百度加固后检测反jdb调试apk的小记录 - 听鬼哥说故事

link之家

链接快照平台

输入网页链接，自动生成快照
标签化管理网页链接

相关文章推荐

发财的黄花菜 · d8video_抖抖音· 1 年前 ·

潇洒的吐司 · 关于Python病毒样本的分析方法 - 知乎· 1 年前 ·

帅呆的金鱼 · html - 'position: ...· 1 年前 ·

威武的水桶 · php如何判断emoji - ...· 1 年前 ·

冷静的饼干 · 在Android Eclipse 开发如何 ...· 2 年前 ·

if(!Debug.isDebuggerConnected()) {
String v0 = Build.CPU_ABI;
if(v0 != null && (v0.startsWith("x86"))) {
StubApplication.loadX86Library();
return;
System.loadLibrary("baiduprotect");

Debug是android.os.Debug里面的，一般用eclipse来调试smali，有waitingforDebugger方法，就是用的这个Debug类。

所以看到上面的代码，我们直接去掉这个判断即可。

然后继续正常的调试过程。

本文博客地址：http://blog.csdn.net/qq1084283172/article/details/782375711.调用Debug.isDebuggerConnected函数这种反调... 来自： Fly20141201. 的专栏最近一直在研究百度壳，发现网上这方面的资料非常少。所以我把自己做的发出来跟大家分享，共同学习进步。下面开始：一、init_array 我们发现init_array中存在多个函数地址，JNI_Onloa... 来自：六桥风月IT随笔今天国庆的第六天，西安淅淅沥沥小雨下个不停，索性卧在床上不如品一杯西湖龙井，更新一篇博客，一来帮助需要之人；二来加深自己的理解。问题篇：在上一篇中讲到了关于Androidso的动态调试，没看的可以点这... 来自：雪一梦的博客本文章首发于i春秋请学好smali代码，对之后的学习有很大的帮助，当然也在这里等待你们回来复习很多人都问学逆向需不需要有编程基础？需要是需要一点吧，只要最基础的就可以了。当然建议在学逆向的时候一起学习... 来自：王嘟嘟的博客转：http://bbs.pediy.com/showthread.php?p=1427471#post1427471在百度的加固中会使用这句话来判断本程序是否被调试if (!Debug.isDebu... 来自： zhangmiaoping23的专栏先上一段百度加固的上线公告：尊敬的开发者：为防止您的在百度开发者平台提交的移动应用利益受损，现百度开发者平台为您提供移动应用加固服务，使用加固服务，能有效防止应用被反编译、篡改，保护开发者知识产权。但... 来自：海的那边的专栏如何使用百度加固服务首先必须有在百度上线的app申请应用加固服务按照提示下载有关帮助文档及工具下载通过加固服务还没有进行签名的apk使用下载的签名工具对下载的apk签名并生成渠道包最后对个渠道apk进... 来自： marke'wang的博客废话不说。测试样本md5：67257EA2E9EC6B35C9E5245927980EEA脱壳前样本：0x01，首先使用ps指令查看进程0x02，通过应用的进程号查看地址分布0x03，前面的两个字段表... 来自：大郎的博客在jeb2及以上版本新增了动态调试的功能，个人觉得比AndroidStudio操作起来简单许多，而且可以边查看伪代码边调试smali，对于像我这样不太了解smali的新手提供了很大便利。将apk安装在... 来自： Magic1an的博客 Androidkiller反编译debug版本apk出现smali文件丢失错误描述文件树图下面贴出来一份smali文件正常的文件树图对比我们可以发现出现smali文件丢失的文件树图比正常的多了inst... 来自： Get 1625-5王子昂总结《2017年9月18日》【连续第351天总结】A.jeb2动态调试AndroidB.之前在国赛的时候有一个APKCRACK，当时逆的过程中发现是调用了一个jni方法，so逆出来发... 来自： whklhhhh的博客前言最近把研究dex的脱壳，顺便又是再次熟悉了一下dex的标准格式以及dex被解析后在内存中所存在的格式。自己上官网加了一个壳子，发现跑不起来。于是求助几个基友，最后样本是海总给的apk，很全面，带有... 