安卓app360加固反編譯探究

一、概述及前期準(zhǔn)備

對(duì)于安卓應(yīng)用的360加固，反編譯是了解其內(nèi)部機(jī)制的關(guān)鍵步驟。我們需要對(duì)加固后的應(yīng)用進(jìn)行對(duì)比分析。 上傳demo進(jìn)行加固后，解包對(duì)比原包和加固包，可以發(fā)現(xiàn)明顯的變化。在assets文件夾下出現(xiàn)了libjiagu.so、libjiagu_x86，而lib文件夾下則新增了libjiagu_art.so。dex文件和AndroidManifest文件也經(jīng)過了修改。 打開manifest文件后，我們可以看到x加固對(duì)Application標(biāo)簽進(jìn)行了修改，添加了殼入口，這就是我們反編譯后看到的StubApplication.smali這個(gè)文件。

二、版本對(duì)比與反調(diào)試挑戰(zhàn)

相較于早期版本的加固，自1.x.x.x加固版本以來，增加了多次反調(diào)試機(jī)制，這無疑增加了動(dòng)態(tài)分析的難度。對(duì)于脫殼機(jī)脫殼而言，再多的反調(diào)試也于事無補(bǔ)。 通過修改系統(tǒng)源碼也能達(dá)到消除反調(diào)試的作用，這需要更深入的系統(tǒng)級(jí)研究。

三、動(dòng)態(tài)調(diào)試流程

1. 安裝與啟動(dòng)

將app安裝到手機(jī)，并以調(diào)試模式打開。這一步是整個(gè)動(dòng)態(tài)分析的基礎(chǔ)。

2. 配置IDA的android_server

以shell模式使用root權(quán)限打開IDA的android_server監(jiān)聽。這是動(dòng)態(tài)調(diào)試的重要一環(huán)。

3. TCP轉(zhuǎn)發(fā)與進(jìn)程附加

進(jìn)行tcp轉(zhuǎn)發(fā)，打開IDA，配置為在進(jìn)程開始時(shí)下斷。搜索到進(jìn)程后，jdwp轉(zhuǎn)發(fā)，并在命令行下附加。

4. Debugger Option設(shè)置

成功附加后，設(shè)置Debugger Option，選擇在線程開始和庫(kù)加載時(shí)下斷。然后進(jìn)行jdb附加，點(diǎn)擊運(yùn)行。

5. 追蹤與分析

程序會(huì)停在elf頭處，此時(shí)按下G鍵搜索mmap。在mmap函數(shù)的段首和段尾下斷，然后F9運(yùn)行，單步跟蹤，來到關(guān)鍵位置。 在關(guān)鍵位置，如BLunk_5C999C2C下斷，跟進(jìn)后關(guān)注BLX LR處。這里就是進(jìn)行反調(diào)試的核心位置。原理在于獲取TracePid的值判斷當(dāng)前是否處于調(diào)試狀態(tài)。 為了更直觀地了解這一過程，建議初學(xué)者可以在fgets和fopen處下斷，然后跟進(jìn)此調(diào)用查看TracePid的值。

6. 終結(jié)與總結(jié)

跟進(jìn)去之后，可以看到殺進(jìn)程的地方。如果當(dāng)前處于調(diào)試狀態(tài)，則直接結(jié)束進(jìn)程。至此，我們完成了對(duì)整個(gè)反編譯過程的探索。

四、技術(shù)難點(diǎn)與解決方案

在反編譯過程中，可能會(huì)遇到一些技術(shù)難點(diǎn)，如如何處理反調(diào)試機(jī)制、如何準(zhǔn)確地下斷等。針對(duì)這些問題，我們可以通過深入了解系統(tǒng)級(jí)機(jī)制、熟悉調(diào)試工具、多次實(shí)踐來逐步解決。

