DexHunter:Android逆向工程的新锐工具

最新推荐文章于 2024-05-14 09:44:27 发布
最新推荐文章于 2024-05-14 09:44:27 发布
阅读量394 收藏 3
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00047/article/details/137450796
版权

DexHunter:Android逆向工程的新锐工具

项目简介

是一个强大的Android应用逆向工程工具,由开发者Mufanc创建并维护。该项目旨在为安全研究人员、软件开发人员和安卓应用审计者提供方便的Dalvik字节码静态分析和动态调试支持。

技术分析

DexHunter 结合了多种高级特性:

  1. 多格式支持:不仅处理原始的.dex文件,还能够处理APK、AAB(Android App Bundle)以及其他包含Dalvik字节码的文件。

  2. 静态分析:通过内置的反编译器,DexHunter可以将Dalvik字节码转换成易于阅读的Java源代码,这有助于理解应用的工作原理和潜在问题。

  3. 动态调试:具备原生的Android调试能力,允许用户在运行时检查和修改应用程序的行为,这对于定位问题和发现隐藏功能非常有用。

  4. 插件化架构:DexHunter 使用插件系统,这意味着你可以扩展其功能以满足特定需求,或者利用社区已有的插件。

  5. 自动化脚本:支持自定义脚本来自动化常见的逆向工程任务,提高效率。

  6. 跨平台:DexHunter可在Linux、macOS和Windows上运行,覆盖面广泛。

应用场景

  • 安全测试:通过分析和调试应用程序,安全专家可以查找漏洞、后门或恶意行为。

  • 软件优化:开发者可以使用DexHunter来理解和优化应用性能,特别是当源代码不可用时。

  • 教学与研究:教育领域可将其作为学习Android逆向工程的实践工具。

  • 兼容性检查:当遇到与特定设备或系统版本不兼容的问题时,DexHunter可以帮助找出问题所在。

特点总结

  • 强大的反编译和调试功能
  • 易于扩展的插件系统
  • 跨平台支持
  • 自动化脚本的能力
  • 开源及活跃的社区支持

DexHunter 的这些特性使其成为Android逆向工程领域的一个极具竞争力的工具。无论你是专业的安全研究员还是对逆向工程感兴趣的开发者,它都值得你尝试和加入到你的工具箱中。

