安卓app360加固怎么反编译 360加固保为什么加固后的apk反编译后仍能看到所有代码

\u7ecf\u8fc7360\u52a0\u56fa\u7684\u5b89\u5353\u7a0b\u5e8f\u8be5\u5982\u4f55\u7834\u89e3\u53cd\u7f16\u8bd1\u540e\u4ec0\u4e48\u4ee3\u7801\u90fd\u627e\u4e0d\u5230

\u3000\u30001)APKtool 2)dex2jar 3)jd-gui 4\uff09\u7b7e\u540d\u5de5\u5177\u3000\u3000\u76f8\u5173\u6280\u672f\u7684\u57fa\u672c\u8981\u6c42\u3000\u30001)\u5177\u6709\u4e00\u5b9a\u7684\u9605\u8bfbJAVA\u4ee3\u7801\u7684\u80fd\u529b\u3000\u30002)\u7a0d\u5fae\u6709\u70b9Android\u57fa\u7840\uff0c\u8d8a\u591a\u8d8a\u597d\u3000\u30003)\u4f1a\u7528eclipse\u7684\u4e00\u4e9bAndroid\u8c03\u8bd5\u7684\u76f8\u5173\u5de5\u5177\u3000\u30004)\u4e86\u89e3\u4e00\u4e0bsmali\u7684\u8bed\u6cd5\u89c4\u8303\u548c\u5b57\u6bb5\u7684\u81ea\u5b9a\u8303\u56f4\u3000\u30005)\u6709\u70b9\u5e94\u53d8\u80fd\u529b\u601d\u60f3\u8f6c\u6362\u80fd\u529b\u3001\u3000\u30006)\u867d\u7136\u4ee3\u7801\u7684\u4fee\u6539\u662f\u4fee\u6539\u5176smali\u6587\u4ef6\uff08\u7528\u5230smali\u8bed\u6cd5\uff09\uff0c\u867d\u7136\u5176\u8bed\u8a00\u662f\u975e\u5e38\u590d\u6742\u7684\uff0c\u4f46\u662f\u6211\u4eec\u80fd\u591f\u53d8\u901a\u5c31\u884c\u4e86\uff0c\u4f46\u662f\u8981\u6c42\u4e86\u89e3\u4e00\u4e0bsmali\u7684\u8bed\u6cd5\u89c4\u8303\u548c\u5b57\u6bb5\u7684\u81ea\u5b9a\u8303\u56f4\u3002\u3000\u3000\u4e86\u89e3\u4ee5\u4e0a\u65b9\u6cd5\u53ef\u4ee5\u975e\u5e38\u7b80\u5355\u7834\u89e3Android APK\uff0c\u7834\u89e3\u540e\uff0c\u5e94\u7528\u91cc\u7684\u9875\u9762\u5e03\u5c40\u3001\u4ee3\u7801\u903b\u8f91\u3001\u7ed3\u6784\u7b97\u6cd5\u7b49\u90fd\u80fd\u4e00\u76ee\u4e86\u7136\u3002\u6240\u4ee5\u4e3a\u4e86\u907f\u514d\u88ab\u4ed6\u4eba\uff0c\u5c24\u5176\u662f\u7ade\u4e89\u5bf9\u624b\u4e86\u89e3\u5230\u8fd9\u4e9b\uff0c\u9632\u7834\u89e3\u548c\u53cd\u7f16\u8bd1\u5c24\u4e3a\u91cd\u8981\u3002\u6211\u8bd5\u8fc7\u4ee3\u7801\u6df7\u6dc6\uff0c\u4f46\u662f\u4ee3\u7801\u6df7\u6dc6\u53ea\u662f\u5bf9\u7c7b\u540d\u8fdb\u884c\u4e86\u53d8\u6362\uff0c\u589e\u52a0\u4e86\u7834\u89e3\u8005\u7684\u9605\u8bfb\u96be\u5ea6\uff0c\u5e76\u4e0d\u80fd\u771f\u6b63\u963b\u6b62\u53cd\u7f16\u8bd1\u5de5\u7a0b\u3002\u4e0b\u9762\u662f\u8fdb\u884c\u8fc7\u4ee3\u7801\u6df7\u6dc6\u7684APK\u4ee3\u7801\u7ed3\u6784\uff0c\u80fd\u770b\u5230\u53ea\u662f\u5bf9\u7c7b\u540d\u505a\u4e86\u53d8\u6362\uff0c\u53d8\u6210a\u3001b\u3001c\u7b49\u8fd9\u6837\u7684\u540d\u79f0\u3002\u4f46\u662f\u4ecd\u7136\u53ef\u4ee5\u8fdb\u884c\u53cd\u7f16\u8bd1\u3002\u3000\u3000\u540e\u6765\u53c8\u5c1d\u8bd5\u4f7f\u7528360\u52a0\u56fa\u4fdd\u5bf9APK\u8fdb\u884c\u52a0\u56fa\u4fdd\u62a4\uff0c\u53d1\u73b0\u539f\u6709\u7684\u4ee3\u7801\u7a0b\u5e8f\u88ab\u9690\u85cf\u8d77\u6765\u4e86\uff0c\u6ca1\u6cd5\u518d\u8fdb\u884c\u53cd\u7f16\u8bd1\u5de5\u4f5c\u3002\u3000\u3000\u6240\u4ee5\u4f5c\u4e3a\u79fb\u52a8\u5e94\u7528\u5f00\u53d1\u8005\uff0c\u9002\u5f53\u4e86\u89e3\u4e00\u4e9b\u7834\u89e3\u548c\u53cd\u7f16\u8bd1\u5de5\u4f5c\u6709\u5229\u4e8e\u4fdd\u62a4\u81ea\u5df1\u7684\u5e94\u7528\u5b89\u5168\u3002\u5982\u679c\u4e0d\u9632\u60a3\u4e8e\u672a\u7136\uff0c\u4e00\u65e6\u51fa\u73b0\u76d7\u7248\u60c5\u51b5\uff0c\u90a3\u4e48\u4f60\u7684APP\u5f88\u53ef\u80fd\u4ece\u6b64\u88ab\u5e02\u573a\u6240\u629b\u5f03\u3002

