FSG脱壳第18页

脱壳练习(1)-360加固2，3代脱壳心得简记

毕竟作为一个android逆向入门小菜完全靠自己脱壳是不大现实，事实上也是借鉴了不少大佬们的博客，当然碰到了可遇而不可求的一代壳的话那是当然要垂死挣扎，好好搞明白，总要由简入深，在此基础当初当然是ida

葱花炒蛋·2020-08-08 17:35

ZJDroid脱爱加密的壳的经过

用ZJDroid给某爱加密加壳的apk脱壳的经过。本菜鸟虽然编码的经验还是有的，但是破解可以说是第一次。

火山之父·2020-08-08 17:37

android 脱壳工具

现在的apk，很多都加了壳，例如360加壳、邦邦加壳现在分享一款工具，用于脱壳。

feixiangsmile·2020-08-08 15:31

Android开发学习之路-脱壳反编译

上一篇文章我们了解了加固，也有了加固后的apk，这里我们利用工具脱壳查看源码。1.脱壳工具FDex2道高一尺魔高一丈嘛，有加固平台，也有脱壳工具，常见的脱壳工具有FDex2，dumpdex，

东月之神·2020-08-08 15:00

7种脱壳方法

OD手动脱壳的7种法则方法一：单步跟踪法1.用OD载入，点“不分析代码！”2.单步向下跟踪F8，实现向下的跳。也就是说向上的跳不让其实现！

cosmoslife·2020-08-08 14:22

恶意代码分析实战 Lab18

lab18-01第一个是upx加密这里我们手动脱壳,upx壳挺简单的,只要找到oep就行注意到ollydbg进去的pushad,一般在popad后就会跳转到正确oep,所以在pushad后esp的地址设个硬件访问断点

默守不成规·2020-08-08 14:29

【移动安全基础篇】——22、Android dvm 脱壳

1.查壳查入口：AndroidManifest->application标签2.Assests分析Assests中一般储存着加密过的dex以及解密用的so等信息，因此先分析Assests可以有效获取程序解壳思路3.ProxyApplication分析1)查找so文件并修复分析2)native函数记录3)解码函数定位4.so分析分析，解码定位带压缩的：一般使用libz中的uncompresse函数进

FLy_鹏程万里·2020-08-08 12:32

【分析&渗透实战】Dump内存中Dex的神器_我是如何脱壳某公司加固过的Apk并利用其API日进对方数据库

/作者:Kali_MG1937QQ:3496925334CSDN博客号:ALDYS4/某天午睡,朦朦胧胧梦到给学校提供建站模板的公司有个注射点梦醒后,我凭借着零散的记忆日进了对面的数据库，，，0x00寻找突破点打开学校的官网,找到技术支持,百度域名打开首页,emm就一个登录页面,没了随便写点东西提交看看天生手欠的我一不小心就多输了一个单引号回车WDNMD,除了数字和字母其他都不行?这叫我怎么日你?

MG1937·2020-08-08 12:52

安卓逆向（最新360脱壳过反调试！）

you6666yy·2020-08-08 12:55

Android Apk脱壳(360加固）

工具下载：https://github.com/home-hwt/android/tree/master/decode_apkgenymotion模拟器下载http://www.genymotion.net/FDex2通过HookClassLoader的loadClass方法，反射调用getDex方法取得Dex(com.android.dex.Dex类对象)，在将里面的dex写出dex2jar将d

