重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
是。
成都创新互联是专业的呼伦贝尔网站建设公司,呼伦贝尔接单;提供网站设计制作、网站设计,网页设计,网站设计,建网站,PHP网站建设等专业做网站服务;采用PHP框架,可快速的进行呼伦贝尔网站开发网页制作和功能扩展;专业做搜索引擎喜爱的网站,专业的做网站团队,希望更多企业前来合作!
APK加壳脱壳现状加壳覆盖率很高,当前的应用基本上百分之90都会加壳,各大加固厂商,基本都提供免费的加壳服务,很难找到不加壳的应用。
APK应用程序包是Android操作系统使用的一种应用程序包文件格式,用于分发和安装移动应用及中间件,一个Android应用程序的代码想要在Android设备上运行,必须先进行编译。
搭建Android开发环境的关键一步是配置Java环境变量。当然,如果你想学习Java编程,那么在搭建Java开发平台时,也需要配置Java环境变量。
工具/原料
JDK(Java Development Kit)
安装JDK
在安装之前,先说明一下JDK与JRE:
JDK:JDK是Java Development Kit。简单地说JDK是面向开发人员使用的SDK(Software Development Kit),它提供了Java的开发环境和运行环境。SDK是Software Development Kit一般指软件开发包,可以包括函数库、编译程序等。
JRE:JRE是Java Runtime Enviroment是指Java的运行环境,是面向Java程序的使用者,而不是开发者。
即如果你只想运行Java程序,那么安装JRE就够了;如若想开发Java应用程序,那么需要安装JDK,在安装JDK时会自动安装JRE,因为JDK是用Java语言写的,需要JRE来运行。
JDK安装
JDK安装很简单,根据安装向导提示,选择安装目录(也可更改安装目录),逐步进行安装,具体操作如下图所示:
安装好JDK后,可以查看安装信息:共安装了两处,一是选择的JDK安装目录;二是系统盘C:\Program Files\Java\jre7下的JRE。具体情况如下图所示:
配置Java环境变量
在桌面,右击“计算机”,在弹出的菜单中选择“属性”—“高级系统设置”—“环境变量”—“系统变量”—“新建”:
1)新建变量JAVA_HOME
变量名:JAVA_HOME
变量值:E:\MyJava\Java\jdk1.7.0_51 (即JDK的安装目录)
2)新建变量CLASSPATH(如果已经存在,则直接写入变量值)
变量名:CLASSPATH
变量值:.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar;
说明:其中“%JAVA_HOME%”即是引用变量“JAVA_HOME”的值,而dt.jar与tool.jar正是该目录E:\MyJava\Java\jdk1.7.0_51\lib下的内容。
3)在JAVA_HOME和CLASSPATH建立后,选择“Path”变量,单击编辑,或双击该变量,在变量值栏最前端添加:%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin;
说明:其中“%JAVA_HOME%”即是引用变量“JAVA_HOME”的值,而bin与jre\bin即为相应目录下的文件夹。
具体操作如下图所示:
5
Java环境变量配置好,就可以打开Eclipse,安装ADT,添加SDK,然后就可以开发Android应用程序了!!
破解加了dex壳的app,关键是要获得解密后的源dex,现在Android加壳技术还很不成熟,大多都是通过DexClassLoader或者隐藏的函数openDexFile来将源dex加载进来,然后动态替换Application来启动源程序,跟Windows上传统的PE文件加壳有一定区别。
要破解传统的壳,需要跟踪控制流找到OEP,然后把源程序从内存中dump下来,重建输入表,最困难的就是要跟着外壳的控制流走,安全工程师为了加大破解难度,使用了很多技术来让破解者走得更艰难。安全工程师与破解者对抗的关键点就在寻找OEP的困难性上。
在Android平台上,正因为新兴的dex加壳技术不成熟,导致有些另类的脱壳方法可以绕过分析算法,直接将源程序dump下来。举个例子,安卓在4.0版本以后提供openDexFile这个函数来从内存中加载dex,所需要提供的参数是源dex在内存中的地址,所以只要对这个函数下断,然后从寄存器里找到内存地址,就能将解密后的源dex从内存中dump下来,直接对其反编译就能获得源代码了。更进一步,关于openDexFile这个函数,其实它与libdvm.so这个库有密不可分的关系,这个库里提供大量操作dex文件的函数,如果对这个库里的相关函数下断,然后从内存中暴力dump一大块内存区域,经常能直接将内存中的源dex给抓下来。
软件脱壳后的dex文件要简单说就是优化后的android版.exe。每个apk安装包里都有。相对于PC上的java虚拟机能运行.class;android上的Davlik虚拟机能运行.dex。
用bw2k确定程序的真正入口点OEP,不妨记为xxxx;若找不到,请试一试Softice + icedump: 使用Icedump 的/tracex 命令可能找到OEP 的地址;若还找不到,只能手动跟踪,看你的功力和运气了。
矛与盾:
可执行文件加密(加壳)是诸多软件保护方法中的一种。在上个世纪90年代后期(大约是1995-1999年其间)加壳方式的软件保护与破解的优势经历了交替上升、彼消此长的过程。
保护一方和破解一方基本上都需要阅读DOS中断21和中断10的相关部分,深入的了解了计算机软件的运行机制。软件保护经历了简单的加壳、内外结合、迷宫技术等过程。破解方使用SoftIce等工具进行跟踪,从单机单步跟踪分析到双机比较运行等方式进行破解的过程。
原文来自mt论坛,找不到原来的链接了,有看到的麻烦提醒一下
打开加固后的包,查看 classes.dex ,找到 com.wrapper.proxyapplication.WrapperProxyApplication 类中的第27行左右,找到原来的包名,即入口类。
把这里找到的包名粘贴到 AndroidManifest.xml 的 android:name 中。
有的app需要删除这一行:
用 fdex 、 反射大师 、 dumpdex 等工具把原始 dex 文件dump出来。然后用MT管理器修复一下,并替换原包中的dex文件。
最后签名安装。
要删除的文件: