吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 2578|回复: 10
上一主题 下一主题
收起左侧

[Android 原创] 【逆向分析】一个Crackme软件的加载流程

[复制链接]
跳转到指定楼层
楼主
lianquke 发表于 2023-1-7 21:58 回帖奖励
本来没啥想发的,但感觉他这个软件的加载流程很有趣,就分析记录一下。
原帖地址:https://bbs.binmt.cc/thread-98991-1-1.html

一、看


只有一个dex,是用了lspatch处理过的

用lspatch内置了一个模块,这显然有问题,先看看


模块的MainHook类里,结合“dexClassLoader”,“setDexElements”,一看便知是一代dex动态加载,这段代码在网络上流传很广,搜索全都是。


这是“copyassets”,顾名思义,将dex从assets目录复制出来。
果然,assets目录有众多dex,或加密,或未加密,或混淆视听。


二、析
到这里,显然关键代码都是动态加载的。那怎么处理呢?
两个方式:
1.脱壳
2.在xp模块的合适的地方插入代码,将动态加载的dex文件单独复制出来。
他这个crackme难度适宜,思路巧妙,不是无意义的全篇dcc,各位喜欢逆向的可以尝试一下。

三、解
简单起见,采用脱壳的方式(当然,将dex复制出来也很简单,例如:在copyAssets的时候,加载两次,第一次按照他的逻辑,复制到data/.../cache,第二次按照你的逻辑,复制到你指定的地方;再例如,他最后进行dex数组修改的方法中,即“Crash666(String )”中,参数就是他的dex路径,在这直接加个fileoutputstream直接写出也行。



四、改
脱壳后,将dex放入origin.apk,之前的classes.dex可以删掉,因为是个无用的幌子,根本不是dex文件





回填后打开Mainactivity


对唯一的Button设置onclick监听


click后,传入数据验证。

这么一大堆,显然就是关键点了。
这里,最简单的方式是log注入看看(当然,未必有效,比如他转而比较hashcode,或转成char[],转成byte[]后一系列操作就不行



打印方式选择所有返回值为String的函数。
运行,看看结果。




在“密码错误”上面的“CrashErrorCrash”就很像密码,事实证明也确实是。

看了这个app后的一些想法:
一、自己hook自己,修改自己本身的逻辑
二、像一些签名校验相关,通过PLT或inline hook IO相关的函数,那我自己也把自己重定向了呢,然后二次重定向会发生什么?
三、用破解的办法来保护,例如MT 的新过签,置换Packageinfo的CREATOR,那大可以再次置换回去,抄一下CREATOR原始的代码,自己写一个置换回去。

免费评分

参与人数 9威望 +2 吾爱币 +107 热心值 +7 收起 理由
switcher + 1 谢谢大佬
dukeimp + 1 + 1 鼓励转贴优秀软件安全工具和文档!
fengbolee + 2 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
蚯蚓翔龙 + 1 谢谢@Thanks!
qpm + 1 + 1 我很赞同!
78zhanghao87 + 1 我很赞同!
1MajorTom1 + 1 热心回复!
笙若 + 1 + 1 谢谢@Thanks!
正己 + 2 + 100 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

沙发
正己 发表于 2023-1-7 23:04
lianquke佬手撕软件教学
3#
 楼主| lianquke 发表于 2023-1-8 00:03 |楼主
正己 发表于 2023-1-7 23:04
lianquke佬手撕软件教学

多看正己大佬的教学才能提高逆向技术
4#
aonima 发表于 2023-1-8 10:50
5#
LZW1768857595 发表于 2023-1-8 15:13
感谢分享思路
6#
ziyouzjt 发表于 2023-1-11 09:53
感谢大佬分享
7#
sunzhw 发表于 2023-1-12 14:14
感谢大神分享
8#
amwquhwqas128 发表于 2023-1-18 22:52
感谢分享知识的大佬
9#
tzblue 发表于 2023-1-19 07:41
感谢楼主分享技术!
10#
makmak79 发表于 2023-1-20 16:20

感谢大佬分享
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2023-2-4 08:24

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表