开源安卓Dex2C (Java2C) 加固
2019-08-19 15:53:40 Author: bbs.pediy.com(查看原文) 阅读量:409 收藏

  1. 看雪论坛
  2. 『Android安全』

[原创] 开源安卓Dex2C (Java2C) 加固

16小时前 709

[原创] 开源安卓Dex2C (Java2C) 加固

DCC(Dex-to-C Compiler)是我参考顶象加固实现的Dex2C编译器,可以把Dex 方法转化为CPP方法,进而可以使用native代码的防护方案对代码进行进一步的保护。相对于我手上顶象样本,还做了一些性能上的优化,主要是全局缓存解析jclass,jmethodID, jfieldID的结果。

我个人测试下来觉得还算稳定,我自己测试了:

  • 安卓art虚拟机art/test/003-omnibus-opcodes测试集。
  • 网上找的几个java小游戏。
  • 微信7.0.5 9个dex,大概20W个方法,转换成功的都可以编译通过(NDK r17c)。编译第一个Dex中的方法(约2.7W),重新打包后,测试转换后的代码语义是否正确。在被微信封号前,测试了登录,登录验证,收发文本,表情,语音信息,刷朋友圈,功能都正常,就是特别的卡。
  • 淘宝,拼多多转换classes.dex后,在主页随便滑动,点开商品详情,功能都还正常,不过也是很卡。貌似他们都做了风控,重新打包都经常提示网络连接断开。

我测试过的安卓版本有5.1.1,7.1.1,9, Q beta。Dalvik虚拟机没有测试过,理论上应该兼容。

最后,发现问题欢迎提issue,我会尽力解决。

附件是art/test/003-omnibus-opcodes转成的CPP代码.

[招聘]欢迎市场人员加入看雪学院团队!

打赏 + 5.00

赞赏  雪衫   +5.00 2019/08/19

返回


文章来源: https://bbs.pediy.com/thread-253987.htm
如有侵权请联系:admin#unsafe.sh