Android安全–一次简单的脱壳Dump dex实践
来源:互联网 发布:心徹为知,循道而为 编辑:程序博客网 时间:2024/05/17 23:06
加载的模块libdvm.so,找到其中的函dvmdexfileopenpartialPKviPP6DvmDex,在这个函数下断点。
为什么要在这个函数下断点,因为这个函数是加载dex文件的,R0就是加载的dex文件的地址。
然后点击IDA的继续,程序便会断在这个函数上面。
这时查看R0的值,然后显示其内存如下:
我们看到了dex文件的标志。
然后打开idc脚本,修改dump的内存起始地址和结束地址,起始地址就是R0的值,结束地址就是R0加上dex文件的大小,然dex文件的大小在dex header的0×20处,也就是0xFAEB4。
点击run,之后会在D盘下面生成一个1M左右的dex文件,这就是我们dump出来的dex文件。
使用dex2jar转成jar文件,再使用jd-gui.exe打开,得到程序代码:
也可以把dex文件替换回去,打包运行。
阅读全文
0 0
- Android安全–一次简单的脱壳Dump dex实践
- Android安全–一次简单的脱壳Dump dex实践
- Android安全–一次简单的脱壳Dump dex实践
- 鬼哥的一次简单脱壳实例(dex)
- Android dex的加载流程以及加固脱壳时机点简单总结
- 阿里第一代 android dex加固的脱壳方法
- 360加固之libjiagu.so脱壳及dex dump
- Android dex文件通用自动脱壳器
- Android so加固的简单脱壳
- 360加固保的dex脱壳方法
- 360加固保的dex脱壳方法
- Android安全–Dex文件格式详解
- Android安全–Dex文件格式详解
- 脱壳解壳android安全
- Android DEX安全攻防战
- Android DEX安全攻防战
- Android DEX安全攻防战
- Android DEX安全攻防战
- H.264
- Spring+MYBatis企业应用实战pdf
- 一招解决pdf转jpg,又快又方便
- hdu6180Schedule(贪心+set)
- scala可以自动推断常量和变量的类型
- Android安全–一次简单的脱壳Dump dex实践
- 共享单车工作原理
- SpringMVC学习(三)-HiddenHttpMethodFilter过滤器&RequestParam注解&CookieValue注解
- Android 四种线程池
- [LintCode 453] 将二叉树拆成链表(Python)
- Mac安装boost库
- java中带变量的json格式数据用string拼接示例
- 我学习go的五个感悟(译)
- 关于 varchar max的误区