app\u53d1\u5e03\u524d\uff0c\u6700\u597d\u505a\u4e00\u4e0b\u626b\u63cf\u548c\u52a0\u56fa\uff0c\u5e94\u7528\u626b\u63cf\u53ef\u4ee5\u901a\u8fc7\u9759\u6001\u4ee3\u7801\u5206\u6790\u3001\u52a8\u6001\u6570\u636e\u8ddf\u8e2a\uff0c\u5b9a\u4f4d\u51fa\u98ce\u9669\u4ee3\u7801\uff08\u76ee\u524d\u597d\u591a\u90fd\u662f\u53ea\u544a\u8bc9APK\u5305\u91cc\u9762\u6709\u98ce\u9669\uff09\uff0c\u540c\u65f6\u76d1\u63a7\u654f\u611f\u6570\u636e\u7684\u5f02\u5e38\u884c\u4e3a\u3002
\u52a0\u56fa\u53ef\u4ee5\u5728\u4e00\u5b9a\u7a0b\u5ea6\u4e0a\u4fdd\u62a4\u81ea\u5df1\u6838\u5fc3\u4ee3\u7801\u7b97\u6cd5,\u63d0\u9ad8\u7834\u89e3/\u76d7\u7248/\u4e8c\u6b21\u6253\u5305\u7684\u96be\u5ea6\uff0c\u7f13\u89e3\u4ee3\u7801\u6ce8\u5165/\u52a8\u6001\u8c03\u8bd5/\u5185\u5b58\u6ce8\u5165\u653b\u51fb\u7b49
\u4f46\u4e5f\u5bf9\u5e94\u7528\u7684\u517c\u5bb9\u6027\u6709\u4e00\u5b9a\u5f71\u54cd\uff0c\u52a0\u58f3\u6280\u672f\u4e0d\u884c\u7684\u8bdd\uff0c\u8fd8\u4f1a\u5f71\u54cd\u7a0b\u5e8f\u8fd0\u884c\u6548\u7387.
\u76ee\u524d\u5e02\u9762\u4e0a\u6709\u5f88\u591a\u7b2c\u4e09\u65b9\u52a0\u56fa\u7684\u5e73\u53f0\uff0c \u5982\u679c\u65b0\u5e94\u7528\u53d1\u5e03\u524d\u9700\u8981\u626b\u63cf\u6216\u8005\u52a0\u56fa\u7684\u8bdd\uff0c\u53ef\u4ee5\u5148\u8bd5\u8bd5\u514d\u8d39\u7684\uff0c\u4f8b\u5982\u817e\u8baf\u5fa1\u5b89\u5168\uff0c\u5efa\u8bae\u81ea\u5df1\u5148\u53bb\u626b\u63cf\u6d4b\u8bd5\u4e0b\u3002

1 对比

上传demo进行加固，解包后对比下原包和加固包，发现加固包在assets文件夹下多了libjiagu.so，libjiagu_x86，lib文件夹下多了libjiagu_art.so，同时修改了dex文件和AndroidManifest文件

