某电商 APP VMP 壳加固,静态看不到核心逻辑,怎么动态调节
各位逆向大佬好,最近在分析某电商安卓 APP,遇到了VMP壳的难题,折腾 3 天了没进展,悬赏5学币求思路问题描述
[*]APP 加了VMP 3.x 壳,用 Jadx/GDA 静态分析,核心业务类全被混淆成a/b/c,看不到真实逻辑。
[*]尝试用 Frida hook android.app.ActivityThread 找入口,但壳做了 Frida 检测,一跑就闪退。
[*]用 Xposed+JustTrustMe 抓包,发现核心请求参数被加密,加密函数在 VMP 保护的 so 里,静态分析完全看不到。
[*]尝试过脱壳工具(Fdex2、Dumper),但壳做了防脱壳处理,dump 出来的 dex 是残缺的。
[*]
已做尝试(全无效)
[*]用 Frida 脚本绕 Frida 检测(hook android.os.Process 读/proc/self/status),还是被检测到。
[*]用 IDA 调试 so,但 VMP 把 native 层代码虚拟化了,看不到原始指令流。
[*]换了 Android 7/9/11 三个系统版本,脱壳结果都一样。
[*]
[*]求助方向
[*]有没有针对VMP 3.x 壳的 Frida 检测绕过技巧?
[*]动态调试 VMP 保护的 so,有没有推荐的工具 / 方法(比如 IDA+unidbg、GDB)?
[*]如果静态脱壳不行,有没有办法在运行时 hook 到加密函数,拿到明文参数?
项目赶进度,客户催得紧,真心求各位逆向大佬支招!
页:
[1]