weixin_34004576·2020-08-08 11:22

安卓常见脱壳方法

安卓常见脱壳方法之前了解过一些加固方法，像360，乐固，爱加密，梆梆等。很多apk包都经过加壳处理，因此想了解更多内容就需要对加壳的APP进行脱壳处理。

忘不川·2020-08-08 10:53

【移动安全基础篇】——21、Android脱壳思路

而要脱壳则要在程序解码完毕后，到达程序真实入口点中间某个位置，把原始的dex代码给dump出来，还原到

FLy_鹏程万里·2020-08-08 10:27

某tx乐固脱壳详细流程

安卓逆向解疑老师vx：3481626363好久没更新了，今天就日常更新一下某乐固脱壳，有兴趣交流学习的也可以添加一下这个vx沟通。

YJJYXM·2020-08-08 10:51

手脱FSG压缩壳及问题处理

1.用PEid进行查壳2.使用LordPE进行检查重定向是否已分离，未分离的话，在脱壳运行中会跳往随机基址3.使用我爱破解LCG打开需脱壳程序4.单步2次，选择数据窗口跟随5.右键单击短点，选择硬件访问

HOPEAMOR·2020-08-08 00:25

逆向分析-突破时间限制

1.使用DetectItEasy对其进行查壳，发现其是UPX3.08的压缩壳2.使用LordPE查看其详细情况，是否存在随机基址3.用OD打开待处理软件，并对其进行脱壳处理（脱壳步骤参考https://

HOPEAMOR·2020-08-08 00:25

iOS逆向----最简单的脱壳方式CrackerXI

在Cydia中添加软件源http://apt.wxhbts.com/搜索CrackerXI(CrackerXIApp脱壳工具)，下载安装。

ParadiseDuo·2020-08-06 11:22

实验吧CTF逆向题目easycreakme题解

在实验吧看到这道题题目链接http://ctf5.shiyanbar.com/reverse/easycreakme/Easy_CrackMe.exe.bak我是直接用的脱壳后的https://pan.baidu.com

iqiqiya·2020-08-05 21:34

Android逆向之路---脱壳360加固原理解析

前言众所周知，上次说到了如何脱壳360加固，大致意思就是安装一个xposed插件，然后自动就会脱壳了，那么这个插件是如何工作的呢，本次重点说说这个。

weixin_34177064·2020-08-05 20:33

反编译之脱去乐固加固的壳

前言；本文主要是介绍脱壳的方法，并不涉及原理，如果想要了解加固及脱壳的原理，请移驾别处。

weixin_33691700·2020-08-05 20:39

攻防世界--crackme

adworld.xctf.org.cn/media/task/attachments/088c3bd10de44fa988a3601dc5585da8.exe1.准备获取信息32位文件北斗压缩壳(nsPack)1.脱壳

weixin_30876945·2020-08-05 20:36

2017湖湘杯Writeup

Step2：脱壳，执行upx-d文件名即可。Step3：IDA打开，shift+F12看字符串。点进去，F5看伪代码如图。Step4：逆算法。点进sub_401080可以看到关键函数的算法。

weixin_30642029·2020-08-05 20:26

安卓逆向学习笔记 -- 七少月团队：35天的收获

在我没有加入七少月团队的时候，脱壳对我来说一直都是个'梦'，在师哥们的指导下解决了教程里面的案例，当然其中也是遇到很多困难的！有团队的师哥们在，神马都是浮云哈！

❀Lordilyྀൢ❀·2020-08-05 20:23

攻防世界&&BUUCTF逆向练习

BUUCTF——Youngter-drive这是一道多线程的题目，主要理解了一下线程运行的一些问题首先查壳，有壳，进行脱壳，手动失败了，linux里面upx-d就可以了发现不能运行，应该需要修复，但这里比较懒

chan3301·2020-08-05 20:42

DDCTF2019——reverse1_final

百度下载脱壳机，脱壳。

浅汐丶沐雪·2020-08-05 19:21

SCUCTF

没搞懂为啥，害得我调试了半天re2程序加壳了直接脱了后看伪代码//第一次写的时候没脱壳。。。因为加密算法比较简答，就是和0x27逐个异或么。。。

皮三宝·2020-08-05 19:20

DDCTF2019逆向分析前俩题WriteUP

3、UPXSHELL脱壳之后用GHIDRA打开后如下这就程序大致的流程。我们的关键点在于确定其算法。4、动态调试。当我输入aaa时，程序内变成了===当我输

秃桔子·2020-08-05 19:14

DDCTF-re1-upx脱壳及去aslr

这道题目比赛时写的比较失败，壳用ESP定律没脱去，用脱壳机也没脱去。只好动态调试出结果。比赛结束后经过别的师傅们指导，了解了这题的脱壳方法。

playmak3r·2020-08-05 19:17

xctf（ddctf） Windows_Reverse2 脱壳

1.星期天闲着没事做做这个od直接开trace然后写个脚本化简下文件importredefisdigit(a):try:int(a,10)return1exceptExceptionase:try:int(a,16)return1exceptExceptionase1:return0f1=open("ddctf-1.txt","rb")f2=open("ddctf-3.txt","a+")line

大帅锅1·2020-08-05 19:14

腾讯加固脱壳

手机连接电脑使用adb工具输入命令：使用ART模式：adbshellsusetproppersist.sys.dalvik.vm.liblibart.soreboot使用dalvik模式：adbshellsusetproppersist.sys.dalvik.vm.liblibdvm.soreboot在手机上使用RE文件管理器通过文本查看，即可知道当前使用的运行环境data/property/pe

明卿·2020-08-05 19:52

360加固之libjiagu.so脱壳及dex dump

360加固后的apk，在arm设备上首先会将assets目录下的libjiagu.so拷贝到files目录下,然后通过libjiagu.so动态加载原始dexlibjiagu.so的init_proc和init_array都无实质功能，真正的解密放在JNI_OnLoad里面JNI_OnLoad函数里有非常多的垃圾跳转指令干扰分析，后面还会有动态解密的函数运行，如果检测到调试器，会把动态函数置成非法

justFWD·2020-08-05 19:23

脱壳(中) 脱壳的方法

那些年我们一起脱过的衣裳－脱壳(中)珈蓝夜宇·2015/10/2910:420x01我能在万花从中脱去壳的衣裳!

蜂刺·2020-08-05 18:36

re学习笔记（33）HGAME2020-re-Level-Week2- unpack

题目地址http://q4f83ppqy.bkt.clouddn.com/unpack_00b2bb661b•完成人数:41•分数:150分析题目elf文件，用IDA手动脱壳未成

我也不知道起什么名字呐·2020-08-05 18:42

【jarvisoj刷题之旅】逆向题目软件密码破解-1的writeup

刚开始PEiD查到百度了一下说是一个壳把我吓坏了没见过这玩意找了几个脱壳机发现都没用于是直接载入IDA但好多函数看不懂又载入OD中文搜索引擎发现“你赢了”于是在段首下断下图是正读取输入123456789

iqiqiya·2020-08-05 17:03

JARVISOJ RE

=evilexe文件加壳了，直接脱壳，完事后拖入ida从里面的许多256可以联想到rc4，具体加密过程也不复杂。这边直接给代码了。#include#include#include#in

皮三宝·2020-08-05 17:27

DozerCTF re

首先upx脱壳，之后发现程序内置反调试懒得nop了，干脆静态分析得了发现我每走一步，我的方向健都会发生变化，同时发现这个迷宫是有插入的，于是我想到一个绝妙的点子，只要我把插入的a换成b或0就可以了，同时每走一步

20000s·2020-08-05 17:17

Reverse 解法2：bang Writeup（安卓简单的加壳）（2020网鼎杯青龙组）

在强力大佬的教导下，使用了另一种解法脱壳一个脱简单壳的Xposed模块解法1：点我我用到的工具：ApkShelling模块Xposedandroid8.0以下的模拟器或某能刷的实机（不做介绍）AndroidStudiojadxjadx

龙雪·2020-08-05 17:34

iOS逆向之脱壳

什么是脱壳？摘掉壳程序，将未加密的可执行文件还原出来（有些人也称为“砸壳”）脱壳主要有2种方法：硬脱壳、动态脱壳硬脱壳就是直接执行解密算法，把壳程序中的可执行文件进行解密，得到可执行文件。

