[TOC]

天下游 模拟定位技术点简析

通过代码分析初步猜测模拟定位用到的几处技术点:

1. 获取了Root权限
2. 通过反射获取 android.os.ServiceManager 对应的函数 getService addService sCache
3. com.txyapp.ipc.ITxySystemServerService
4. 自定义了TxyWiFi TxyCell TxyLocation TxyMoveStatus 类,猜测支持模拟基站,WiFi,GPS定位，位置移动状态 .

测试应用脱壳信息

测试结果：成功导出被加固的DEX文件能看到对应的代码.

360加固脱壳步骤

1. 下载 [原创]分享一个360加固脱壳模拟器（2017/07/17更新）-『Android安全』-看雪安全论坛 里分享的虚拟机 armeabi-v7a.zip

2. 将其解压放入 android-sdk\system-images\android-4.4.4\default\armeabi-v7a 里.

3. 打开Android模拟器管理工具 - 创建新模拟器 - 选择 对应的版本 API19(armeabi-v7a)

4. 运行创建好的模拟器 - 设置 - 开发者选项 - 运行模式 - 修改为ART模式

5. 装上加固过的APP - 运行

   08-18 03:07:02.090 1934-1934/? I/dex2oat: dex2oat: /data/data/com.xx/.jiagu/classes.oat
   
   08-18 03:07:05.010 1934-1934/? I/dex2oat: harvey:dex file name-->/data/data/com.xx/.jiagu/classes.dex
   
   08-18 03:07:05.130 1934-1934/? I/dex2oat: harvey:write tartget dex file successfull->>/data/data/com.xx/.jiagu/classes.dex_7541924.dex
   
   08-18 03:07:05.130 1934-1934/? I/dex2oat: harvey:dex file name-->/data/data/com.xx/.jiagu/classes2.dex
   
   08-18 03:07:05.140 1934-1934/? I/dex2oat: harvey:write tartget dex file successfull->>/data/data/com.xx/.jiagu/classes2.dex_262720.dex

6. 刷新 data/data/{App.PackageName}/.jiagu 目录,查看是否有还原成功后的 .dex 文件

7. 使用 GDA 或 JEB 测试打开导出的 .dex 文件

参考网址

• [原创]360加固成功脱壳-『Android安全』-看雪安全论坛
• [原创]分享一个360加固脱壳模拟器（2017/07/17更新）-『Android安全』-看雪安全论坛
• 记一次APP脱壳重打包过程 - 『移动安全区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn
• IDEA动态调试安卓应用的方法分享 - 『移动安全区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn