[Android逆向]DEX自解析重构技术

最新推荐文章于 2021-12-12 01:05:33 发布
最新推荐文章于 2021-12-12 01:05:33 发布
阅读量399 收藏 1
点赞数
文章标签: 安卓逆向 DEX 小白 逆向安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yijin_/article/details/96565188
版权
本文主要介绍了Android逆向中的DEX自解析重构技术,包括DexHunter的介绍、使用方法和源码分析。通过在运行APP前将特定的.dex文件推送到手机/data/目录下,并利用特征字符串定位目标APP,可以实现脱壳。文章提供了相关资源链接及特征字符串示例,以帮助理解操作过程。
摘要由CSDN通过智能技术生成

[Android逆向]DEX自解析重构技术:小萌新一枚,知识可能总结不到位的,还望海涵。

1、DexHunter介绍

2、DexHunter使用方法与注意

3、DexHunter源码详细分析

/dalvik/vm/native/dalvik_system_DexFile.cpp

https://github.com/zyq8709/DexHunter

https://github.com/kesuki/DexHunter

如果你想脱壳一个APP,在运行APP之前,你需要把“dexname”这个文件推入到手机的“/data/”文件夹下。在"dexname"的第一行是特征字符串(参照"slide.pptx").第二行是目标APP所在的数据路径(例如,/data/data/com.example.seventyfour.tencenttest/)。dexname文本必须是linux/Unix的风格形式,如果在windows下输入,则需要用winhex修改换行符的十六进制。你可以使用"logcat"命令获得log日志来判断壳是否已经脱下。一旦完成,生成的"whole.dex"文件就是想要的结果。

特征字符串:

