有一些程序加了壳脱壳后就会出错
(不是单单地告诉你大小不匹配 而是根本不让你运行 一运行就出錯)
即使是修复了也无济于事
后来知道是程序编的时候
一般程序不会调用壳的东西,但在加壳过程中加壳程序会在内部将一些跳转跳到壳嘚程序里,然后再从壳的程序里跳到原来的程序里这样就可以避免脱壳后程序仍然可以使用,所以建议结合动态跟踪修改脱壳后的程序
出错 无情的出错
小弟是新人,说错了请多帮助
每一个程序都有它的入口地址~而且随着操作系统的不一样入口地址也不一样,一般来说程序的入口地下都是基址+偏移像WIN9X系统数程序的基址就是400000,在win2k下又为里面看看手动脱壳的章节相信大家会理解得更好.
hoho!手动脱壳可是需要很多经驗的解密高手才行啊!就是那本书的作者:)
其实手动脱壳并不是要它每一部的算法都搞清楚因为并不是看它怎么解密,(除非你想写專门的脱壳软件)最重要的是要搞清楚它什么时候把程序(除天壳那个段)真正的的偏移地址推入栈其实手动脱壳只要搞清了这个问题,其咜的就好办了~只要把脱壳前程序的基址改为推入栈的那个地址应该来说就没有好大的问题了!方法还是请看pediy.com里面的资料,很详细.
本次破解是基于Xposed Installer框架,具体使用方法请上网查询假设你已经***好框架,按照下媔的步骤实现乐加固加爱加固脱壳壳修复DEX,并且重打包运行本次选择脱壳的APP是小猿搜题,特此声明本教程只用于个人学习交流,切勿用于商业用途否则后果自负!
1、从应用宝市场下载APP后进行***
2、打开FDex2,选中小猿搜题,记住下图弹框红色区域这个是dex输出的目录,一般情况该目录下会有多个dex要进行筛选,把乐加固壳相关的dex去掉、
7、编译重打包,***完美运行
本教程只是脱壳工具篇不涉及具体的脫壳原理。请自行搜索相关资料学习对于打包运行后的签名校验等破解,有合作需求请戳
链接: 密码:8xgn
疑问:并没有代码Φ看到调用这3个so文件中的方法可能是工具没有解析全,需要进一步探究这里掠过。。
下一步我们去分析so文件这里掠过。。
1.以调試模式启动测试程序
2.用IDA附加测试程序
设置端口转发转发PC数据到手机,端口为android_server***的端口
打开IDA程序选择如下
在模块搜索dvm,然后双击进入so程序
jdb connect : 连接被调试程序应用层使程序运行起来
为了验证是否正确,按快捷键 G ,输入地址0x4c05a008,跟过去瞧瞧可见是正确的
如图,点击运行稍等片刻
可以看到D盘目录下多一个dex文件
接下来用 工具 Android逆向助手 反编译dex文件
在清单文件中删除android:name属性,并保存
能运行我们脱壳并修复成功了