안드로이드(Android), "APK Protect"로 무장한 어플리케이션 암호화 해제 툴 공유

반응형
728x90



최근 스미싱 안드로이드 어플리케이션을 분석하다 보면, 자주 보는 녀석들 중 하나이다.
(최초 발견 된 시점은 작년 12월달이였는데, 3개월이나 지나 이제야 글을 쓰게 되었다)

관련 된 블로그 내용은 아래와 같다.


우선 "APK Protect" 가 무엇인지 부터 알아야 할 것 같다.

※ APK Protect 홈페이지 : http://www.apkprotect.com

APK Protect는라는 것은 안드로이드 파일인 APK 파일 속 Dex파일을 문자암호화 / 코드 난독화 / 디컴파일 방지 기능들을
추가하여 APK 파일을 분석 할 수 없도록 만들어 주는 패킹 프로그램이다.


쉽게 말하면 PE 파일의 UPX, ASPack, FSG 등과 같은 패킹을 떠올리면 쉽게 이해 될 수 있다.


(실제 APK Protect Tool의 화면)

 

그럼 실제 스미싱으로 전파 된 파일을 살펴보자.
어플리케이션이 APK Protect로 패킹 되었는지 확인하려면 아래 그림과 같이 apkprotect.com 폴더가 존재 하는지 확인 하면 된다.



또한 해당 폴더에는 key.dat파일과 readme.txt 이 존재한다.
readme.txt 파일에는  "This apk is protected by ApkProtect.com" 이라는 문구가 적혀있다.




그럼 APK Protect 솔루션으로 암호화 된 DEX 파일을 정상적인 dex2jar 툴로 디컴파일 해보자.

그렇다면 아래와 같이 오류가 나는 것을 알 수 있다.

오류의 원인은 dex2jar 툴이 디컴하는 도중 Dex Dalvik Opcode 중에서 정상적이지 않은 opcode가 존재하여
오류가 발생되는 것으로 보인다. 




당연한 말이겠지만, 디컴파일 된 jar 파일은 정상적이지 않다.





그럼 이제 오늘 소개할 툴인 "Anti Apkprotect Tool" 을 알아보자 

Anti Apkprotect Tool 은 아래의 블로그에서 다운로드 받을 수 있을 수 있다.

- Anti Apkprotect Tool Download
http://kkoha.tistory.com/entry/AntiAPKProtect

해당 사이트에 가면 맨 하위에서 파일을 다운로드 받을 수 있다.


사용방법은 2가지 이다.
1. 커맨드창에서 anti_apkprotect.exe [대상apk]
2. 윈도우탐색기에서 aniti_apkprotect.exe 에다가 apk 파일을 드래그

※ 다운받으신 분들은 감사의 인사 댓글 잊지마시길^^

나는 커맨드창에서 디컴파일을 해보았다.
Okidoki.......!!! (넌 아직도 이걸 쓰다니 ㅡ.ㅡ;;)
암튼 오키토키라고 나온다 ㅎㅎㅎㅎ


그럼 아래의 그림과 같이 unpack된 dex 파일과 dex2jar를 한 jar 파일까지 친절하게 뽑아 준다.




그러면 jd-gui 프로그램에서도 아주 잘 보인다^^




안그래도 필요했는데, kkoha 덕분에 쉽게 일이 처리 된 것 같아 좋다 ㅎㅎㅎ
나중에 메두사 헤어(Medusa-Hair)도 부탁해 ㅋㅋㅋ

반응형

댓글(30)

  • 으아아아
    2014.03.12 11:50

    사랑합니다. 감사합니다.~~!!

  • 2014.03.12 11:50

    사랑홥니다~

  • tester
    2014.06.15 01:42

    이거 This application need java jre, please install jre and retry 라는 에러 뿜던데
    해결 방안 아시나요?

