1)先说私信提问:
我低估了大佬们的热情,基本上每天都有几个大佬私信问我一些问题。
有一些是复现我操作时遇到的问题,有一些是自己平时逆向的问题。
这些有一部分是重复的。
为了提高效率,减少无意义的复制粘贴。大佬们可以把想问的问题直接公众号私信我。
然后我统计一下,把问的比较多的,整理出来统一在周四发文章答疑。
这样做的话,首先大佬们看到的回答能更精致详细些,也能提高下我的效率。
就不实时回复了,最近公司项目多,比较累,大佬们见谅。
这里选一些比较多的私信,自取一下回复:
1.接单吗 不接,平时除了搬砖和做视频之外,基本没时间了,我还想找个女票呢。2.xx版本的xx软件的xx怎么搞。 不知道,我没搞过。3.xx的产商的企业壳怎么脱壳。 不会(暴露了我是个菜鸡的事实)
2)企业壳脱壳的展开
发现很多大佬有一个认知的误区。
把企业版 ,免费版, 简单归纳成了两种加固方式。
其实不是的。
免费版里面,有的产商并没有加固选项,梭哈就完事了。
有的厂商免费版也是有加固选项,是可以去选择的。比如:
那企业版是啥样的?
企业版更灵活。
上面免费版能选择的功能少,企业版能选择的功能会多一些。
比如防调试器,密钥白盒,安全键盘, SO Linker、SO防调用, h5加固这些,这里举个例子,实际上功能更多,大佬们自己去厂商官网看看就知道了。
企业在采购企业壳的时候,销售那边会有套餐的。你要1,3,5 功能什么价, 2,4,6功能什么价。
这些功能都做成了类似插件的形式。根据业务不同,企业壳选择的加固策略,套餐也不一样。价格也不一样。大概一年几万吧。
毕竟,我app一个h5都没有,我买h5加固干啥,我肯定得买自己用的到的。
而且不仅仅是这些功能插件化,实际上加壳方式也插件化。
加壳方式经常混合。
比如2代壳(不落地加载)结合4代壳(dexvmp)。2代壳(不落地加载)结合3代壳(指令抽取)结合5代壳(sovmp)。
这块我后续会写文章详细说说。
这里你看到的企业壳。其实是每个企业根据自己的需求从加固厂商那里选的套餐。
apk1和 apk2 可能用了同一个加固厂商的企业壳。
但是很可能是不同的加固策略。
所以同一个厂商的企业壳,也是有强弱区分的,区分就在于采用了什么加固策略。
这里我们讨论下,完整的脱掉修复一个比较强的企业壳需要的知识链:
1.java你得会吧 ,这个不会说不过去吧
2.c/c++你得会吧, 这个不会咋看so代码
3.反调试你得会吧,这个不会你咋分析
4.常用的逆向工具 ida jeb jadx-gui frida xposed你得会吧,毕竟吃饭的家伙
5.arm汇编你得会吧,f5不能解决所有问题吧
6.android api sdk基础知识你得会吧,apk加载流程得掌握吧 7.linux api底层知识你得会吧 ,so层的大量api ,不能见一个查一个把 8.dex elf 文件格式你得熟悉吧,要不然咋脱壳修复 9.ollvm去混淆 编译原理这块你得会吧,挺多厂商在关键加固逻辑都加了混淆
如果这些都不熟悉的话,问怎么脱企业壳,其实没多大意义,这不是你当下应该关心的事。
如果这些都熟悉,都搞得定,其实也不会问我怎么脱,上去就是刚。时间长短而已。
网上,大量的工具党教程,也就是搞搞比较弱的企业壳。绝大多数工具只对前三代壳有效,1代(落地加载)2代(不落地加载)3代(指令抽取)。
遇到4代5代立马跪那种。
所以如果上面的知识链不咋熟的话,建议还是静下心,好好学习先。
一个新手村穿布甲,拿着白装的普通玩家,研究怎么屠龙还是早了点。
先想着怎么练级到10级,然后50级,然后100级,慢慢的功力大进,变得跟琦玉一样。
到时候,什么样的龙也就是一拳的事。
最后
写这个并不是为了秀啥优越感,正如我在视频开头提到的一句话,我也是个菜鸡。
是那种在技术群里面,话最多,最能吹,技术最菜的那种。
上面提到的知识链我都会一部分,都不怎么熟,一瓶子不满,半瓶子晃荡那种。
说上面这么多其实是表达。
即使我现在会脱企业壳,我很认真的讲了一个小时。
你听到的也都是:&()*()#@$()@#_) 这种。完全不知道我在说什么,一脸懵的状态。毕竟加减乘除都不懂,来个教授跟你说微积分你就能会吗?
很多东西,如果没有一个思考的过程,是不会秒懂的。
后续我会继续做一些,循序渐进的,相关知识点的逆向文章和视频。
默默付出一万个小时的努力吧。
希望和大佬们一起学习,一起成长。
本文始发于微信公众号(移动安全王铁头):关于脱企业壳 和 私信提问相关
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论