打开manifest文件，看到xxx加固对Application标签做了修改，添加了壳入口，也就是我们反编译后看到的StubApplication.smali这个文件。

相比于之前版本的加固，自从1.x.x.x加固版本之后，多了几次反调试，使得动态难度稍微增大了一些，不过针对脱壳机脱壳，再多了反调试也是无用。或者通过修改系统源码，也能达到消除反调试的作用。

2 动态调试

（1）把app安装到手机，以调试模式打开app

（2）以shell模式root权限打开IDA的android_server监听

（3）tcp转发

（4）打开IDA，修改配置为在进程开始时下断

（5）搜索到进程后jdwp转发，pid值即为我们进程号，并在命令行下附加。

成功附加后，可以下段了，打开Debugger Option

我们选择在线程开始和库加载时下断，修改成功后，jdb附加，点击运行

程序会断在elf头处，按下G键，搜索mmap，在mmap函数的段首和断尾下段

F9运行，来到断尾时F8单步，

来到此处时，在 BLunk_5C999C2C下断，F9一下，F7跟进去

跟进去今后在BLX LR处进行下断，此处就是进行反调试的地方，原理依然是获取TracePid的值判断当前是不是处于调试状态，建议第一次调试的人在fgets和fopen处下断，再f7跟进此调用就可以看到TracePid的值了。

跟进去之后，我们直接把方法移到最下方，就可以看到kill符号了，这就是杀进程的地方，如果当前处于调试状态，则直接结束进程。

我们在此函数的所有cmpR0,#0处下断，F9一下后即断在断点处，观察寄存器窗口的R0值，实质就是当前的TracePid的16进制的值

不确定的可以使用cat /proc/pid/status进行对比一下，我们直接把R0置0，右键选择Zero Value即可清0，继续F9

我们看到程序又来到了mmap处，继续f9

当继续断在调用反调试功能的方法时，继续F7跟进，依然在所有的cmp R0，#0处下断，断下后把R0清0后继续F9运行

目前的规律是，调用BLXLR的第一次，第二次和第四次是进行反调试判断的，第三次并不影响，可以直接f9跳过去，三次反调试搞定后，就可以愉快的F9运行并观察堆栈窗口了

当看到出现如下所示时：

说明壳已经开始解密并释放dex文件了，我们直接F8单步十几步，最后F9一下就可以看到我们需要的dex头了

直接脚本dump出来即可，最后把libjiagu的所有文件删除，并修复下Application标，如果存在则修复，不存在删除即可

360鍔犲浐淇濈殑搴旂敤鍔犲浐鎶鏈鎬庝箞鏍,鍙互闃茬牬瑙ｅ拰浜屾鎵撳寘鍚?
绛旓細360鍔犲浐淇濆姞瀵嗘妧鏈浉姣斿叾浠栧姞鍥虹殑浜у搧杩樻槸鍋氬緱涓嶉敊鐨 鏀剧牬瑙 浜屾鎵撳寘鏁堟灉杩樹笉閿 鍙互鐢

android 360涓婃灦浼氫笉浼氳嚜鍔鍔犲浐
绛旓細360鍔犲浐淇濆熀浜360鏍稿績鍔犲瘑鎶鏈紝瀵瀹夊崜搴旂敤杩涜鍔犲浐淇濇姢锛岃兘鏈夋晥閬垮厤搴旂敤琚伓鎰忕牬瑙ｃ鍙嶇紪璇銆佷簩娆℃墦鍖呫佸唴瀛樻姄鍙栫瓑銆傚悓鏃剁粰搴旂敤鎻愪緵鏁版嵁鍔犲瘑銆佺鍚嶆牎楠屻侀槻鍐呭瓨淇敼銆佸畬鏁存ф牎楠屻佺洍鐗堢洃娴嬬瓑淇濇姢鍔熻兘锛岀粰浜堝畨鍗撳簲鐢ㄦ渶寮轰繚鎶わ紝浠庢簮澶存秷鐏伓鎰忕洍鐗堝簲鐢ㄣ備綔涓虹Щ鍔ㄤ簰鑱旂綉瀹夊叏鏈嶅姟琛屼笟鐨勯璺戣咃紝360鍔犲浐淇濆皢鎸佺画鍏虫敞...