来自： Beautiful Attack and Defence android打包安装AndroidStudioWindows系统安装AndroidStudio方便调试，注意根据第一次使用AndroidStudio时你应该知道的一切配置配置AndroidStudi... 来自：好女绪的博客安卓APP在运行时，每个进程都有单独的进程空间，这是因为每个进程都独有一个Davlik虚拟机。系统启动时会先启动init进程，init进程会启动zygote进程，该进程会为每个要启动的App进程孵化出... 来自： w13460218091的博客爱加密和梆梆的加固的破解方法ByBobPan梆梆与爱加密都使用了将原有的dex隐藏,在运行时解压,并且通过修改app的类加载器的方式实现加固.参考:AndoridAPK反逆向解决方案：梆梆加固原理探寻... 来自： pxb1988的专栏原文地址：http://drops.wooyun.org/mobile/169690x00时间相关反调试通过计算某部分代码的执行时间差来判断是否被调试，在Linux内核下可以通过time、gettim... 来自： xinyu_pan的专栏丨版权说明:《Android逆向之调试smali代码》于当前CSDN博客和乘月网属同一原创，转载请说明出处，谢谢。最近在研究Android逆向方面的知识，在这里做个示例笔记准备项目版本AndroidS... 来自：专注于移动互联网 http://blog.csdn.net/u011458979/article/details/48025673[置顶]使用百度加固服务给app应用加固标签：android百度加固jdk签名2015-... 目录简述（脱壳前学习的知识、壳的历史、脱壳方法）第一代壳第二代壳第三代壳第N代壳简述Apk文件结构Dex文件结构壳史壳的识别Apk文件结构Dex文件结构壳史第一代壳Dex加密Dex字符串加密资源加密对... 来自： qing666888的专栏此次逆向的apk为tmri_10101_1461033981072_release.apk首先把apk安装在模拟器上，然后抓包分析网络流量把apk拖进模拟器中之后安装：然后设置代理然后打开apk抓包虽... 来自：一个码农的笔记 Android安全方面的博客-http://blog.csdn.net/lpjishu 对App进行加固，可以有效防止移动应用被破解、盗版、二次打包、注入、反编译等，保障程序的安全性、稳定性。目前... 来自： ShareUs的专栏先切换到android的sdk线面的build-tools下面的27.0.3下面，然后执行命令 apksigner.batsign--ksD:\plantform\platform.jks（自己的j... 来自： taowuhua的博客一、比较360加固前的apk：hello.apk360加固后的apk：hello_after.apk操作步骤加固前反编译加固前后编译1、zip包解压缩1、能看到assets目录下的资源文件；2、mig... 来自： happy_horse的博客一、前言现在主流的加固平台有：梆梆加固，爱加密，360加固，腾讯加固，在之前的一篇文章中介绍了：如何脱掉“爱加密”的壳，现在这里要脱掉另外一个平台的壳：360加固，因为有了之前的脱壳经验，很多基础知识... 来自：键盘的起始页在GooglePlay上包的时候我们一般都是选择让GooglePlay管理签名文件，这样比较方便，之际上传就行了不用再去管签名文件的东西，但是有一个问题就是不能加固，加固了之后再上传，下载下来的apk... 来自： try_zp_catch的博客 MultiDex这个东西在网上都有比较详细的讲解，在这就不再多说什么了，写这一篇博客主要是记录一下踩过MultiDex的坑，如果有遇见过这样的bug的小伙伴能快速的跳过这个坑（毕竟我也是第一次遇见这样... 来自： fyfdd的博客原文地址：http://drops.wooyun.org/mobile/16969原文地址：https://blog.csdn.net/xinyu_pan/article/details/628884... 来自： peikm的博客手机APK加固后二次打包教程说一下背景，在以前apk被反编译是家常便饭，但是现在我们再去反编译会发现很难，那是因为现在的防破解的技术越来越好了。比如说有比较原始的代码混淆，进一步的自我校验、dex变形... 来自：听风-Android进阶写在最前，本来是想把360加固全部脱壳后，写一篇教程，以证明我是成功人士。因为我想对周围的朋友，亲戚说，学技术的，虽然钱不是很多，但一样也可以到达成功，因为成功的方式有很多种。不过在我过了360加固调... 