Android dex檔案通用自動脫殼器
阿新 • • 發佈:2019-01-04
標 題: 【原創】Android
dex檔案通用自動脫殼器
作 者: zyqqyz
時 間: 2015-09-01,13:03:30
鏈 接: http://bbs.pediy.com/showthread.php?t=203776
之前做了一個Android dex的通用脫殼器,主要思想是以AOP的模式對執行時ART和DVM進行定製,附件中是在HITCON上演講的ppt。
原始碼地址:https://github.com/zyq8709/DexHunter
程式碼較挫,大家可以看看,有興趣的可以繼續在上邊改一改:)。
github上有一段demo視訊和相關的樣本,大家有興趣也可以試試。
測試了國內主流的6款線上加固服務,可以正常脫下來。有其他的樣本的也可以試試,發現問題的話請聯絡我。
為了方便大家閱讀,我把對執行時的關鍵修改摘了出來。class_linker.txt 是對ART的修改,dalvik_system_DexFile.txt是對DVM的修改。
demo視訊下載:http://pan.baidu.com/s/1o6Mjwim 密碼:x1ay
因為那個視訊是H264編碼的MP4,所以可能比較挑播放器,大家可以換著試試,比如kmplayer等。
我傳了一份到優酷,視訊地址:http://v.youku.com/v_show/id_XMTMyNDc4OTQwMA==.html
ps:有興趣繼續在上邊進一步開發的話,可以聯絡我,大家一塊打造一個更好開源的工具。
pps: 有朋友反饋脫殼時會崩潰,我在github上也有說明,主要是最新的加固會hook掉libc裡邊的一些函式導致崩潰。所以在脫最新的加固時請不要使用提供的映象,麻煩自己先修改原始碼把fwrite等libc呼叫替換為直接的系統呼叫。*轉載請註明來自看雪論壇@PEdiy.com
作 者: zyqqyz
時 間: 2015-09-01,13:03:30
鏈 接: http://bbs.pediy.com/showthread.php?t=203776
之前做了一個Android dex的通用脫殼器,主要思想是以AOP的模式對執行時ART和DVM進行定製,附件中是在HITCON上演講的ppt。
原始碼地址:https://github.com/zyq8709/DexHunter
程式碼較挫,大家可以看看,有興趣的可以繼續在上邊改一改:)。
github上有一段demo視訊和相關的樣本,大家有興趣也可以試試。
測試了國內主流的6款線上加固服務,可以正常脫下來。有其他的樣本的也可以試試,發現問題的話請聯絡我。
為了方便大家閱讀,我把對執行時的關鍵修改摘了出來。class_linker.txt 是對ART的修改,dalvik_system_DexFile.txt是對DVM的修改。
demo視訊下載:http://pan.baidu.com/s/1o6Mjwim 密碼:x1ay
因為那個視訊是H264編碼的MP4,所以可能比較挑播放器,大家可以換著試試,比如kmplayer等。
我傳了一份到優酷,視訊地址:http://v.youku.com/v_show/id_XMTMyNDc4OTQwMA==.html
ps:有興趣繼續在上邊進一步開發的話,可以聯絡我,大家一塊打造一個更好開源的工具。
pps: 有朋友反饋脫殼時會崩潰,我在github上也有說明,主要是最新的加固會hook掉libc裡邊的一些函式導致崩潰。所以在脫最新的加固時請不要使用提供的映象,麻煩自己先修改原始碼把fwrite等libc呼叫替換為直接的系統呼叫。*轉載請註明來自看雪論壇@PEdiy.com