|ignoreAssets/ignoreAssetsPattern配置)
- 【Android 应用开发】Android 无障碍开发简介 ( Android 无障碍开发辅助技术 | 启用 TalkBack 无障碍功能 | TalkBack 无障碍开发 示例 )
- android eclipse写layout文件失效问题解决详解手机开发
- android上拉下拉加载更多数据详解手机开发
- Android 开发60条技术经验总结详解手机开发
- Android Studio 导入项目 出现安装Error:Cause: failed to find target with hash string ‘android-23’ 等错误详解手机开发
- Android中的ProgressBar的android:indeterminate详解手机开发
- Android中android:visibility的3中属性的剖析详解手机开发
- android 超轻量级数据存储类详解编程语言
- 在Android模拟器上模拟GPS功能总是null的解决方法