”篡改“已加固APK资源文件及名称的第二种方案

笑对VS人生

  移动时代的到来，移动安全已逐步被各企业乃至个人开发者更加关注，对此国内加固服务商雨后春笋般蜂拥而至。
目前常见的国内加固服务商有：梆梆，爱加密，娜迦，阿里云加固，360加固保，乐加固，网易盾，顶象，几维.......等等，加固壳主要作用防二次修改。
  今天给各位分享下个人之前在借鉴网络部分文章、工具及个人亲自尝试得出的成果。
  众所周知如需改变一款安卓软件名称或桌面图标得通过改动apk本身（这里不涉及热更新及部分特殊定制系统，排除加固的dex），面对已加固得安装包要改动并安装正常运行常规操作是先脱壳，那么不脱壳也未拥有该APK原签名密匙情况下能不能实现呢？
  答案是：不一定，目前市场上部分加固是可以实现不进行脱壳而实现对已加固软件资源文件及名称进行修改，同时修改后是可以在正常手机系统环境下安装并运行。目前测试 360加固，乐加固....是完全可以的，更多请自行测试!(ps：顶象加固本身就没有签名验证)


实现原理
  1.前面有人分享过“Android中免root进行hook应用自身的系统服务”，同时也给出了案例：HOOK应用自身签名，详情可见文章https://www.aliyun.com/jiaocheng/15083.html。
  2.Android 5.0和更高的Runtime 如art，支持从应用的APK文件加载多个DEX文件。（ Android5.0版本的平台之前，Android使用的是Dalvik Runtime执行的程序代码。默认情况下，限制应用到一个单一的classes.dex。Dalvik字节码文件每APK。为了绕过这个限制，你可以使用multidex支持库)


利用以上两点，我们就可以实现对部分加固不脱壳情况下进行资源文件及名称修改。
  这里就拿360加固为案例（如有冒犯请谅解！）

操作流程
为了减少工作量同时便于学习，这里直接采用MT管理器进行修改，介绍MT管理器上操作步骤
（当然也可以采用https://github.com/fourbrother/kstools加上AndroidKiller来实现，懂的人就不用详细说明）


  下面以一个360加固好的APK为案例
1.用MT管理器打开APK选择“去除签名效验”，将生成一个新APK。
2.将生成的APK里面classes.dex名称改为classes2.dex 。
3.删除classes2.dex里面的类，只保留类cc/binmt/signatuer/pmshookapplication,回编译保存。
4.原360加固APK里面的classes.dex复制一份到前面新生成apk
5.将前面classes.dex放入这个新APK,再用任意签名密匙签名就OK！（此时这个新APK里面应该包含两个dex）


到这步，我们可以随心所欲修改替换这个APK资源文件名称，注意：classes.dex不能变动也不可以二次编译，再签名安装，软件依然正常运行！
  （这种修改得到APK不可以运行于5.0以下的系统，如果需要支持得在classes.dex里面加入（这种在这里实现不了）multidex支持库。）


       操作演示视频：链接：https://pan.baidu.com/s/1TJnTK0YgywvFMY1zt35xsQ 密码：blxd
        （修改图片资源及安装运行验证这里不做演示）

      这里附上样本及成品： APK样本.zip (1.84 MB, 下载次数: 115)

2018-7-11 17:08 上传

点击文件名下载附件
下载积分: 吾爱币 -1 CB

     以上仅仅是讲实现修改图片及资源，实际扩展还有许多用途，例如：改变首启activity，加启动图..........
      