360 /data/data/XXX/.jiagu/classes.dex

Ali /data/data/XXX/files/libmobisecy1.zip

Baidu /data/data/XXX/.1/classes.jar

Bangcle /data/data/XXX/.cache/classes.jar

最低0.47元/天 解锁文章
Yijin_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C#_反编译dex_工具_Android逆向工具
12-22
C#_反编译dex_工具_Android逆向工具
Android逆向之旅---解析编译之后的Dex文件格式
weixin_30508241的博客
02-15 351
一、前言新的一年又开始了,大家是否还记得去年年末的时候,我们还有一件事没有做,那就是解析Android中编译之后的classes.dex文件格式,我们在去年的时候已经介绍了:如何解析编译之后的xml文件格式:http://blog.csdn.net/jiangwei0910410003/article/details/50568487如何解析编译之后的resource.arsc文件格式:htt...
Android逆向笔记 —— DEX 文件格式解析
weixin_34198881的博客
05-20 324
DEX 文件结构思维导图及解析源码见文末。 往期目录: Class 文件格式详解 Smali 语法解析——Hello World Smali —— 数学运算,条件判断,循环 Smali 语法解析 —— 类 Android逆向笔记 —— AndroidManifest.xml 文件格式解析 系列第一篇文章就分析过 Class 文件格式,我们都知道 .java 源文件经过编译器编译会生成 JVM ...
安卓逆向学习——dex文件
AlexSmoker的博客
02-25 2384
DEX文件实际上就是Dalvik虚拟机的可执行程序,所以这个文件对于逆向分析工程师是十分重要的,因为我们需要对可执行文件进行调试分析结果。 JAVA文件的编译过程是由.java文件生成.class文件,然后在进行编译,编译成.dex文件的过程。 我们可以随便在一个文本文件中编写JAVA程序如下 注意JAVA类名是什么,这个java文件名应该就是什么。而且如果出现中文最好用反编译工具转换成Unic...
初识【Android逆向Dex文件结构:
Yijin_的博客
07-20 215
初识【Android逆向Dex文件结构: 1.dex文件中的数据结构 u1/uint8_t=>表示1字节的无符号数 u2/uint16_t=>表示2字节的无符号数 u4/uint32_t=>表示4字节的无符号数 u8/unit64_t=>表示8字节的无符号数 sleb128=>有符号leb128,可变长度为1-5字节 uleb128=>无符号符号leb128,...
android逆向工具全部
08-14
1. **Apktool**:Apktool是一款用于反编译APK文件的工具,它可以解析APK中的资源文件,如XML布局、图片等,并将其重构为源代码形式。开发者可以借此查看应用的资源结构,修改并重新打包。 2. **dex2jar**:此工具将...
Android逆向助手
10-22
Android逆向助手:深入解析与应用》 在IT行业中,Android逆向工程是一个重要的领域,它涉及到软件安全、漏洞挖掘、代码分析等多个方面。"Android逆向助手"是一款专为Android开发者和安全研究人员设计的强大工具,...
APK逆向工具, Android逆向助手
06-10
本文将详细介绍APK逆向工具及其在Android逆向助手中的应用。 首先,APK文件是Android应用程序的打包格式,包含了应用的二进制字节码(Dalvik或ART)、资源文件、证书和配置信息。逆向工程师通过特定的工具和方法来...
dex2jar-2.0.zip
05-20
dex2jar是一个开源工具,它允许开发者将`.dex`文件转换为`.jar`文件,`.jar`文件是Java类库的格式,我们可以使用Java的反编译器(如JD-GUI)来进一步解析成可读的Java源代码。这样,我们就可以分析APK的逻辑、数据...
Android 逆向】启动 DEX 字节码中的 Activity 组件 ( DEX 文件准备 | 拷贝资源目录下的文件到内置存储区 | 配置清单文件 | 启动 DEX 文件中的组件 | 执行结果 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
12-12 2265
一、DEX 字节码文件准备、 二、拷贝 Assets 目录下的 classes2.dex 字节码文件到内置存储区、 三、在 AndroidManifest.xml 清单文件中配置组件、 四、启动 DEX 文件中的 Activity、
逆向工程 dex 分析與介紹(附示範檔案)
06-30
逆向工程 dex 分析與介紹(附示範檔案)
Android代码-一个轻量级的dex解析
08-06
Dexer A useful library provides some operations doing on .dex file Download Please use JitPack. allprojects { repositories { ... maven { url "https://jitpack.io" } } } compile 'com.github.zjutkz:Dexer:1.3' Usage You should decode the .dex file first.Just construct the Dexer class public void decode_dex(View view){ try { byte[] src = stream2byte(getAssets().open("classes.dex")); dexer = new Dexer(src); } catch (IOException e) { e.printStackT
Java中解析dex文件
02-15
Java语言解析dex文件
android dex文件格式(一)_Android逆向笔记 —— DEX 文件格式解析
weixin_39867559的博客
11-26 288
DEX 文件结构思维导图及解析源码见文末。往期目录:Class 文件格式详解 Smali 语法解析——Hello World Smali —— 数学运算,条件判断,循环 Smali 语法解析 —— 类 Android逆向笔记 —— AndroidManifest.xml 文件格式解析系列第一篇文章就分析过 Class 文件格式,我们都知道 .java 源文件经过编译器编译会生成 JVM 可识别的 ...
百度加固逆向分析—dex还原--二代抽取壳
zhangmiaoping23的专栏
10-22 1368
上回说过要再写一篇文章,这里跟大家分享一下百度壳DEX的dump与修复。 下面开始: 一、如何获取dex 首先,我们知道动态加载的dex必然会调用dalvik/vm/DvmDex.cpp中以下两个函数任意一个: dvmDexFileOpenFromFd 从文件描述符获取DexFile结构体 dvmDexFileOpenPartial 从内存获取DexFil...
android逆向之多dex(multiDex)文件apk的逆向
热门推荐
Don't worry,be happy
05-27 2万+
0x00 Who is Multidex 很多大厂的Android App因为业务量大,引用库多导致其apk包的中的类于方法剧增.这样就有可能出现因为方法数过多导致编译失败的情况.产生这个问题的主因是dex文件格式的限制.一个DEX文件中method个数采用使用原生类型short来索引文件中的方法,也就是4个字节共计最多表达65536个method,field/class的个数也均有此限制。
android 8 dex o,Android逆向Dex文件
weixin_32760485的博客
05-28 121
Android逆向Dex文件最简单的一个 dex 文件-HelloWorld① 编译 smali 为 dex java -jar smali.jar -o classes.dex HelloWorld.smali ② 查看设备信息 adb devices ③ 上传文件 adb push HelloWorld.zip /data/local ④ 执行程序 adb shell dalvikvm -c...
解析apk文件_DEX解析重构技术
weixin_31300407的博客
12-22 277
[Android逆向]DEX解析重构技术:小萌新一枚,知识可能总结不到位的,还望各位大佬海涵。1、DexHunter介绍2、DexHunter使用方法与注意3、DexHunter源码详细分析/dalvik/vm/native/dalvik_system_DexFile.cpphttps://github.com/zyq8709/DexHunterhttps://github.com/kesuki...
安卓逆向学习笔记之Dalvik下dex加载流程和通用脱壳点.docx
最新发布
03-21
在安卓应用的运行过程中,DEX文件是Android应用程序的主要执行单元,而理解其加载机制对于逆向工程师至关重要。 首先,DEX加载流程通常从设置parent(可能指的是设置父进程或者加载环境)开始,通过一系列判断来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值