app鍔犲浐鏄粈涔堟剰鎬?
绛旓細淇濇姢搴旂敤绋嬪簭鍏嶅彈榛戝銆佺梾姣掑拰鍙嶇紪璇绛夋敾鍑伙紝鑳藉淇濊瘉鐢ㄦ埛鏁版嵁鐨勯殣绉佸畨鍏紝骞堕伩鍏嶈储鍔℃崯澶憋紝鏄紑鍙戣呭繀椤昏閲嶈鐨勯棶棰樸傚悓鏃讹紝鍔犲浐app杩樺彲浠ユ彁楂樼敤鎴蜂綋楠岋紝闃叉鎭舵剰绋嬪簭鍗犵敤绯荤粺璧勬簮锛屼粠鑰屾彁楂樺簲鐢ㄧ▼搴忕殑绋冲畾鎬у拰瀹夊叏鎬э紝澧炲己鐢ㄦ埛淇′换搴︺傚浣曢夋嫨鍚堥傜殑app鍔犲浐宸ュ叿 濡備粖锛屽競闈笂瀛樺湪鐫寰堝搴旂敤鍔犲浐宸ュ叿锛屽Arxan...

濡備綍鑾峰彇native灞傚穿婧冩棩蹇
绛旓細涓轰簡鍏嶅幓寮鍙戣呯殑寮鍙戞垚鏈紝360鍔犲浐淇濇帹鍑哄厤SDK搴旂敤宕╂簝鏃ュ織鍒嗘瀽鏈嶅姟銆傛棤闇浠讳綍寮鍙戣繃绋嬶紝鍙渶涓婁紶APP杩涜搴旂敤鍔犲浐锛2鍒嗛挓宸﹀彸锛屽嵆鍙帉鎻℃渶鍏ㄩ潰鐨勫簲鐢ㄥ穿婧冧俊鎭傚悓鏃讹紝APP鍏峰浜嗛槻鍙嶇紪璇銆侀槻鐮磋В鐨勮兘鍔涳紝杞绘澗鎻愬崌APP瀹夊叏鎬с2. 鎻愪緵Native灞傚穿婧冩棩蹇楁敹闆嗗姛鑳斤紝涓斿吋瀹规у己 360鍔犲浐淇濊嚜宸卞疄鐜颁簡涓濂楁敹闆嗗穿婧冩棩蹇...

360鍔犲浐瓒呰繃1g鎬庝箞鍔
绛旓細360鍔犲浐淇濇槸涓虹Щ鍔ㄥ簲鐢ㄥ畨鍏ㄦ彁渚涗笓涓氫繚鎶ょ殑骞冲彴锛岀洍鐗App閫氬父鏄皢姝ｇ増App杩涜鐮磋В銆佺鏀瑰悗閲嶆柊鎵撳寘鐢熸垚鐨勫簲鐢ㄣ傚鏋滄墜鏈篈pp鑳藉鍏锋湁鍙嶇紪璇锛屽弽鐮磋В鑳藉姏锛屽氨鍙互鏈夋晥鐨勯槻姝pp琚洍鐗堛360鍔犲浐淇濅笓涓哄紑鍙戣呯殑搴旂敤鎻愪緵鍏嶈垂瀹夊叏鍔犲浐鏈嶅姟锛岀嫭鍒涗簡澶氶噸闃叉姢鏂瑰紡锛屽搴旂敤绋嬪簭娣卞害鍔犲瘑澶勭悊;鐙湁鐨勭▼搴忔枃瀛椾俊鎭姞瀵嗗姛鑳斤紝鑳...

鏂囨槑6鍒犻櫎mod鎿嶄綔鏁欑▼
绛旓細濡備綍閫夋嫨瀹夊崜鍔犲浐杞欢锛熼鍏堥噰鐢ˋndroidStudio鎴朎clipse鐢熸垚apk鏂囦欢銆2鐧诲綍360鍔犲浐淇濆湴鍧锛歨ttp锛//jiagu.360.cn/銆傚鏋滃凡鏈夊笎鍙凤紝璇风洿鎺ョ櫥闄嗭紱3濡傛灉娌℃湁锛岃鍏堟敞鍐屻4濡傚浘鎵绀猴紝鐐瑰嚮鈥滃簲鐢ㄥ姞鍥衡濄傚姞鍥瀹夊崜杞欢涓鑸杈惧埌浠ヤ笅鏁堟灉锛氶槻閫嗗悜锛氶氳繃DEX鏂囦欢鍔犲３浠ュ強DEX铏氭嫙鍖栫瓑鎶鏈紝闃叉浠ｇ爜琚鍙嶇紪璇鍜岄嗗悜鍒嗘瀽銆