来自： chen249191508的专栏 Android在对应用加固之后，会破坏原有的签名，需要重新签名才能发布到应用市场，本篇谈一谈如何对已加固的应用进行签名。1、所需原料：已加固的apk、签名文件2、本地JDK环境，如果没有，请安装。以下... 来自： Aminy123的博客大写的囧，不知道apk加固后需要重新签名。记录一下，吃一堑长一智。重新签名用之前的keystore就行，直接用jarsigner命令行重新签名。jarsigner-digestalgSHA1-siga... 来自： hpp_1225的博客一、apk的组成元素:resources.arsc:编译后的布局文件assets:目录存放一些配置文件lib:下的子目录armeabi存放一些so文件或者jar包META-INF目录下存放的是签名信息... 来自： Mr_Hu404的博客在安卓应用愈发普及的今天，应用开发者也逐渐发现自己辛苦构思钻研出来的思路，灵光一现的创意，花费重金打造出来的素材，会被其他开发者轻易窃取，例如我们想看某证券公司实现服务端证书校验的代码逻辑。 1.篡改... 来自： u014707804的专栏今天跟大家讲一讲Android如何进行反编译和加固。直接进入主题，工欲善其事必先利其器，先介绍下我们使用的工具。1，AndroidCrackTool2.510-11.dmg（Mac上的安装文件）用来查... 来自： zzq的博客现如今Android用户的安全意识不是很强，又有一些恶意开发者利用应用的名字吸引眼球，包装一个恶意锁机收费的应用，在用户被骗的安装应用之后，立马手机锁机，需要付费方可解锁。这样的恶意软件是非常让人痛恨... 来自： Android应用安全防护和逆向分析-----作者使用jarsigner对未签名的加固包进行签名。建议您使用之前对APP签名时使用的keystore对加固包进行签名，避免部分应用市场检查签名时发现同一应用使用签名不一致导致无法上传到应用市场如果之前使... 来自： qingzijin2010的专栏是不是有很多初学者认为没有拿到源码就不可以调试Android应用了？不是这样子的。只要通过反编译拿到smali代码工程，再加上smalidea调试神器，分分钟就可以在AndroidStudio中调试应... 来自： bwf_erg的博客现在要说的就是最后一篇了，如何应对Android中一些加固apk安全防护，在之前的两篇破解文章中，我们可以看到一个是针对于Java层的破解，一个是针对于native层的破解，还没有涉及到apk的加固，... 来自：键盘的起始页 0x00原理使用360加固之后的应用的classloader会被换成360的，所以只需要在hook的时候把classloader换成360的就可以了。0x01反编译被360加固的应用是可以反编译的，反... 来自：六桥风月IT随笔 360加固助手最近自动升级了，打包之后安装出现报错解析包错误，很是郁闷，不知到怎么办了？后来想到查看一下加固的日志如图所示：对比之前的加固日志，如果所示：发现了是没有签名的缘故，打开签名设置：... 来自： qq_33209777的博客 androidstudio混淆加密，没有使用第三方加密后的效果好，混淆加密还能看到大体的混淆包名，使用了那些框架而使用了360加固后，全部看不到了下图是360加固window操作IDE，非常好用！然后... 来自： wuqilianga的博客 1、首先：采用AndroidStudio或Eclipse生成360渠道的.apk文件。2、然后去360加固网站下载加固软件。(1)、点击如图选项：(2)、根据您的电脑型号选择要下载的加固版本：3、下载... 来自：小涵童鞋的博客有人说Android程序用Java代码写的，再怎么弄都是不安全的，很容易破解的，现在晚上关于应用加固的技术也很多了，当然这些也可以用于商业发展的，梆梆加密和爱加密就是很好的例子，当然这两家加固的Apk... 来自： Android应用安全防护和逆向分析-----作者今天已是国庆的第五天，白天去武馆训练过后，晚上回来品一杯西湖龙井，更一篇博客，一来帮助需要之人，二来加深自己的理解。下面就说关于在IDA中Androidso的动态调试的问题以及在so的三个层次下断点的... 来自：雪一梦的博客圣诞献礼！ 2012年-2013年，Sunny在CSDN技术博客中陆续发表了100多篇与设计模式相关的文章，涵盖了七个面向对象设计原则和24个设计模式（23个GoF设计模式 + 简... 来自：刘伟技术博客打开某个应用程序的配置文件Web.config后，我们会发现以下这段： < sessionState mode="InProc" stateConnectionString="tcpip=1... 