查看应用maps文件
读内存拿出vdex文件
vdexExtractor将vdex文件转dex
转成smali文件java -jar baksmali-2.2.6.jar d 0x7456646000_classes.dex
AndroidKill打开加固APK包
将dex的smali文件拷贝到AndroidKiller打开的工程目录smali下面
查看入口类,利用jadx反编译查看dex文件加固入口
分析调用关系,修改所有相关的改为直接调用HceSDK类
删除加固相关无用文件
应用启动后调用接口报“读取失败,调用者身份验证未通过”
查看日志
查看反汇编代码,修改z为false
so加载失败
根据字符串中关键信息追溯到JNI_OnLoad,定位到函数调用入口
修改CSEL W10, W8, W9, NE为CSEL W10, W8, W9, EQ
利用AndroidKiller重新打包
查看应用maps文件 读内存拿出vdex文件 vdexExtractor将vdex文件转dex 转成smali文件...
kuaidui作业sign逆向及unidbg实现 Java层 apk用frida_dump脱壳后,重新打包,jad...
源码传送门 AstraMD5 在原生层进行二次打包校验及MD5加密,有效防止反编译、二次打包。 二次打包校验原理:...
优化前 文件打包情况 pages一共有6个 带交互功能的5个第一次尝试打包 第二次尝试打包 现象:可以看到app....
背景:三年前入手的某市公交手环已经躺在书柜上吃了N久的灰了,最近心血来潮想着每天坐公交正好可以派上用场,于是给它充...
前一篇对某日头条apk 的反编译和二次打包介绍了Apk的反编译和二次打包的流程,打包的apk使得其意见反馈按钮失效...
这几日研究了下二次打包,最后的时候需要对apk进行签名替换,二次签名,然后才能重新安装。第一次接触,感觉有点杂,所...
打包后第一次有定位,第二次不正确,发现是SHA1配置不正确找到打包使用的签名jks文件,使用cmd命令,*是文件名...
之前记录了 maven:jar、dependency打包插件简记,这里再记录一下 maven-assembly打包...
昨天天气好,我们把螃蟹搬出来,放到阳台上晒太阳。 开始还没发现,等我后来去逗它的时候,发现水里面竟...
本文标题:一次脱壳二次打包记录
本文链接:https://www.haomeiwen.com/subject/fidclktx.html
网友评论