東川印記

一本東川,笑看爭龍斗虎;寰茫兦者,度橫佰昧人生。

MacBookPro2019x1 Android加壳Shell加密库特性

2020年6月24日星期三



反编译一个apk,结果发现竟然找不到一个类,然后发现 assets目录下发现了这么几个文件

SENRSL:out2 senrsl$ ls -l source/assets/
total 3944
-rw-r--r--   1 senrsl  staff  1211128  6 23 16:58 classes0.dex.dat
drwxr-xr-x   3 senrsl  staff       96  6 23 16:58 content_loading
-rw-r--r--   1 senrsl  staff      303  6 23 16:58 content_loading.json
-rw-r--r--   1 senrsl  staff      314  6 23 17:47 crashlytics-build.properties
drwxr-xr-x   3 senrsl  staff       96  6 23 16:58 device_connecting
-rw-r--r--   1 senrsl  staff      696  6 23 16:58 device_connecting.json
-rw-r--r--   1 senrsl  staff   188046  6 23 16:58 dp.arm-v7.so.dat
-rw-r--r--   1 senrsl  staff   186059  6 23 16:58 dp.arm-v8.so.dat
-rw-r--r--   1 senrsl  staff       60  6 23 16:58 dp.mp3
-rw-r--r--   1 senrsl  staff   186836  6 23 16:58 dp.x86.so.dat
-rw-r--r--   1 senrsl  staff   185715  6 23 16:58 dp.x86_64.so.dat
drwxr-xr-x  11 senrsl  staff      352  6 23 16:58 guide1
drwxr-xr-x  16 senrsl  staff      512  6 23 16:58 guide2
drwxr-xr-x  15 senrsl  staff      480  6 23 16:58 guide3
-rw-r--r--   1 senrsl  staff     2597  6 23 16:58 guide_1.json
-rw-r--r--   1 senrsl  staff     2629  6 23 16:58 guide_2.json
-rw-r--r--   1 senrsl  staff    12050  6 23 16:58 guide_3.json
drwxr-xr-x   3 senrsl  staff       96  6 23 16:58 photo_loading
-rw-r--r--   1 senrsl  staff      308  6 23 16:58 photo_loading.json
-rw-r--r--   1 senrsl  staff       32  6 23 16:58 resources.xml
drwxr-xr-x   4 senrsl  staff      128  6 23 16:58 unread_message
-rw-r--r--   1 senrsl  staff      675  6 23 16:58 unread_message.json
SENRSL:out2 senrsl$

想着可能是初始化的时候做的防止反编译判断,注释多了。。。。

研究了半天发现,这里面是用的 一个专门做加固的三方库。。。。

于是就翻到了这么个列表,看起来不是很全的样子。。。。

1,360

libprotectClass.so
libjiagu.so
libjiagu_art.so
libjiagu_x86.so

assets/.appkey
assets/libjiagu.so


2,爱加密
libexec.so
libexecmain.so
ijiami.dat


assets/ijiami.ajm
assets/af.bin
assets/signed.bin
assets/ijm_lib/armeabi/libexec.so
assets/ijm_lib/X86/libexec.so


3,几维安全

assets/dex.dat
lib/armeabi/kdpdata.so
lib/armeabi/libkdp.so
lib/armeabi/libkwscmm.so

libkwscr.so
libkwslinker.so

4,梆梆安全

免费版
libsecexe.so
libsecmain.so
libSecShell.so

assets/secData0.jar

定制版

DexHelper.so

assets/classes.jar

5,dexprotect

assets/classes.dex.dat
assets/classes0.dex.dat
assets/dp.arm.so.dat
assets/dp.arm-v7.so.dat

6,腾讯加固

libtup.so,
libexec.so
tencent_stub
lib/armeabi/libshella-xxxx.so
lib/armeabi/libshellx-xxxx.so
lib/armeabi/mix.dex
lib/armeabi/mixz.dex



7,腾讯御安全

assets/libtosprotection.armeabi-v7a.so

assets/libtosprotection.armeabi.so

assets/libtosprotection.x86.so

assets/tosversion

lib/armeabi/libtest.so

lib/armeabi/libTmsdk-xxx-mfr.so



8,顶象技术

lib/armeabi/libx3g.so



9,阿里加固

assets/armeabi/libfakejni.so

assets/armeabi/libzuma.so

assets/libzuma.so

assets/libzumadata.so

assets/libpreverify1.so


10,百度加固

lib/armeabi/libbaiduprotect.so

assets/baiduprotect1.jar
assets/baiduprotect.jar


11,海云安加固

assets/itse

lib/armeabi/libitsec.so


12,apktoolplus

assets/jiagu_data.bin

assets/sign.bin

lib/armeabi/libapktoolplus_jiagu.so


13,娜迦

libchaosvmp.so
libddog.so
libfdog.so

14,通付盾

libegis.so
libNSaferOnly.so

15,盛大加固

libapssec.so

16,瑞星加固

librsprotect.so

17,网秦加固

libnqshield.so

18,uu安全

assets/libuusafe.jar.so

assets/libuusafe.so

lib/armeabi/libuusafeempty.so



19,中国移动加固

assets/mogosec_classes

assets/mogosec_data

assets/mogosec_dexinfo

assets/mogosec_march

lib/armeabi/libcmvmp.so

lib/armeabi/libmogosec_dex.so

lib/armeabi/libmogosec_sodecrypt.so

lib/armeabi/libmogosecurity.so



20,珊瑚灵御

assets/libreincp.so

assets/libreincp_x86.so


21,阿里聚安全

aliprotect.dat
libsgmain.so
libsgsecuritybody.so

22,网易易盾

libnesec.so

23,APKProtect

libAPKProtect.so



24,部分壳的application

爱加密s.h.e.l.l.S

360加固com.stub.StubApp

几维安全com.Kiwisec.KiwiSecApplication或者com.Kiwisec.ProxyApplication或者干脆没有application

梆梆安全com.secshell.secData.ApplicationWrapper

腾讯加固com.tencent.StubShell.TxAppEntry

海云安c.b.c.b

腾讯御安全MyWrapperProxyApplication

顶象技术cn.securitystack.stee.AppStub

apktoolplus com.linchaolong.apktoolplus.jiagu.ProxyApplication

珊瑚灵御com.coral.util.StubApplication

魔固云(中国移动加固)com.mogosec.AppMgr

注意

apktool助手伪加固特征,监测application即可

假360加固 没.appkey

    application为com.qihoo.util.stub2678363137

假梆梆加固

    application为com.secoen.apkwrapper.ApplicationWrapper


2020年06月24日14:28:49

--
senRsl
2020年06月24日14:03:12

没有评论 :

发表评论