一个dumpdex的IDA插件

最新推荐文章于 2024-04-22 09:53:14 发布
最新推荐文章于 2024-04-22 09:53:14 发布
阅读量8.7k 收藏 6
点赞数
分类专栏: 移动安全 文章标签: IDA plugin dexdump dex
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L173864930/article/details/39802801
版权

一个DumpDex的IDA插件

源码

import idaapi
import struct


def dumpdex(start, len, target):
 rawdex = idaapi.dbg_read_memory(start, len)
 fd = open(target, 'wb')
 fd.write(rawdex)
 fd.close()

def getdexlen(start):
 pos = start + 0x20
 mem = idaapi.dbg_read_memory(pos, 4)
 len = struct.unpack('<I', mem)[0]
 print 'len is ' + str(hex(len))
 return int(len)


start = AskAddr(0, 'Input DexFile start in hex: ')
print('start is ' + str(hex(start)))


len = AskLong(getdexlen(start), 'Input DexFile len in hex: ')
target = AskStr('/users/boyliang/temp/xx.dex', 'Input the dump file path')


if len > 0 and start > 0x0 and target and AskYN(1, 'start is 0x%0x, len is %d, dump to %s' % (start, len, target)) == 1:
 dumpdex(start, len, target)
 print('Dump Finish')

用法

  • 首先shift + f2,调出IDA,选择import,把本脚本导入
  • 当动态调试的时候,找到dex的始址,比如断点在dvmDexFileOpenPartial,r0即是dex的始址
  • shift + f2,调出脚本,选择本脚本,按UI提示输入即可

