安卓逆向安全：加固与脱壳技术详解.pptx

安卓逆向安全(2021版）联系方式：QQX：xiaojianbang8888公众号：非攻code

加固与脱壳介绍1.什么是加固演示加固前后的反编译结果其实就是将原先app的dex文件加密，app运行过程中，解密后再加载反编译时看到的就是壳的代码，或者被抽空的代码2.什么是脱壳演示脱壳前后的反编译结果本质上就是将加固app运行过程中，解密后加载的dex文件保存下来与加密算法差不多，一个加密的是字符/字节数据，一个加密的是文件(也是字节数据)逆向加密算法主要要的是过程，做算法还原，而脱壳要的是解密后的dex文件3.为什么要脱壳不脱壳反编译时，通常只能看到壳的代码，或者被抽取后的代码360：整体加固以及被vmp化的onCreateijiami：函数体指令被抽取，用nop填充原有数据，或者干脆就变成空函数

加固与脱壳介绍4.分析加固的app是不是必须脱壳？能直接逆向出算法的不需要比如自吐算法比如能快速定位到关键代码所在so的5.怎么判断app是否加固反编译查看类数量、类中的方法特征反编译查看类名特征、so特征libjiagu.so、qihoo查壳工具没有加固的，也可以脱壳6.加固的分类dex加固：整体加固、抽取加固、VMP、dex2c等so加固：对so结构进行处理、对so数据进行加密、自定义linker一般处理方式就是sodump