来自： yszwn的专栏 0.绪论这篇文章主要为了研究双目立体视觉的最终目标——三维重建，系统的介绍了三维重建的整体步骤。双目立体视觉的整体流程包括：图像获取，摄像机标定，特征提取（稠密匹配中这一步可以省略），立体匹配，三维重... 来自： shiter编写程序的艺术在虚拟机里安装hadoop，关闭防火墙、配置ip 我的系统环境为：win8系统、vmware11、centos81、设置虚拟机网络通信模式为host only模式在虚拟机目录... 来自：梦想的翅膀卷积神经网络是深度学习的基础，但是学习CNN却不是那么简单，虽然网络上关于CNN的相关代码很多，比较经典的是tiny_cnn（C++）、DeepLearnToolbox（Matlab）等等，但通过C语... 来自： tostq的专栏单机最大的TCP连接数及其修改一个误解: 单个服务器程序可承受最大连接数“理论”上是“65535” . 65535这个数字的由来，很多人想当然地将它与port最大值联系起来。的确，TCP的... 来自：田发江的专栏最近公司安排了个任务：要求交付一个DLL，实现【PDF转换成图片】，最好的效果是能够掌握所有源码，实在不行才交付第三方DLL。研究了6个工作日+1双休+每晚9点下班，逛遍了国内外各种论坛，还是没能成功... 来自：劼哥舍众所周知,Activex组件没有进行有效的签名，在IE上无法安装的，除非你让用户手工开启“接收任何未签名的ActiveX”，这个很明显不现实。而组件签名需要证书,证书从哪里来，你可以选择付1000到3... 来自： jiangtongcn的专栏上一篇博客介绍了如何解决Fragment重叠的问题，有需要的同学可以看一下，底部有demo下载。直通车：完美解决Fragment重叠本篇博客我们来说一下怎么让fragment重新加载布局资源文件。... 来自：喻志强的博客我们可能经常会用到这一功能，比如有时，我们不希望用户没有进行登录访问后台的操作页面，而且这样的非法访问会让系统极为的不安全，所以我们常常需要进行登录才授权访问其它页面，否则只会出现登录页面，当然我的思... 来自：沉默的鲨鱼的专栏我在VC中用ADO调用Sybase ataptive anywhere中的一个专用于用户注册的存储过程时，ADO调用参考了MSDN和一些从网上收集到的样例，但总在执行if(!pRecSet->Ge... 来自： snowglede的专栏自微软从2013版本推出新的插件注册器后，随着UI的重大更新后，问题也多了很多，前面已有博客提到注册assembly时看不到注册按钮(http://blog.csdn.net/vic0228/arti... 来自： Vic的博客 springmvc文件上传下载实现起来非常简单，此springmvc上传下载案例适合已经搭建好的ssm框架(spring+springmvc+mybatis)使用，ssm框架项目的搭建我相信你们已经搭... 来自： jronzhang的博客问题场景描述整个项目通过Maven构建，大致结构如下：核心Spring框架一个module spring-boot-base service和dao一个module server-core 提供系统... 来自：开发随笔工作需求，渐变色的边框和文字，还需要显示drawable。我们知道如果是View的背景色渐变，那么很好办，只需要写一个drawable文件，里面定义shape然后设置为View的background就... 来自：泥巴城的博客 iOS安全攻防（二十三）：Objective-C代码混淆class-dump可以很方便的导出程序头文件，不仅让攻击者了解了程序结构方便逆向，还让着急赶进度时写出的欠完善的程序给同行留下笑柄。所以，我们... 来自：念茜的博客测试环境莫名其妙有几条重要数据被删除了，由于在binlog里面只看到是公用账号删除的，无法查询是那个谁在那个时间段登录的，就考虑怎么记录每一个MYSQL账号的登录信息，在MYSQL中，每个连接都会先执... 来自：路在脚下以前在博客：基于PYQT编写一个人脸识别软件中给出了我自己用PYQT编写的一个小软件。鉴于使用的是开源库——face_recogniton，尽管使用很简单，但是还有些问题，比如：识别黄种人时... 来自： hongbin_xu的博客最近在做一个Mac下的ssh调试工具，但是出现了一点问题。后来发现居然Mac下有串口调试工具可以用，所以果断换串口了，是普通PL2303芯片的usb转串口线。接下来说下简单的安装步骤吧。我是勤劳的... 来自： Horizen