Android dex文件通用自动脱壳器

标 题: 【原创】Android dex文件通用自动脱壳器
作 者: zyqqyz
时 间: 2015-09-01,13:03:30
链 接: http://bbs.pediy.com/showthread.php?t=203776

之前做了一个Android dex的通用脱壳器，主要思想是以AOP的模式对运行时ART和DVM进行定制，附件中是在HITCON上演讲的ppt。
源码地址：https://github.com/zyq8709/DexHunter
代码较挫，大家可以看看，有兴趣的可以继续在上边改一改：）。
github上有一段demo视频和相关的样本，大家有兴趣也可以试试。
测试了国内主流的6款在线加固服务，可以正常脱下来。有其他的样本的也可以试试，发现问题的话请联系我。

为了方便大家阅读，我把对运行时的关键修改摘了出来。class_linker.txt 是对ART的修改，dalvik_system_DexFile.txt是对DVM的修改。

demo视频下载：http://pan.baidu.com/s/1o6Mjwim 密码：x1ay
因为那个视频是H264编码的MP4，所以可能比较挑播放器，大家可以换着试试，比如kmplayer等。
我传了一份到优酷，视频地址:http://v.youku.com/v_show/id_XMTMyNDc4OTQwMA==.html

ps:有兴趣继续在上边进一步开发的话，可以联系我，大家一块打造一个更好开源的工具。

pps: 有朋友反馈脱壳时会崩溃，我在github上也有说明，主要是最新的加固会hook掉libc里边的一些函数导致崩溃。所以在脱最新的加固时请不要使用提供的镜像，麻烦自己先修改源码把fwrite等libc调用替换为直接的系统调用。*转载请注明来自看雪论坛@PEdiy.com