type
status
date
slug
summary
tags
category
icon
password
一次腾讯御安全加固脱壳的记录
仅做记录,如有不足之处,欢迎指出。
【图一】
左边从应用宝下的腾讯御安全加固官方版本,右边则是从自带应用下的未加固官方版本,因此,我们要通过这两个官版来对比腾讯御安全的加固特征。
【图二、三】
apk内部文件首页面、assets以及lib
被选中的文件为腾讯御安全加固特征文件,删除它们会变为未加固状态,只是去掉了加固状态的显示仅此而已。
(认清左右分别为加固、未加固对比图这点就行了,后面的图统一格式。)
【图四】
好,讲到这我们去看看加固的classes,浏览腾讯御安全的壳可以看到很有特征,className里面就是原来的类入口了。
【图五】
再看下axml的对比图,可以看到除了51行其他都是相同的,尤其是未加固的axml跟前面提到的类入口一致。
最后分享下目前已知的事情:
脱出来的壳不要与已加固的壳大小相同,像KB这样的大小数据不完整。
脱壳完毕几乎会遇到的事情:闪退
这种可能是有签名检测,怎么得知有没有,直接签名看看能不能运行程序,能运行基本没问题,问题可能在壳里面。
