标 题: 【原创】通过Android重打包加固APK拦截软件行为 (源码)
作 者: Xbalien
时 间: 2013-09-15,00:18:48
链 接: http://bbs./showthread.php?t=178811
最近搞了快一年的android安全,搞了些小作品主要集中在对dalvik字节的逆向、修改、打包。开学后也即将要开始新的方向学习,故将近端时间的一个小作品源码放出。算是自己做作品的总结,也便于初学者初步学习,由于本人实力有限,代码质量也许不高,望高手指点...
作品功能:
根据Android重打包技术注入安全防护代码,完成对应用程序的安全加固。主要通过解析权限列表,分析出可能的关键函数,并修改关键dalvik字节码,注入自己的加固代码,拦截程序行为...类似xx大师..
截图如下:
主界面:
日志记录:
行为拦截之电话录音拦截:
实现大致:
1.加固代码
需要监控的关键API以及信息,主要根据解析权限后匹配表(略为简单的demo,大家可以深究)
2.服务端重打包
使用python。就完成以上关键匹配后修改dalvik字节码,加入加固代码以及重新打包
3.手机管理端
负责权限控制、加固进程通信,主要使用localsocket,以及sqllite3操作等
本作品算是一个demo。完成了主要功能。希望能帮助到需要的新人,也希望大牛给予指导。
具体实现内容在文档中有具体分析
