Android容器和虚拟化 - 看雪峰会2019.pdf............2D19夏呈开反音喉

文件名称: Android容器和虚拟化 - 看雪峰会2019.pdf

所属分类: 其它

开发工具:

文件大小: 3mb

下载次数: 0

上传时间: 2019-07-21

提供者: anxia******

下载 (3mb)

不能下载？报告错误

详细说明：Android容器和虚拟化 - 看雪峰会2019.pdf............2D19夏呈开反音喉 2019 Security Development Conference 目录 1.App多开技术介绍 2VA变种,单一APK容器(移除插桩、 server hook) 3套壳容器 4重打包, append multiDex 5重打包,修改DEX入口代码 6痕迹对抗 2D19夏呈开反音喉 2019 Security Development Conference VA简介绝上9:5 VirtualAppEx 欢迎HLNE 容器作用 [Space 4]LINE LINE 欢迎使用LINE 无限欢迎用LNE 添加pp 多开 Space 3)LINE X 欢迎楼用LNE 2D19夏呈开反音喉 2019 Security Development Conference VA简介晚上1:0 all 4G.(HE override public void beforeActivityDestroy (Activity activity)t 容器作用 override LINE public void afterActivityCreate(Activity activity)t new AlertDia log Builder(activity setTitle("app注入测试") app注入测试 setMessage("当前 activity:" activity getClass().getName( 当前 activity: cam, incorp. reg station, ui.RcgistrationActivi/ n当前进程当前讲程:jp. naver, line. android activity. getPackageName() 注入 setNeutra lButton( text: ok' ( dialog, which)→>{ 控制 create(. show() 开始 override public void afterActivityResume(Activity activity)t 二 2D19夏呈开反音喉 VA简介 Client App process(wechat process) services Appl Io access lO relocate dataddata/host cackacelapp1 virtua Env Dir1 XXM IPF Hook vAmp IO lo relocate access /dataidata/host nackagelap? d virtual Env Dir2 Ices VXXN VPM VAM VApp3 IO IO relocate /dataddata/host package/app3 access virtual Eny Dir3 va seryer process conponentstub System VPMS VXXMS singnature VAYS SubaCtivity SubdIalog content rovider fake Android sytem server PMS AMS 2D19夏呈开反音喉 2019 Security Development Conference VA变种-基于VA打包晚上93 .國 Package Rename LINE LINE LINE LINE 容器实例级别无限分身 LINE LINE 更好的兼容性更少的分身特征 LINE LINE LINE LINE 适合向普通C端用户分包 LINE LINE 病毒特征隐藏 LINE Hook控制 2D19夏呈开反音喉 2019 Security Development Conference VA变种-基于VA打包 Client App process(wechat pracess) disk(/data/data/host_package VApp1 IO services access IO relocate /data/data'host packagelapp1 virtualEnvDir 1 XXM PM AM IPC Hook IO relocate /data/data/host package/app2 access t virtualEnv Dir2 services VXXM VPM VAM VApp3 IO IO relocate access /data/data/host package/app3 virtualenyDir3 ackage transferUtil VPMS 取消插桩子系统,ad组建在构建时即可定义 singature 2.取消 VA service进程,main进程。更加轻量级 fake 3仅仅保留 package转换逻辑 4.支持无限 package重命名,实现分身。且app分身之间进程级别的隔离 Android sytem serve XXS PMS AMS 2D19夏呈开反音喉 2019 Security Development Conference 套壳容器黄色代表原始资源, 白色代表容器资源 apk lib containerlib res resources. arsc orignApkLib Androidmanifest. xml classes. dex assets LoadAndRun ContainerApplicationEntry originapkFile 2D19夏呈开反音喉 2019 Security Development Conference 套壳容器晚上7:31 cidg(up 介于∨A和重打包之间的一种方案 Apk体积小,无需存在双份dex文件没有dex修改痕迹 LINE 不需要对抗资源混淆 Dex2Oat延时问题 contentProvider无法自启动

(系统自动生成,下载前可以参看下载内容)