五、前景與展望

隨著安卓應(yīng)用的安全需求不斷提升，加固技術(shù)也在持續(xù)發(fā)展。未來的反編譯研究將更加注重系統(tǒng)級(jí)的研究，可能會(huì)有更多的未知挑戰(zhàn)等待我們?nèi)ヌ剿?。?duì)于安全研究者來說，這不僅是一次技術(shù)的挑戰(zhàn)，也是一次自我成長(zhǎng)的機(jī)遇。

一、追蹤與調(diào)試：解密殼內(nèi)真相

在函數(shù)執(zhí)行過程中，我們?cè)谒衏mpR0,0的位置設(shè)定斷點(diǎn)。每當(dāng)執(zhí)行到F9時(shí)，程序會(huì)在斷點(diǎn)處暫停。我們可以觀察寄存器窗口中的R0值。實(shí)質(zhì)上，這個(gè)值就是當(dāng)前TracePid的十六進(jìn)制表示。

對(duì)于那些值不確定的情況，我們可以通過查看/proc/pid/status文件來進(jìn)行對(duì)比。想要將R0清零，只需右鍵選擇Zero Value操作即可。接著，我們繼續(xù)執(zhí)行F9，程序?qū)淼絤map區(qū)域。

當(dāng)程序運(yùn)行到調(diào)用反調(diào)試功能的方法時(shí)，我們需要用F7進(jìn)入。依然在所有cmp R0,0的位置設(shè)置斷點(diǎn)。在斷下后清零R0，然后繼續(xù)F9運(yùn)行。

一個(gè)明顯的規(guī)律是，調(diào)用BLXLR的第一次、第二次和第四次都是進(jìn)行反調(diào)試判斷的。在第三次時(shí)，程序并無特別操作，我們可以直接F9跳過。成功經(jīng)過三次反調(diào)試后，就可以順暢地F9運(yùn)行并觀察堆棧窗口了。

當(dāng)看到特定界面出現(xiàn)，如殼開始解密并釋放dex文件時(shí)，我們只需單步跟蹤十幾步，最后F9一下就能看到我們所需的dex頭。使用腳本進(jìn)行dump后，最后一步是清理libjiagu的所有文件，并檢查修復(fù)Application標(biāo)簽。

二、深入探索：iOS應(yīng)用的動(dòng)態(tài)調(diào)試與反編譯

了解iOS逆向與動(dòng)態(tài)調(diào)試的基本知識(shí)是確保自家App安全性的關(guān)鍵。即便強(qiáng)大的iPhone防護(hù)機(jī)制也無法完全阻擋好奇的開發(fā)者。本指南將基于極客們提供的工具，帶你領(lǐng)略iOS應(yīng)用的動(dòng)態(tài)調(diào)試之旅。

準(zhǔn)備工具與環(huán)境是核心步驟。獲取你的Mac IP地址，可以通過按下Option鍵并點(diǎn)擊Mac菜單欄上的無線網(wǎng)圖標(biāo)查看，或者在終端輸入特定的命令。

接下來，設(shè)置代理以確保手機(jī)和電腦在同一WiFi下。在手機(jī)上，依次進(jìn)入“設(shè)置 -> 無線局域網(wǎng) -> 連接的WiFi”，設(shè)置HTTP代理為Mac電腦IP地址及端口8888。

啟動(dòng)Charles代理工具，讓手機(jī)發(fā)送網(wǎng)絡(luò)請(qǐng)求，Charles將記錄這些請(qǐng)求。如果不進(jìn)行抓包分析，請(qǐng)關(guān)閉手機(jī)的HTTP代理。

對(duì)于HTTPS抓包流程，你需要獲取并安裝SSL證書到手機(jī)設(shè)備。安裝地址可通過Charles的“Help -> SSL Proxying -> Install Charles Root Certificate on a Mobile Device”獲取。在手機(jī)Safari瀏覽器輸入特定地址完成證書安裝后，你就可以在電腦上配置Charles Proxy進(jìn)行SSL代理設(shè)置，從而抓取HTTPS請(qǐng)求。