        时间有限，不足之处请谅解！

   声明：本次分享不针对任何加固商任何APK，不涉及商业价值，仅仅在此提出个人分析发现，供大家学习参考！非法用途后果自负！

自古正邪不两立,邪道妖人祸害天下,荼毒生灵。正道之士除魔卫道,保护苍生。然何为正？何为邪？


  防御与攻击从未停止过，也许只有在这种不断攻防的环境下才能推进时代进步！




                    2018/7/11


                    By 笑对VS人生

13319937326

楼主大大 可以教我 如何将两个APK合并成一个APK吗？我有方法但不会实践
方法一，Eclipse开发环境中整合：1. 工程原来是两个APK，InnerAPK和OuterAPK，里面都只有一个Activity，分别为InnerActivity和OuterActivity。2. 在InnerAPK工程上选择右键，选择Properties->Android，勾选Is Library，然后选择Apply，点击OK关闭对话框即可。3. 第(2)其实将InnerAPK作为一个Library工程了，我们需要在OuteAPK中引用这个工程，同样在OuterAPK上点击右键，选择Properties->Android，选择Add，然后选择InnerAPK。4. 之后可以在你需要使用的地方直接import InnerAPK的包名即可，比如import com.example.innerAPK.InnerActivity。5. 将在InnerActivity中的AndroidManifest.xml文件中的内容移动到OuterActivity的AndroidManifest.xml文件中，此例子只有InnerActivity而已：

    <application
        android:icon="@drawable/ic_launcher"
        android:label="@string/app_name"
        android:theme="@style/AppTheme" >
        <activity
            android:name=".OuterActivity"
            android:label="@string/title_activity_outer" >
            <intent-filter>
                <action android:name="android.intent.action.MAIN" />


                <category android:name="android.intent.category.LAUNCHER" />
            </intent-filter>
        </activity>
        <!-- add from innerAPK -->
        <activity
            android:name="com.example.innerapk.InnerActivity"
            android:label="@string/title_activity_inner" >
            <intent-filter>
                <action android:name="android.intent.action.MAIN" />


                <category android:name="android.intent.category.LAUNCHER" />
            </intent-filter>
        </activity>
    </application>
---------------------------------------------------------------------------------------------------------------------------------------
这样只需要安装一个APK，OuterAPK就可以使用Inner和outer两个activity，且在OuterActivity中可以直接引用InnerActivity的code。
----------------------------------------------------------------------------------------------------------------------------------------

方法二：在Android源代码包上mmm命令编译1. 首先将InnerAPK和OuterAPK两包代码都复制到packages/apps目录下2. 在OuterAPK目录下新建Android.mk文件，内容如下LOCAL_PATH:= $(call my-dir)
include $(CLEAR_VARS)
LOCAL_MODULE_TAGS := optional
LOCAL_PATH:= $(call my-dir)
include $(CLEAR_VARS)
LOCAL_MODULE_TAGS := optional
LOCAL_SRC_FILES := $(call all-java-files-under, src)
LOCAL_SRC_FILES += $(call all-java-files-under, ../InnerAPK/src)

LOCAL_RESOURCE_DIR += $(LOCAL_PATH)/res packages/apps/InnerAPK/res
LOCAL_AAPT_FLAGS := --auto-add-overlay --extra-packages com.example.innerapk

LOCAL_PACKAGE_NAME := OuterAPK
include $(BUILD_PACKAGE)
LOCAL_SRC_FILES := $(call all-java-files-under, src)
LOCAL_SRC_FILES += $(call all-java-files-under, ../InnerAPK/src)

LOCAL_RESOURCE_DIR += $(LOCAL_PATH)/res packages/apps/InnerAPK/res
LOCAL_AAPT_FLAGS := --auto-add-overlay --extra-packages com.example.innerapk

LOCAL_PACKAGE_NAME := OuterAPK

include $(BUILD_PACKAGE)


----------------------------------------------------------------------------------------------------------------
3. 然后跟方法一的第(5)步一样，将AndroidManifest.xml文件中的内容从一个Inner转移到Outer当中。
4. 然后采用mmm命令编译生成apk。
---------------------------------------------------------------------------------------------------------------
好了，理论实践已大功告成。但实际操作犹如  狗  一样，一窍不通求楼主大大帮助，

笑对VS人生

回不去的时光 发表于 2018-7-13 22:45
如果需要支持得在classes2.dex里面加入multidex支持库。给你打个x

你的说法是正确的，因为没有multidex支持库压根无法执行到classes2.dex

忧桑Di使者

老哥厉害了，学到了，这种去广告是真的好去了

sqchr888

感谢分享了。

HCJ

感谢分享

夏虫语冰

大佬复活了？记得上次见你是iKeyMonitor那个帖子！这都一年过去了~

追、逐

大神威武

Anakin

感谢楼主的分享  这个方案不错  点赞

小k666

360加固通杀吗？？

Nightmoon

谢谢分享，吾爱有你更精彩