程序博客网 > 好看的网络剧霸道总裁

安卓 dex 通用脱壳技术研究(四)

来源:互联网 发布:好看的网络剧霸道总裁 编辑:程序博客网 时间:2024/05/01 02:30

http://my.oschina.net/cve2015/blog/508919


摘要 本文剖析安卓 Dalvik 解释器 Portable 的原理与实现,并通过修改 Dalvik 虚拟机实现 dex 文件的通用脱壳方案;本方法同样适应于 ART 虚拟机;

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
/*
    当第一个类执行到此函数时,我们在dvmDefineClass执行之前,也就是第一个类加载之前
    注入我们的dump代码;即DumpClass()函数
*/
 
static void Dalvik_dalvik_system_DexFile_defineClassNative(const u4* args,
    JValue* pResult)
{
    StringObject* nameObj = (StringObject*) args[0];
    Object* loader = (Object*) args[1];
    int cookie = args[2];
    ClassObject* clazz = NULL;
    DexOrJar* pDexOrJar = (DexOrJar*) cookie;
    DvmDex* pDvmDex;
    char* name;
    char* descriptor;
 
    name = dvmCreateCstrFromString(nameObj);
    descriptor = dvmDotToDescriptor(name);
    ALOGV("--- Explicit class load '%s' l=%p c=0x%08x",
        descriptor, loader, cookie);
    free(name);
 
    if (!validateCookie(cookie))
        RETURN_VOID();
 
    if (pDexOrJar->isDex)
        pDvmDex = dvmGetRawDexFileDex(pDexOrJar->pRawDexFile);
    else
        pDvmDex = dvmGetJarFileDex(pDexOrJar->pJarFile);
 
    /* once we load something, we can't unmap the storage */
    pDexOrJar->okayToFree = false;
 
//------------------------added begin----------------------//
    int uid=getuid();
 
    if (uid) {
        if (readable) {
            pthread_mutex_lock(&read_mutex);
            if (readable) {
                readable=false;
                pthread_mutex_unlock(&read_mutex);
 
                pthread_t read_thread;
                pthread_create(&read_thread, NULL, ReadThread, NULL);
 
            }else{
                pthread_mutex_unlock(&read_mutex);
            }
        }
    }
 
    //每个APP都对应一个Thread
    if(uid && strcmp(dexname,"")) { //dexname非空
        char * res=strstr(pDexOrJar->fileName, dexname);
        if (res && flag) {
            pthread_mutex_lock(&mutex);
            if (flag) {
                flag = false;
                pthread_mutex_unlock(&mutex);
  
                DexFile* pDexFile=pDvmDex->pDexFile;    //取dex file
                MemMapping * mem=&pDvmDex->memMap;  //取memmory map 
//part1区,classdef前内容
                char * temp=new char[100];
                strcpy(temp,dumppath);
                strcat(temp,"part1");
                FILE *fp = fopen(temp, "wb+");
                const u1 *addr = (const u1*)mem->addr;
                int length=int(pDexFile->baseAddr+pDexFile->pHeader->classDefsOff-addr);
                fwrite(addr,1,length,fp);
                fflush(fp);
                fclose(fp);
//data区,classdef后内容
                strcpy(temp,dumppath);
                strcat(temp,"data");
                fp = fopen(temp, "wb+");
                addr = pDexFile->baseAddr+pDexFile->pHeader->classDefsOff+sizeof(DexClassDef)*pDexFile->pHeader->classDefsSize;
                length=int((const u1*)mem->addr+mem->length-addr);
                fwrite(addr,1,length,fp);
                fflush(fp);
                fclose(fp);
                delete temp;
 
                param.loader=loader;
                param.pDvmDex=pDvmDex;
 
                pthread_t dumpthread;
                dvmCreateInternalThread(&dumpthread,"ClassDumper",DumpClass,(void*)&param);      
//DumpClass用来生成classdef 和 extra内容                
 
            }else{
                pthread_mutex_unlock(&mutex);
            }
        }
    }
//------------------------added end----------------------//
 
    clazz = dvmDefineClass(pDvmDex, descriptor, loader);    //加载类。当APP第一个类加载之前,调用我们的脱壳代码
    Thread* self = dvmThreadSelf();
    if (dvmCheckException(self)) {
        /*
         * If we threw a "class not found" exception, stifle it, since the
         * contract in the higher method says we simply return null if
         * the class is not found.
         */
        Object* excep = dvmGetException(self);
        if (strcmp(excep->clazz->descriptor,
                   "Ljava/lang/ClassNotFoundException;") == 0 ||
            strcmp(excep->clazz->descriptor,
                   "Ljava/lang/NoClassDefFoundError;") == 0)
        {
            dvmClearException(self);
        }
        clazz = NULL;
    }
 
    free(descriptor);
    RETURN_PTR(clazz);
}

0 0
好看的网络剧霸道总裁 好看的网络剧霸道总裁
原创粉丝点击
热门IT博客
网络销售是做什么网络销售是做什么
淘宝投诉他人盗用图片淘宝投诉他人盗用图片
安全教育平台软件下载
网络上的芙蓉姐姐是谁
java语言程序设计 pdf
那英人品知乎
dosbox运行windows
淘宝引流
数据库int占用几个字节
中国历史gdp数据
qq无限加好友软件
全站仪怎么导出数据
c语言点滴 pdf 百度云
java开发工具那个好用
java模板引擎
百知尚行是培训机构吗
手游推荐软件
mac外接显示器不清楚
足球彩票哪个软件好
淘宝定制产品退货规则
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 发声位置靠后怎么办 车门嘎吱嘎吱响怎么办 开关车门咯咯响怎么办 插座松了怎么办窍门 黑手党3手下叛变怎么办 验车尾气超标怎么办 验车尾气不合格怎么办 法棍变硬了怎么办 红手指一直不好怎么办 户口簿是手写的怎么办 补办一方结婚证怎么办 结婚证找不到了怎么办 结婚证没有钢印怎么办 心情不好很烦怎么办 上海游泳健身卡怎么办 唱歌不会听伴奏怎么办 下载歌曲要收费怎么办 汉王纷争寒铁怎么办 孕酮低还有流血怎么办 孕妇切山药手痒怎么办 刮山药皮手痒怎么办 山药削皮后手痒怎么办 淮山晒干变黑怎么办 手臂上鸡皮肤怎么办 弄完山药手痒怎么办 削淮山后手很痒怎么办 八字地支三刑怎么办 微信照片打不开怎么办 魔兽世界7.3卡顿怎么办 投篮前接球不稳怎么办 半场准 全场不准怎么办 beats耳机掉漆怎么办 山地车磕碰掉漆怎么办 美利达车架小了怎么办 甩棍掉色了怎么办 一个月宝宝肺炎怎么办 孩子不愿意写作业怎么办 电脑页面变大了怎么办 电视wifi信号差怎么办 23周胎儿鼻骨短怎么办 胎儿鼻骨缺失怎么办

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里