hidex-hack
Introduction: anti reverse by hack dex file
Tags:
Uid game:985531770-Pkg-Install-0x00 简介
现在部分 app 出于安全性(比如加密算法)或者用户体验(热补丁修复 bug)会考虑将部分模块采用热加载的形式 Load。 所以针对这部分的 dex 进行加密是有必要的,如果 dex 是修复的加密算法,你总不想被人一下就反编译出来吧。 当然也可以直接用一个加密算法对 dex 进行加密,Load 前进行解密就可以了,但是最好的加密就是让人分不清你是否加密了。 一般逆向过程中拿到一个可以直接反编译成 java 源码的 dex 我们很可能就认为这个 dex 文件是没有加密可以分析的。
该工具主要功能实现了隐藏 dex 文件中关键的代码,包括静态变量的隐藏,函数的隐藏,以及整个类的隐藏,从而达到混淆的效果。 混淆后的 dex 文件可以通过像 dex2jar jade 等工具的反编译。
java 效果对比:
smali 效果对比:
0x01 项目模块
项目分为四个模块:
- hidex-demo: 为主 module,作为测试 demo。
- hidex-samp: 为 library module 也就是需要编译成加密 dex 的模块。
- hidex-libs: 作为工具的解密部分,实际运用时只要导入该模块就调用相应接口就可以实现 dex 还原。
- hidex-tool: 作为工具的加密部分,该模块与其他模块没有依赖关系,将 hidex-samp 模块编译后 dex 扔给他加密就好。
依赖关系:
- hidex-demo --> hidex-libs
- hidex-samp --> hidex-libs
接口定义:
hidex-libs 中定义了 Entrance.java 接口作为加密的 dex 的入口,在 hidex-samp 中实现了该接口。hidex-libs
中通过反射调用实例化,并返回 Entrance.java 接口。但是不能同时在 hidex-libs 和 hidex-demo 中同时创建
Entrance.java 接口会导致重复定义。
0x02 使用说明
dex 模块实现
dex 模块,也就是案例中的 hidex-samp 模块。
1. 接口定义
接口定义在 hidex-libs 模块中 cc.gnaixx.hidex_libs.inter.Entrance
public interface Entrance {
byte[] encrypt(byte[] data, byte[] key);
byte[] decrypt(byte[] data, byte[] key);
String md5(String data);
String getStaticFields();
}
2. 接口实现
接口实现在 hidex-samp 模块中 cc.gnaixx.samp.core.EntranceImpl
public class EntranceImpl implements Entrance {
//静态变量
private final static String TAG = "HIDEX";
private final static boolean DEBUG = true;
private final static boolean RELEASE = false;
private final static int FLAG = 1;
public final static int COUNT = 2;
private final static byte[] NAME = new byte[]{0x47, 0x4E, 0x41, 0x49, 0x58, 0x58};
//示例变量
private int instanceFieldsSize = 0;
private String instanceFieldsName = "gnaixx";
@Override
public String md5(String data) {/** **/}
@Override
public byte[] encrypt(byte[] data, byte[] key) {/** **/}
@Override
public byte[] decrypt(byte[] data, byte[] key) {/** **/}
@Override
public String getStaticFields() {/** **/}
}
dex 加密
1. 编译工具: dex 加密操作是放在线下进行的。编译 hidex-tool 后会生成可执行 jar。./hidex-tool/build 目录下 libs 文件夹:
.
├── classes
│ └── main
├── dependency-cache
├── libs
│ ├── hidex-tool.jar #可执行 jar
│ └── lib #必须依赖
└── tmp
├── compileJava
└── jar
注意: 如果拷贝该工具考到指定文件使用,必须同时拷贝 lib 文件夹。
2. 混淆配置:
# hack_class: 隐藏类定义
# hack_sf_val: 隐藏静态变量
# hack_me_size: 隐藏 methods
# hack_me_def: 重复函数定义(以第一个为准)
示例:
#隐藏整个类实现
hack_class: cc.gnaixx.samp.BuildConfig
#隐藏静态变量值
hack_sf_val: cc.gnaixx.samp.core.EntranceImpl
#隐藏函数实现
hack_me_size: cc.gnaixx.samp.core.EntranceImpl
#重复函数定义(以第一个为准)
hack_me_def: cc.gnaixx.samp.core.EntranceImpl
3. hidex-tool.jar 的使用:
#加密 option:hidex
java -jar hidex-tool.jar hidex source.dex hidex.conf
#解密 option:redex
java -jar hidex-tool.jar redex target.dex
注意: Android library module 生成的一般是 class.jar 需要用 dex 工具转化为 dex。
dex 解密
1. 添加 hidex-libs 依赖
dependencies {
/* ...... */
compile project(':hidex-libs')
}
2. Redex And Load
public class MainActivity extends AppCompatActivity{
public static final String HIDEX_DEX = "hidex-samp.dex"; //加密 dex 名
public static final String REDEX_DEX = "redex-hidex-samp.dex"; //解密后 dex 名
public static final String ENTRANCE = "cc.gnaixx.samp.core.EntranceImpl"; //接口名
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_main);
String cachePath = this.getCacheDir().getAbsolutePath();
ClassLoader loader = new ClassLoader(this);
//解密 assets 文件夹中 dex 解密后存放目录 /data/data/packageName/files
loader.redexFromAssets(HIDEX_DEX, REDEX_DEX);
/*
//1.加密 dex 名 2.解密 dex 存放路径 3.解密 dex 名
loader.redexFromAssets(HIDEX_DEX, cachePath, REDEX_DEX);
//1.加密 dex 存放路径 2.加密 dex 名 3.解密 dex 存放路径 4.解密 dex 名
loader.redexFromFile(redexFromFile, HIDEX_DEX, cachePath, REDEX_DEX);
*/
Entrance entrance = loader.load(cachePath, REDEX_DEX, ENTRANCE);
}
}
3. 实现效果
0x03 脚本工具
1. 清空编译
./hidex.sh clean
################## start ##################
Clean module and output
################## end ##################
2. 编译 hidex-samp hidex-tool, jar2dex
./hidex.sh build
################## start ##################
Build hidex-samp default release
注: /Users/xiangqing/Documents/project/hidex-hack/hidex-libs/src/main/java/cc/gnaixx/hidex_libs/common/ClassLoader.java 使用了未经检查或不安全的操作。