至于獲取.h頭文件，如果是從AppStore下載的ipa文件，由于蘋果公司的FairPlay DRM加密，無法直接使用class-dump工具獲取。但對(duì)于通過開發(fā)環(huán)境打包的App，可以直接使用class-dump查看所有頭文件。進(jìn)入ipa文件所在的目錄，修改擴(kuò)展名為.zip后解壓得到app文件，然后執(zhí)行特定命令，頭文件將保存在當(dāng)前目錄下的headers目錄中。

隨著你對(duì)這些工具和環(huán)境設(shè)置的深入了解，你將能夠更深入地探索iOS應(yīng)用的內(nèi)部機(jī)制，為自家的App提供更強(qiáng)的安全保障。探索iOS應(yīng)用安全：SSH訪問手機(jī)文件與App反編譯調(diào)試

一、SSH訪問手機(jī)文件

在越獄的手機(jī)上安裝OpenSSH，確保你的Mac和iPhone處于同一WiFi環(huán)境下。使用SSH協(xié)議，通過輸入指令“ssh root@IP”（請(qǐng)將IP替換為你的iPhone實(shí)際IP地址）進(jìn)入iPhone終端。初次連接時(shí)，默認(rèn)密碼通常為“alpine”。這一步驟讓你能遠(yuǎn)程訪問并操作你的手機(jī)系統(tǒng)文件。

二、使用Clutch反編譯App與動(dòng)態(tài)調(diào)試

為了研究或分析iOS應(yīng)用，反編譯是重要的一環(huán)。獲取debugserver工具，你可以從Xcode的安裝包中找到它，或者從越獄的手機(jī)里復(fù)制。接著，重簽名debugserver并賦予task_for_pid權(quán)限。使用Clutch工具進(jìn)行App反編譯，列出可反編譯的應(yīng)用列表，選擇目標(biāo)應(yīng)用進(jìn)行脫殼，得到脫殼后的ipa文件。

動(dòng)態(tài)調(diào)試是理解應(yīng)用行為的關(guān)鍵。使用lldb作為調(diào)試器，讓iPhone進(jìn)入等待掛載狀態(tài)。執(zhí)行相關(guān)命令，使應(yīng)用進(jìn)入等待狀態(tài)。在Mac終端中，通過lldb進(jìn)入調(diào)試狀態(tài)，連接iPhone，獲取ASLR偏移量，設(shè)置斷點(diǎn)，打印參數(shù)。結(jié)合抓包工具與Class-dump進(jìn)行動(dòng)態(tài)調(diào)試，深入分析應(yīng)用邏輯。

三、破殼App

為了深入分析應(yīng)用內(nèi)部機(jī)制，有時(shí)需要破殼。使用dumpdecrypted工具生成.dylib文件，通過SSH登錄到iPhone，找到Documents文件夾路徑，將.dylib文件復(fù)制到該路徑下。執(zhí)行特定命令，使App破殼，生成破殼后的可執(zhí)行文件。這一步驟有助于揭示應(yīng)用的內(nèi)部結(jié)構(gòu)和運(yùn)行機(jī)制。

四、添加反動(dòng)態(tài)調(diào)試機(jī)制

在深入調(diào)試和分析應(yīng)用的了解如何添加反動(dòng)態(tài)調(diào)試機(jī)制同樣重要。利用ptrace系統(tǒng)調(diào)用實(shí)現(xiàn)反動(dòng)態(tài)調(diào)試是一個(gè)有效的策略。通過sysctl檢查進(jìn)程是否被調(diào)試，當(dāng)檢測(cè)到調(diào)試器時(shí)，選擇退出、崩潰或隱藏工程。使用syscall實(shí)現(xiàn)從用戶態(tài)到內(nèi)核態(tài)的切換，這是ptrace實(shí)現(xiàn)的關(guān)鍵。這些策略和技術(shù)有助于提高應(yīng)用的安全性，防止?jié)撛诘耐{。

