Android應用APP脫殼筆記

時間 2019-11-10

原文原文鏈接

[TOC]html

天下游模擬定位技術點簡析

經過代碼分析初步猜想模擬定位用到的幾處技術點:android

獲取了Root權限
經過反射獲取 android.os.ServiceManager 對應的函數 getService addService sCache
com.txyapp.ipc.ITxySystemServerService
自定義了TxyWiFi TxyCell TxyLocation TxyMoveStatus 類,猜想支持模擬基站,WiFi,GPS定位，位置移動狀態 .

測試應用脫殼信息

測試時間：2017年8月18日
測試應用1：天下游 v13.1.2(2017年04月01號 16:50 編譯的版本，當下官網最新版本)
測試應用2：DayDao v4.4.2(2017年08月14號 15:54 編譯的版本，360應用市場下載的是360加固)shell

騰訊市場下載的是騰訊加固,這裏測試的是360的加固能正常導出安全

測試結果：成功導出被加固的DEX文件能看到對應的代碼.app

360加固脫殼步驟

下載 [原創]分享一個360加固脫殼模擬器（2017/07/17更新）-『Android安全』-看雪安全論壇裏分享的虛擬機 armeabi-v7a.zip函數
將其解壓放入 android-sdk\system-images\android-4.4.4\default\armeabi-v7a 裏.工具
打開Android模擬器管理工具 - 建立新模擬器 - 選擇對應的版本 API19(armeabi-v7a)測試
運行建立好的模擬器 - 設置 - 開發者選項 - 運行模式 - 修改成ART模式spa

自動重啓時,會卡死,直接殺掉進程從新啓動模擬器.
從新開機時須要好長的時間十幾二十分鐘才進入桌面.調試

裝上加固過的APP - 運行

08-18 03:07:02.090 1934-1934/? I/dex2oat: dex2oat: /data/data/com.xx/.jiagu/classes.oat
08-18 03:07:05.010 1934-1934/? I/dex2oat: harvey:dex file name-->/data/data/com.xx/.jiagu/classes.dex
08-18 03:07:05.130 1934-1934/? I/dex2oat: harvey:write tartget dex file successfull->>/data/data/com.xx/.jiagu/classes.dex_7541924.dex
08-18 03:07:05.130 1934-1934/? I/dex2oat: harvey:dex file name-->/data/data/com.xx/.jiagu/classes2.dex
08-18 03:07:05.140 1934-1934/? I/dex2oat: harvey:write tartget dex file successfull->>/data/data/com.xx/.jiagu/classes2.dex_262720.dex

刷新 data/data/{App.PackageName}/.jiagu 目錄,查看是否有還原成功後的 .dex 文件

經過 ADB 命令 - 查看目錄文件
adb shell ls -l /data/data/com.txy.anywhere/.jiagu

-rw------- u0_a53   u0_a53    4672748 2017-08-18 03:06 classes.dex
  -rwx------ u0_a53   u0_a53    7541924 2017-08-18 03:07 classes.dex_7541924.dex
  -rw-r--r-- u0_a53   u0_a53   25514420 2017-08-18 03:08 classes.oat
  -rw------- u0_a53   u0_a53          0 2017-08-18 03:06 classes2.dex
  -rwx------ u0_a53   u0_a53     262720 2017-08-18 03:07 classes2.dex_262720.dex
  -rwxr-xr-x u0_a53   u0_a53     323264 2017-08-18 03:06 libjiagu.so

經過 ADB 命令 - 將整個目錄導出到 PC
adb pull /data/data/com.txy.anywhere/.jiagu