app搴旂敤浼氳榛戝鏀诲嚮鍚
绛旓細鍔犲浐鑳戒繚鎶APP鐨勫畨鍏 閬嶅巻PC绔殑瀹夊叏瑙ｅ喅鏂规硶锛屼富瑕佹槸閫氳繃闃茬伀澧欑瓑闃绘尅澶栭儴鐨勬敾鍑伙紝鎵浠PP鐨勫畨鍏ㄤ繚鎶ゆ柟娉曚篃鏄姝ゃ傚洜涓篈PP鐨勫畨鍏ㄩ棶棰橈紝涓嶄粎闄や簡绯荤粺瀹夊叏闂鏃犳硶閬垮厤锛屼唬鐮佺骇鐨勫畨鍏ㄩ棶棰樹篃鏃犳硶閬垮厤锛屾櫘閫氱殑寮鍙戣呭彲浠ラ氳繃娣锋穯绛夋妧鏈潵闃绘尅閮ㄥ垎鎭舵剰鏀诲嚮鑰呭浠ｇ爜鐨鍙嶇紪璇锛屼絾鏄粦瀹㈣繕鍙互鎵惧埌鍙﹀鐨勫叾浠栨柟娉曟潵鏀诲嚮...

杞綋寮鍙戝伐绋嬪笀涓汉绠鍘嗘ā鏉
绛旓細js xmpp绛変竴浜涘父鐢ㄧ殑妗嗘灦銆6.鐢╩at杩涜璁板繂浣撳垎鏋愶紝鐢╡mmage妫瑙哻pu锛岃蹇嗕綋锛岀數閲忥紝娴侀噺銆7.鐢╣radle鎵撳寘锛岀敤360鍔犲浐锛岄槻姝㈠埆浜虹敤apktool绛夊伐鍏疯繘琛鍙嶇紪璇锛屻8.鐢╤ierarchyView妫瑙嗘帶鍒跺厓浠剁殑measure锛宭ayout锛宒raw鐨勬椂闂达紝鐢╣pu鏁堣兘鐩戞帶妫瑙嗘帶鍒跺厓浠剁殑鏁堣兘銆備笁 涓汉鍩烘湰绠鍘 濮撳悕锛氬浗绫嶏細 涓浗 ...

360鍔犲浐鑵秔k鎬庝箞鍙嶇紪璇
绛旓細1 瀵规瘮 涓婁紶demo杩涜鍔犲浐锛岃В鍖呭悗瀵规瘮涓嬪師鍖呭拰鍔犲浐鍖咃紝鍙戠幇鍔犲浐鍖呭湪assets鏂囦欢澶逛笅澶氫簡libjiagu.so锛宭ibjiagu_x86锛宭ib鏂囦欢澶逛笅澶氫簡libjiagu_art.so锛屽悓鏃朵慨鏀逛簡dex鏂囦欢鍜AndroidManifest鏂囦欢 鎵撳紑manifest鏂囦欢锛岀湅鍒皒xx鍔犲浐瀵笰pplication鏍囩鍋氫簡淇敼锛屾坊鍔犱簡澹冲叆鍙ｏ紝涔熷氨鏄垜浠鍙嶇紪璇鍚庣湅鍒扮殑StubApplication....

apktool鍥炵紪360鍔犲浐鐨刟pk鍑虹幇:qihoo 灞炴х殑閿欒銆
绛旓細b銆乧绛夎繖鏍风殑鍚嶇О銆備絾鏄粛鐒跺彲浠ヨ繘琛鍙嶇紪璇銆傚悗鏉ュ張灏濊瘯浣跨敤360鍔犲浐淇濆APK杩涜鍔犲浐淇濇姢锛屽彂鐜板師鏈夌殑浠ｇ爜绋嬪簭琚殣钘忚捣鏉ヤ簡锛屾病娉曞啀杩涜鍙嶇紪璇戝伐浣溿傛墍浠ヤ綔涓虹Щ鍔ㄥ簲鐢ㄥ紑鍙戣咃紝閫傚綋浜嗚В涓浜涚牬瑙ｅ拰鍙嶇紪璇戝伐浣滄湁鍒╀簬淇濇姢鑷繁鐨勫簲鐢ㄥ畨鍏ㄣ傚鏋滀笉闃叉偅浜庢湭鐒讹紝涓鏃﹀嚭鐜扮洍鐗堟儏鍐碉紝閭ｄ箞浣犵殑APP寰堝彲鑳戒粠姝よ甯傚満鎵鎶涘純銆

扩展阅读：什么软件可以解除360加固 ... 一键加固apk软件 ... 360加固一键脱壳修复 ... 360加固脱壳工具手机版 ... 未加固伪360加固脱壳 ... 去除360加固软件 ... 360加固软件下载手机版 ... 360加固apk一键脱壳 ... 反编译360加固的app ...