五、使用mt工具反編譯app獲取key

對(duì)于Android應(yīng)用的反編譯獲取key，我們可以使用mt工具結(jié)合其他輔助工具如apktool、dex2jar和jd-gui。首先準(zhǔn)備好必要的工具。從apk包中取出classes.dex文件，使用dex2jar將其轉(zhuǎn)換為jar文件，再用jd-gui反編譯工具將jar文件反編譯成java源碼。使用apktool反編譯apk包獲取xml文件。結(jié)合這兩部分，得到完整的apk源碼，從中可以提取關(guān)鍵信息如加密key等。這一步驟需要一定的技術(shù)基礎(chǔ)和實(shí)踐經(jīng)驗(yàn)。

了解這些方法對(duì)于提高應(yīng)用安全性至關(guān)重要。無論是iOS還是Android應(yīng)用，深入研究其內(nèi)部機(jī)制都有助于識(shí)別潛在的安全風(fēng)險(xiǎn)并采取相應(yīng)的防護(hù)措施。應(yīng)用：漢化與去廣告，增設(shè)多語言支持

====================

在移動(dòng)應(yīng)用開發(fā)與維護(hù)的過程中，為了滿足不同地區(qū)的用戶需求，漢化及去廣告成為了不可或缺的重要環(huán)節(jié)。為了滿足全球市場(chǎng)的多樣化需求，添加多語言支持也是至關(guān)重要的步驟。以下是關(guān)于如何在項(xiàng)目中實(shí)現(xiàn)這些功能的詳細(xì)指南。

一、項(xiàng)目準(zhǔn)備

在步驟三的文件夾x_xml/res/下，我們需要建立多個(gè)語言文件夾，包括：values-zh-rCN、values-zh-rTW、values-de、values-fr等。這些文件夾將用于存放對(duì)應(yīng)語言的本地化資源文件。

二、漢化與去廣告

--

2.1 漢化流程

我們需要對(duì)應(yīng)用進(jìn)行漢化處理。在建立的values-zh-rCN文件夾下，復(fù)制valuesstrings.xml文件并進(jìn)行相應(yīng)的翻譯工作。這包括了應(yīng)用中的所有字符串資源，如按鈕標(biāo)簽、提示信息等。確保翻譯準(zhǔn)確且符合中文表達(dá)習(xí)慣。

2.2 去廣告操作

去廣告是提升用戶體驗(yàn)的關(guān)鍵步驟。在這一環(huán)節(jié)，你需要根據(jù)項(xiàng)目的具體情況，定位并移除或替換掉應(yīng)用中的廣告內(nèi)容。具體的去廣告方法會(huì)依據(jù)應(yīng)用的架構(gòu)和廣告實(shí)現(xiàn)方式而有所不同。

三、多語言支持

-

除了漢化，我們還需要為應(yīng)用添加其他語言的支持。在values文件夾下，為每個(gè)目標(biāo)語言創(chuàng)建一個(gè)子文件夾（如values-de、values-fr等），并在這些文件夾中提供相應(yīng)的本地化資源文件。這些文件將包含應(yīng)用的字符串資源以及特定于該語言的界面元素。

四、重建APK

-

完成漢化、去廣告和多語言設(shè)置后，我們需要重建APK以應(yīng)用這些更改。使用命令“apktool b x”或“apktool b x out.apk”來構(gòu)建新的APK文件。輸出的APK文件將包含所有的本地化資源，并可以根據(jù)用戶的設(shè)備語言設(shè)置來展示相應(yīng)的界面。

五、測(cè)試與發(fā)布

-

對(duì)生成的APK進(jìn)行全面測(cè)試，確保漢化、去廣告以及多語言支持的功能正常運(yùn)行，沒有出現(xiàn)錯(cuò)誤或遺漏。測(cè)試通過后，即可將APK發(fā)布到相應(yīng)的平臺(tái)，供用戶下載和使用。

通過以上步驟，我們可以為應(yīng)用添加漢化、去廣告功能，并增設(shè)多語言支持，以滿足不同地區(qū)用戶的需求，提升應(yīng)用的用戶體驗(yàn)。