一、脫殼概述
APK脫殼是指解壓、去除保護措施等操作,將原本加過密或保護的apk文件還原為可被反編譯的源文件。
為什麼需要APK脫殼?一些開發商為了保護自己的知識產權,會在代碼中加入各種保護措施。這無疑增加了惡意軟件分析工作的難度。而脫殼後,我們就可以更方便地查看惡意代碼的邏輯和流程,從而更好地進行惡意代碼分析工作。
二、脫殼準備工作
在開始脫殼之前,需要進行以下準備工作:
1.獲取脫殼工具:常見的脫殼工具有IDA Pro、dex2jar、jeb等。
<dependency>
<groupId>com.googlecode.dex2jar</groupId>
<artifactId>dex2jar</artifactId>
<version>2.0-SNAPSHOT</version>
</dependency>
2.獲取待脫殼的APK文件。
在獲得APK文件之後,可以通過反編譯工具(如apktool)查看它的資源文件和源文件。如果apk文件經過保護,我們需要對其進行脫殼操作。
三、靜態脫殼
靜態脫殼是指在不運行APK程序的情況下對APK文件進行解密等操作,將加密後的代碼變為可運行的狀態。具體操作如下:
1.將加過密的APK文件解壓縮,在解壓後的文件夾中找到lib文件夾和classes.dex文件。
zip -d xxx.apk 'lib/*'
unzip xxx.apk -d xxx
2.對classes.dex文件進行反編譯,轉換為jar文件。
d2j-dex2jar classes.dex
3.用反編譯工具打開jar文件,查看源代碼。
順手閱讀源代碼,發現奇怪的加密解密函數。經過簡單分析,發現這裡進行了AES加密。我們可以直接對其進行解密,或者打開IDA Pro進行靜態分析。
四、動態脫殼
動態脫殼一般需要在運行APK程序的情況下,對程序進行一些技巧性操作,以達到脫殼的目的。
1.通過IDA Pro對運行中的APK程序進行動態分析,找到解密過程中的關鍵函數,並將其修改為輸出明文結果,從而獲得被保護的信息。
2.將加密對象存儲在內存中,通過調試器修改內存值,繞開保護。
動態脫殼並不是所有情況下都能使用,需要情況具體分析。
五、小結
本文簡單介紹了APK脫殼的概念和應用,以及靜態和動態脫殼的詳細操作。通過脫殼操作,我們可以更好的進行安全測試和惡意代碼分析工作。
原創文章,作者:JMZO,如若轉載,請註明出處:https://www.506064.com/zh-hant/n/149890.html
微信掃一掃 
支付寶掃一掃 