空中海·2020-08-05 10:47

Android逆向之旅---分析某直播App的协议加密原理以及调用加密方法进行协议参数构造

逆向领域不仅只有脱壳操作，一些加密解密操作也是很有研究的目的。二、抓包查看加密协议本文就看一款直播app的协议加密原

半吊子Py全栈工程师·2020-08-05 01:00

安卓逆向实践7——乐固脱壳实战

要分析如何脱壳，那么这个libshella-2.8.so就是分析的重点了。拖到IDA中静态分析，一开始就无法解析并且出现警告提示，这里老师上课讲过了，是对elf文件中的sec

卖行家的小报纸·2020-08-05 00:43

手写apk加固

手写apk加固加壳解压原apk并加密重命名dex文件对壳文件操作打包压缩成apk文件签名脱壳运行解压原apk,解密原dex文件加载原dex文件demo下载apk加固的目的其实就是对app的核心代码做防护工作

小白马_521gyj·2020-08-04 23:38

Linux服务器虚拟化之XEN

XEN中安装Linux虚拟机（半虚拟化）kvmhttp://songxj.blog.51cto.com/620981/120230感谢脱壳蜗牛小高，Q_Q~!

u010359663·2020-08-04 18:54

buu reverse 5题 pwn简单nc 1题

1.新年快乐查看有upx壳，脱壳拉入32位idaif(!strncmp((constchar*)&v5,&v4,strlen(&v4)))result=puts("thisistrueflag!")

KZ空舟·2020-08-04 07:28

恶意软件PE文件重建指南

左懒·2015/09/289:43http://int0xcc.svbtle.com/a-guide-to-malware-binary-reconstruction在分析恶意软件或对恶意软件进行脱壳的时候

weixin_33755649·2020-08-04 04:30

Android_APK 之使用IDA脱壳环境搭建

原文地址：http://www.jianshu.com/p/8a4e5da08fcb前言首先感谢各路大神发表的博客，查阅的太多就不挨个点名道谢了本文旨在对学习使用IDA手动对Android应用脱壳的过程中

superbigcupid·2020-08-04 01:11

关于android 5.0报错:dlopen failed: couldn't map ... Permission denied

它加载nativeso的方式是：javaSystem.loadLibrary——>nativeso壳——>内存中脱壳——>写到/data/data/package/fi

shan987·2020-08-04 00:23

BUUCTF reverse:新年快乐

1.查壳UPX壳32位文件脱壳，网上找脱壳机，当然也可以手动脱壳2.IDA分析找到main函数，F5反编译int__cdeclmain(intargc,constchar**argv,constchar

Lk k k·2020-08-03 23:10

Android dex的加载流程以及加固脱壳时机点简单总结

这里存在一代脱壳时机点，比如早期的爱加密在dvmdexfileopen函数下断点。

不知世事·2020-08-03 16:25

个人总结 - apk反编译破解记录

写出，代码十分简单，就hook了一个方法而已使用环境:1.手机或xx模拟器2.xposed3.其它看软件提示对加壳apk进行反编译破解1、安装好FDex2插件(不要忘了重启系统)，启动插件2、点选启动要脱壳

飞向天空的鹰·2020-08-03 07:53

进制中二进制，八进制，十进制，十六进制之间的转换，以及数据存储和运算间原码，反码，补码之间转换

进制在逆向的基础知识也是占重要的一环的，学好了进制无疑在逆向这一块不会感到一大串字符/字符串带给自己的迷茫，甚至不会被刚刚接触脱壳，反编译等看到头晕，还有很多…我就不一一细讲，反正学好进制对逆向来说还是很基础的

qq_4444444·2020-08-03 03:10

SCTF-2014 misc100 writeup（赛后分析）

upx -d snake-final.exe脱壳后扔到IDA里面分析，主函数发现调用signal注册了若干个回调函数：特别是几个38h、32h、34h、36h。

weixin_34255055·2020-08-02 19:20

推荐频道

FSG脱壳