安卓加固與脫殼零基礎(chǔ)掌握vm18.百阿愛測殼_第1頁
安卓加固與脫殼零基礎(chǔ)掌握vm18.百阿愛測殼_第2頁
安卓加固與脫殼零基礎(chǔ)掌握vm18.百阿愛測殼_第3頁
安卓加固與脫殼零基礎(chǔ)掌握vm18.百阿愛測殼_第4頁
安卓加固與脫殼零基礎(chǔ)掌握vm18.百阿愛測殼_第5頁
已閱讀5頁,還剩10頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1看雪懸賞問答資料導(dǎo)智能設(shè)AndroidiOS安軟件逆向編程技術(shù)加殼脫殼算法資源WEB安全CTF招聘專區(qū)職業(yè)生涯外文翻茶余飯后會(huì)員專企業(yè)SRC項(xiàng)版發(fā)發(fā)新1『Android安全1 scxc4小時(shí)前加固逆向分析—dex還上DEXdump與修復(fù)下面開始一、首先,我們知dex必然會(huì)調(diào)用dalvik/vm/DvmDex.cpp中以下兩個(gè)函數(shù)任意一個(gè)dvmDexFileOpenFromFddvmDexFileOpenFromFdDexFile DexFile1dvmDexFileOpenFromFd(int DvmDex**23 4DexFile*5MemMap6 parseFlags 7 result -8 9parseFlags|= (lseek(fd, SEEK_SET) ALOGE("lseek goto} (sysMapFileInShmemWritableReadOnly(fd, ALOGE("Unable mapgoto pDexFile dexFileParse((u1*)memMap.addr,memMap.length, (pDexFile NULL)ALOGE("DEXparsegoto = (pDvmDex NULL)dexFilegoto} sysCopyMap(&pDvmDex->memMap,pDvmDex->isMappedReadOnly *ppDvmDex = 1 2 directly-mapped header3 DexOptHeader*4 pointers directly-mappedstructs arrays 5 6 7 8 9 These mapped of "auxillary" included the DexClassLookup* // points start DEX data track overheadforauxillarystructures additionalapp-specificdatastructureswith 通過pDexFile->baseAddr獲取到dex加載的基址 1DexHeader2 includesversion3 adler32checksum4 SHA- 5 lengthof 6 offset 7 8 9 通過pDexFile->pHeader->fileSize獲取到dex文件大小 fd open("/sdcard/dump.dex",O_CREAT O_WRONLY,write(fd,pDexFile->baseAddr,pDexFile->pHeader-這這時(shí)我們已經(jīng)得到dex了。 殼對(duì)dex做了什么?1、修改DexClassDef中的classDataOff字段保存的偏移為負(fù)偏22、將classdata數(shù)據(jù)classdata的數(shù)據(jù)保存在/data/data/xxxx/.1/1.jardex之前先分配空間給jar包,所以他的偏移為負(fù)值,內(nèi)存結(jié)構(gòu)如下圖:1、獲取到pDexFile后,我們遍歷pDexFile->pClassDefs調(diào)用dexGetClassData獲取到ClassData。將ClassData經(jīng)過wri eb128函數(shù)編碼,寫入到文件classdata并記錄每個(gè)class的大?。―exhunter做法#definelog(...){FILE =fopen("/sdcard/dumpdex.log", if

VA_ARGSloghookvoid{constDexClassDef*pClassDefs=pDexFile- classDefsSize=pDexFile->pHeader-DexMapList* =(DexMapList*)(g_pDexFile->baseAddr pDexFile- cls_dat_off i i pMaps- {

if(pMaps->list[i].type //0x2000{cls_dat_off=pMaps->list[i].offset; }log("classdata_offset:0x%x\n", classdata (u4 i<classDefsSize;{const data dexGetClassData(g_pDexFile,DexClassData =if(!pData) int open("/sdcard/classdata",O_APPEND O_CREAT intclass_data_len=uint8_t*out EncodeClassData(pData,log("%d,",class_data_len);//classdatacls_dat_off write(fd,out, 以以上ReadClassData、EncodeClassData函數(shù)用的Dexhunter的。Dexhunter作者3、將classdata寫入到classdata偏移處4、通過程序修復(fù)classdef中的偏移5、運(yùn)行完后我們已經(jīng)獲取到正確的 out.dex拖入JEB已經(jīng)可以正常解析baidu_unpack_so.zip上次的so的idbdump.zipclassdata、dump.dex、log文件out.zipbaidu_unpack_so.zip(1.72MB,38)dump.zip(3.46MB,33)out.zip(3.45MB,33 回回復(fù) 帖已收到0次贊賞,累計(jì)¥06收ddddddfx4時(shí)2樓scxc4時(shí)3樓1回回ddddddfxddddddfx怪客3時(shí)4樓2zfdyqzfdyq3時(shí)5樓1不知世事3時(shí)6樓hanhaochi3時(shí)7樓回回scxc3時(shí)8樓1hanhaochiYoungs3Youngs3時(shí)9樓峰峰3時(shí)10樓大神,onCreateinvoke-static{v1,p00},Lcom/baidu/protect/A;->V(ILjava/lang/Object;[Ljbject;)V,這個(gè)函數(shù),流程的沒法看了clumsybirda2時(shí)11樓看見樓上的評(píng)論白高興了唉,oncreatedexscxc1時(shí) 1

12樓峰峰大神,onCreatevoke-static{v1,p0,v0},Lcom/baidu/protect/A;->V(ILjavect;[L

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論