注意: 这个小插件目前只支持连续的Dex文件,非连续性的不支持

Boyliang1987
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
德玛西亚2.0注入工具
01-09
德玛西亚Call测试工具是一款 保护的远程call测试工具,主要功能是远程进程CALL代码注入测试,本软件实现了远程Call代码测试,且以Try异常保护的形式去执行汇编代码,从而有效防止目标进程由于代码错误或参数错误导致的进程崩溃现象。
脱壳工具:dumpDex的使用详解
热门推荐
数据知道的博客
09-04 2万+
一个开源的 Android 脱壳插件工具,需要xposed支持。可以用来脱掉当前市场上大部分的壳。
探秘dumpDex:Android反编译利器
最新发布
gitblog_00078的博客
04-22 242
探秘dumpDex:Android反编译利器 项目地址:https://gitcode.com/a813630449/dumpDex 项目简介 dumpDex一个小巧而强大的开源工具,专为Android开发者和逆向工程师设计,用于快速、便捷地从APK文件中提取出Dex(Dalvik Executable)代码。此项目的目的是帮助用户对Android应用进行深入理解和分析,无论是为了调试、安全检测...
使用dumpDex脱壳app
qq_32562005的博客
11-11 3797
使用dumpDex脱壳app 简介 dumpDex一个开源的 Android 脱壳插件工具,需要在 Xposed 环境中使用,支持市面上大多数加密壳(实测360加固、腾讯乐固、梆梆加固、百度加固均可脱壳)。 dumpDex需要依赖于Xposed 框架才能发挥作用。 Xposed ,一款可以在不修改 Android APK 的情况下影响程序运行的框架,可用来动态劫持任意 APP ,对于逆向破解有很大的帮助,像微信的自动抢红包功能,也是出自于 Xposed 框架。 由于Xposed 需要手机root权限的
APK修改神器:插桩工具 DexInjector
m0_56144365的博客
06-17 1521
线下场景中,我们经常需要在APK中插入一些检测代码,来实现一些记录方法调用耗时,或者增加一些打印日志的功能。目前的常规做法都是在编译期修改class字节码达到,例如byteX提供了方便的修改class框架。但是,编译期修改灵活性不足,对于已经编译好的apk则无能为力,无法插桩或修改。导致很多业务方都要配置独立的jenkins打包后,才能触发进步一步的测试。一次自动化测试任务有将近一半的时间都消耗在打包过程中。为了解决这个痛点,我们开发了一套直接针对APK(dex)插桩的工具,DexInjector。主要用来
android第三方注入dex,进阶Frida--Android逆向之Hook动态加载dex(三)(上篇)
weixin_28748867的博客
05-26 1237
前言:前段时间看到有朋友在问在怎么使用frida去hook动态加载的dex之类的问题,确实关于如何hook动态加载的dex,网上的资料很少,更不用说怎么使用frida去hook动态加载的dex了。(frida的官方文档已经无力吐槽…)后来偶然的情况下发现了一道CTF题目可以作为很好的案例,所以花了很多心思将文章写下来分享给大家,涉及的内容比较多,我打算用上下篇将frida hook动态加载的dex...
用python编写第一个IDA插件的实例
12-25
与编写IDC脚本相比,python显得更为轻巧和强大,IDAPython作为IDA一个插件,具有IDA SDK的大部分功能,能够帮助我们编写实现IDC脚本语言所有功能的python脚本。 本文将以一个简单的例子开始展示如何使用python编写...
ida插件1(共三个文件)
12-24
IDA获奖插件合集,2009年到2018年共10届IDA插件竞赛获奖ida插件合集,共分3个压缩文件,下载到同一个文件夹后解压。
ida分析函数插件ida分析函数插件
10-10
ida分析函数插件
jni.h(IDA插件
01-31
jni.h可通过IDA导入,增强所选择的SO文件函数的伪C代码的可读性!很好用!
5分钟学会基于Xposed+DumpDex的apk快速脱壳方法
weixin_41508948的博客
12-10 4961
前言 现在市场中加固apk的方式一般有两种: 第一种是对源apk整体做一个加固,放到指定位置,运行的时候再解密动态加载。 第二种是对so进行加固,在so加载内存的时候进行解密释放。 我们今天主要针对第一种加固方式进行dex文件的获取。 一、工具准备 1.一部Root过的Android手机。 2.安装Xposed模块。 下载Xposed框架:打开手机浏览器,百度搜索xposed insta...
注入器下载
07-06
找不到工具,注入工具,现在外挂的制作都需要注入器的,应用
Dumpdex编译后的apk
11-11
dumpDex一个开源的 Android 脱壳插件工具,需要在 Xposed 环境中使用,支持市面上大多数加密壳(实测360加固、腾讯乐固、梆梆加固、百度加固均可脱壳)。 dumpDex需要依赖于Xposed 框架才能发挥作用。 Dumpdex编译后的apk
IDA dump插件
11-18
在使用IDA 进行apk逆向中经常要 dump 内存, 使用这个插件方便dump
xposed脱壳插件dumpdex .apk
06-10
基于xposes编写的脱壳插件, 可脱市面上大部分壳, 手机必须安装xposed框架才可以使用, 安装好插件之后重启手机激活插件, 启动要脱壳的apk, 成功脱壳的话会将脱出来的文件放在apk包目录下的dump文件夹中
DumpDex反编译App
wodongx123的博客
03-13 2508
文章目录事前准备1. 操作1.1 No variants found for 'app'. Check build files to ensure at least one variant exists.1.2 A problem occurred configuring project ':app'.1.3 签名1.4 报错1.5 libnativeDump.so not found1.6 /data/local/tmp/libnativeDump64.so" is 64-bit instead of 3
dumpDex 脱壳原理
zhangmiaoping23的专栏
09-27 2211
使用文章:http://martinhan.site/2018-12-13/Android%E9%80%86%E5%90%91%E4%B9%8B%E8%B7%AF---%E8%84%B1%E5%A3%B3360%E5%8A%A0%E5%9B%BA%E3%80%81%E4%B8%8Exposed%20hook%E6%B3%A8%E6%84%8F%E4%BA%8B%E9%A1%B9.html ...
IDA Pro 内存Dump脚本插件
Karl_Schwarzschild的小窝
08-31 1103
在调试时对动态内存进行Dump的方法。
探秘`dumpDex`: 一款强大的Android Dex文件处理工具
gitblog_00084的博客
03-22 488
探秘dumpDex: 一款强大的Android Dex文件处理工具 项目地址:https://gitcode.com/WrBug/dumpDex 在Android应用开发中,Dex文件是存储所有类和方法的地方,对它的理解和操作对于调试、逆向工程和安全研究至关重要。今天,我们要介绍的是一个名为dumpDex的开源项目,它提供了便捷的方式来解析、操作和提取Dex文件信息。该项目由 WrBug 开发并维...
stm8 ida 插件
06-06
STM8 IDA 插件是一款适用于 IDA Pro 反汇编器的插件,适用于STM8芯片的反汇编和分析。 这个插件可以使用户更方便和快捷地分析 STM8 芯片的程序,并提供更多的汇编指令、功能和信息。 这个插件包括几个主要的工具,例如: 1.反汇编器:该工具可以快速将 STM8 的汇编代码转换为可读的程序代码。 2.符号表:该工具可以识别和显示STM8程序中的函数、变量和数据结构等符号。 3.调试器:该工具可以与STM8硬件连接,可以实现单步执行、中断,以及跟踪程序执行路径等调试功能。 4.交叉引用分析:该工具可以分析程序中的跳转、函数调用和数据依赖关系,以便更好地理解程序结构和行为。 总之,STM8 IDA 插件对于需要进行STM8程序分析和反汇编的工程师和研究人员来说是一个非常重要的工具,可以大大减少工作量和提高分析效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值