  • 2014.08.08 10:52

    비밀댓글입니다

    • 2014.08.08 11:37 신고

      Anti Apkprotect Tool 로 푼 다음에 classes.dex 를 dex2jar로 또 디컴파일 한건가요?
      Anti Apkprotect Tool 로 풀었다면 그냥 jar 파일이 떨어졌을텐데요~~

  • 2014.08.08 13:44

    비밀댓글입니다

    • 2014.08.08 14:04 신고

      Apkprotect 로 암호화 되어있으면 그렇게 됩니다!!
      그래서 Anti Apkprotect Tool 로 암호화를 해제 하라고 쓴 글입니다^^

  • 2014.08.08 14:31

    비밀댓글입니다

    • 2014.08.08 15:17 신고

      apk 파일 속에 "apkprotect.com" 폴더가 있다면, anti apkprotect tool 을 이용하여 디컴파일 하면 됩니다.

      apkprotect.com 폴더가 없는 apk 파일이라면 말씀하신데ㅐ로 classes.dex 파일을 dex2jar로 바꾸어서 확인하시면 되구요

  • 2014.08.08 15:52

    비밀댓글입니다

    • 2014.08.08 16:09 신고

      그럼 apkprotect.com 이 아니라, 다른 내용일 듯 하군요.
      kjcc2@naver.com 으로 apk 파일을 한번 보내주세요^^

  • 2014.08.08 16:24

    비밀댓글입니다

  • 2014.08.08 16:47

    비밀댓글입니다

  • 안녕하세요
    2014.08.18 19:57

    안녕하세요! 오늘 청첩장 문자랑 주소가 날라왔는데 컴퓨터로 접속해보니 역시나 apk 파일이 깔리더라구요. 알집으로 보니깐 apkprotect.com이 있어서 검색하다가 여기 블로그까지 들어왔어요^ ^; 저는 저렇게 분석해봐도 그게 무슨 말인지 도통 모를테니 그냥 넘어가려하지만 틀림없이 스미싱이겠죠? 좋은 정보 잘 읽고 갑니다~ㅎㅎ

  • 안녕하세요..
    2014.08.25 13:18

    anti_apkprotect 받아서 사용해보고 있는데요. (인증완료)

    apk 파일에 사용했음에도
    File is no a zip file or Java is not working 이란 메시지를 보이고있는데요.
    혹시 이런 에러 경험해보신적 있으신가요?

  • 2014.08.25 13:19 신고

    음 아니요 저는 그런 에러를 본 적이 없네요^^

  • heylee
    2014.08.26 19:11

    ART에서 지원안할 가능성이 크네요..

    Dex암호화 모듈써봣는데 일부 ART지원하는 단말에서 벽돌 되는 현상때문에

    롤백햇던 기억이 새록새록..

  • 2014.12.08 09:32

    비밀댓글입니다

    • 2014.12.08 09:43 신고

      제가 툴 개발자가 아니라서;; 저에게 말씀하셔도 ㅠㅠ
      저는 그냥 링크만 가져온겁니다^^

  • 2014.12.16 01:06

    비밀댓글입니다

  • 질문!!!!
    2015.01.13 12:56

    인스톨이 되던 APK가 APK protect로 암호화된 후에 왜 설치가 안되는지...
    INSTALL_PARSE_FAILED_NO_CERTIFICATES 라는 메시지가!
    가르쳐주세요.....

    • 2015.01.13 13:07 신고

      글쎼요, 저도 잘 몰라서 검색을 해봤는데,
      http://onefm2.tistory.com/50 여기에 답이 있는 듯 하군요

  • 질문!!!!
    2015.01.13 15:27

    APK protect로 암호화 한후에도 인스톨되긴 되는가요? 여러 개 해봐도 안되는데....
    암호화전에는 META폴더 있는데 후에는 없어지는데 왜???? 가르쳐주세요.

  • 2017.01.24 12:33

    비밀댓글입니다

Designed by JB FACTORY