注: 有关详细信息, 请使用 -Xlint:unchecked 重新编译。
Copy classes.jar to output/samp.jar
Build hidex-tool default release
警告: [options] 未与 -source 1.7 一起设置引导类路径
1 个警告
Copy hidex-tool.jar to output/hidex-tool.jar
Transition output/samp.jar to output/samp.dex
################## end ##################
3. 加密 dex
./hidex.sh hidex
################## start ##################
hidex samp.dex to hidex-samp.dex
path ---> /Users/xiangqing/Documents/project/hidex-hack
{"header":{"magic":"dex\n035.","data_size":2804,"proto_ids_size":26,"string_ids_size":105,"field_ids_off":940,"signature":"AFB18AFE69109A95A2200794567FDB2532CE2E5E","header_size":112,"link_size":0,"map_off":4108,"method_ids_size":45,"file_size":4280,"endian_tag":"12345678","class_defs_off":1412,"method_ids_off":1052,"type_ids_size":24,"field_ids_size":14,"checksum":"7EBF88AD","link_off":0,"class_defs_size":2,"data_off":1476,"string_ids_off":112,"proto_ids_off":628,"type_ids_off":532},"class_def":[{"superclass_idx":"Ljava/lang/Object;","static_values_off":4005,"class_data_off":4027,"annotations_off":0,"class_idx":"Lcc/gnaixx/samp/BuildConfig;","interfaces_off":0,"static_values":{"size":6},"source_file_idx":"BuildConfig.java","class_data":{"virtual_methods":[],"virtual_methods_size":0,"static_fields_size":6,"direct_methods_size":1,"instance_fields_size":0,"direct_methods":[{"code_off":1476,"method_idx_diff":0,"access_flags":65537}]},"access_flags":17},{"superclass_idx":"Ljava/lang/Object;","static_values_off":4017,"class_data_off":4049,"annotations_off":0,"class_idx":"Lcc/gnaixx/samp/core/EntranceImpl;","interfaces_off":2448,"static_values":{"size":6},"source_file_idx":"EntranceImpl.java","class_data":{"virtual_methods":[{"code_off":1592,"method_idx_diff":3,"access_flags":1},{"code_off":1744,"method_idx_diff":1,"access_flags":1},{"code_off":1860,"method_idx_diff":1,"access_flags":1},{"code_off":1976,"method_idx_diff":1,"access_flags":1},{"code_off":2120,"method_idx_diff":1,"access_flags":1},{"code_off":2276,"method_idx_diff":1,"access_flags":1}],"virtual_methods_size":6,"static_fields_size":6,"direct_methods_size":2,"instance_fields_size":2,"direct_methods":[{"code_off":1500,"method_idx_diff":1,"access_flags":65544},{"code_off":1552,"method_idx_diff":1,"access_flags":65537}]},"access_flags":1}]}
config ---> {hack_me_def=[cc.gnaixx.samp.core.EntranceImpl], hack_sf_val=[cc.gnaixx.samp.core.EntranceImpl], hack_me_size=[cc.gnaixx.samp.core.EntranceImpl], hack_class=[cc.gnaixx.samp.BuildConfig]}
hack_class ---> cc.gnaixx.samp.BuildConfig
hack_sf_val ---> cc.gnaixx.samp.core.EntranceImpl
hack_me_size ---> cc.gnaixx.samp.core.EntranceImpl
hack_me_def ---> cc.gnaixx.samp.core.EntranceImpl
old_signature ---> AFB18AFE69109A95A2200794567FDB2532CE2E5E
new_signature ---> 73A90C233919403FCFE503756CF932CBA719A956
old_checksum ---> 7EBF88AD
new_checksum ---> 583F8B2B
################## end ##################
4. 解密 dex
./hidex.sh redex
################## start ##################
redex hidex-samp.dex to redex-hidex-samp.dex
path ---> /Users/xiangqing/Documents/project/hidex-hack
hackPoint ---> {"offset":1436,"type":1,"value":4027}
hackPoint ---> {"offset":1472,"type":1,"value":4017}
hackPoint ---> {"offset":4051,"type":3,"value":2}
hackPoint ---> {"offset":4052,"type":3,"value":6}
fileSize ---> 4280
signature ---> AFB18AFE69109A95A2200794567FDB2532CE2E5E
checksum ---> 7EBF88AD
################## end ##################
5. dex2jar
./hidex.sh d2j
################## start ##################
Transition output/samp.dex to output/reverse-samp.jar
dex2jar output/samp.dex -> output/reverse-samp.jar
Transition output/hidex-samp.dex to output/reverse-hidex-samp.jar
dex2jar output/hidex-samp.dex -> output/reverse-hidex-samp.jar
Transition output/redex-hidex-samp.dex to output/reverse-redex-hidex-samp.jar
dex2jar output/redex-hidex-samp.dex -> output/reverse-redex-hidex-samp.jar
################## end ##################
6. Copy dex to module hidex-demo
./hidex.sh copy
################## start ##################
Copy dex to hidex-demo
################## end ##################
0x04 实现原理
实现原理会在博客中进行介绍: DEX 文件混淆加密