卓桢琳Blackbird
关注
android和ios混合开发工具,Flutter与已有iOS工程混合开发与脚本配置
weixin_35809867的博客
05-26 1061
运行一个原生的Flutter工程(也就是纯Flutter)非常简便,不过现在Flutter属于试水阶段,要是想在商业app中使用Flutter,目前基本上是将Flutter的页面嵌入到目前先有的iOS或者安卓工程,目前讲混合开发的文章有很多:不过这些文章大多讲的是安卓和flutter混合开发的,没有iOS和Flutter混合开发的比较详细的步骤实操,上周试了一下iOS和Flutter混合,有一些坑...
Android dex文件通用自动脱壳器
09-02
标 题: 【原创】Android dex文件通用自动脱壳器 作 者: zyqqyz 时 间: 2015-09-01,13:03:30 链 接: http://bbs.pediy.com/showthread.php?t=203776 之前做了一个Android dex的通用脱壳器,主要思想是以AOP的模式对运行时ART和DVM进行定制,附件中是在HITCON上演讲的ppt。 源码地址:https://github.com/zyq8709/DexHunter 代码较挫,大家可以看看,有兴趣的可以继续在上边改一改:)。 github上有一段demo视频和相关的样本,大家有兴趣也可以试试。 测试了国内主流的6款在线加固服务,可以正常脱下来。有其他的样本的也可以试试,发现问题的话请联系我。 为了方便大家阅读,我把对运行时的关键修改摘了出来。class_linker.txt 是对ART的修改,dalvik_system_DexFile.txt是对DVM的修改。 demo视频下载:http://pan.baidu.com/s/1o6Mjwim 密码:x1ay 因为那个视频是H264编码的MP4,所以可能比较挑播放器,大家可以换着试试,比如kmplayer等。 我传了一份到优酷,视频地址:http://v.youku.com/v_show/id_XMTMyNDc4OTQwMA==.html*转载请注明来自看雪论坛@PEdiy.com
DexHunter(Hook版).zip
06-29
DexHunter(Hook版).zip
DexHunter的原理分析和使用说明(一)
热门推荐
Fly20141201. 的专栏
12-17 1万+
Android通用脱壳工具DexHunter是2015年下半年,大牛 zyqqyz最先在看雪论坛放出来的,见《Android dex文件通用自动脱壳器》这篇文章的说明。作者 zyqqyz在放出DexHunter通用脱壳工具代码的同时还专门在乌云网站上写了一篇文章《 从Android运行时出发,打造我们的脱壳神器》,更详细的对DexHunter通用脱壳工具的原理进行了详细的说明。当时看了几遍作者
DexHunter
zhangmiaoping23的专栏
11-18 659
Android运行时出发,打造我们的脱壳神器https://juejin.im/post/5aa117e9f265da23945f0f0e DexHunter的原理分析和使用说明(一)https://blog.csdn.net/QQ1084283172/article/details/53710357 DexHunter的原理分析和使用说明(二)https://blog.csdn.ne...
分析Dexhunter
weixin_34417814的博客
03-06 96
—–我又回来csdn开始记流水账了 源码位置:https://github.com/zyq8709/DexHunter 配置工具: 4.4.3版本的nexus5手机 下载好的源码和编译环境 我们先谈用法: 置换源码中的dalvik\vm\native\dalvik_system_DexFile.cpp文件 然后 make libdvm 编译...
探秘DexHunter:安卓应用加固解密利器
最新发布
gitblog_00021的博客
05-14 465
探秘DexHunter:安卓应用加固解密利器 项目地址:https://gitcode.com/zyq8709/DexHunter 项目简介 DexHunter,一个自动解压加固DEX文件的神器,源自对Android运行时源码的深度改造。这个项目旨在帮助开发者和安全研究者绕过复杂的安卓应用保护机制,提取出隐藏在打包应用内的原始代码。DexHunter由修改后的ART和DVM运行时组成,适用于And...
android dex 解析工具,[Android逆向]DEX自解析重构技术
weixin_30510711的博客
05-26 856
[Android逆向]DEX自解析重构技术:小萌新一枚,知识可能总结不到位的,还望海涵。1、DexHunter介绍2、DexHunter使用方法与注意3、DexHunter源码详细分析/dalvik/vm/native/dalvik_system_DexFile.cpphttps://github.com/zyq8709/DexHunterhttps://github.com/kesuki/Dex...
20210806-中信证券-富途股份-FUTU.US-投资价值分析报告:高速成长的新锐券商,“外循环”中的优质资产.pdf
08-07
在投资价值分析报告中,中信证券详细阐述了富途股份(FUTU.OQ)作为一家高速成长的新锐券商,在中国资本市场“外循环”体系中所扮演的角色,以及其作为“外循环”中的优质资产的价值。这份报告深入分析了富途股份的...
通信行业专题:Arista:交换机新锐,引领软硬件解耦趋势.pdf
10-17
【Arista公司介绍】 Arista Networks是一家专注于网络通信设备与系统的创新企业,成立于2004年,2008年推出了其自主研发的EOS(Extensible Operating System)操作系统,随后于2014年在纽约证券交易所上市。...
20210806-中信证券-富途股份-FUTU.US-投资价值分析报告:高速成长的新锐券商,“外循环”中的优质资产.rar
09-29
报告标题:“20210806-中信证券-富途股份-FUTU.US-投资价值分析报告:高速成长的新锐券商,“外循环”中的优质资产” 该报告由中信证券发布,对富途股份(FUTU.US)进行了深入的投资价值分析。富途股份是一家在高速...
Android终极脱壳
09-27
The Terminator to Android Hardening Services Outline Background DexHunter Analysis of major products Related work Dex File Java source code -> Java class -> dex Java class: each file contains one class dex: one file contains all classes Reorganize constant pools in each class file into shared and type-specific constant pools ...
业务集成中间件软件的新锐:企业服务总线
03-03
企业应用集成(EAI)是近年来增长最快的软件市场之一,这是因为许多企业的应用系统不能互联,制约了企业信息系统的应用和发展,影响了企业应对激烈的市场竞争和,这是当前企业信息化建设中最头痛的问题之一。...
android一键脱壳,GitHub - MichaelCraneVONG/DexHunter: Android dex文件通用自动脱壳器General Automatic Unpacking Too...
weixin_36115496的博客
05-29 266
DexHunter#####NOTICE: The feature string is very important. It may be changed along with the evolution of hardening services. If it is incorrect, the unpacking process cannot be triggered. DexHunter l...
【原创】简单尝试脱“爱加密”官网加固的DEX壳--二代抽取壳(dexhunter工具应用)
zhangmiaoping23的专栏
01-03 5729
0x00序 第一次尝试脱dex壳,样本是在“爱加密”官网上免费加固的,非商业版。 本文只是做些简单的笔记,给像我一样的逆向新手们提供点思路,高手们不要见笑。 0x01加固包和原包对比 加固后的classes.dex文件变大了,脱到JEB里面发现多了一些壳代码和一些垃圾类(jpvbhn、cioub、flsye…)。 原包中,很多类方法的指令被抽空了,如下面的on...
简单尝试脱某加固的DEX壳--二代抽取壳(dexhunter)
zhangmiaoping23的专栏
12-13 1133
0x00 序 第一次尝试脱dex壳,样本是在“*****”官网上免费加固的,非商业版。 本文只是做些简单的笔记,给像我一样的逆向新手们提供点思路,高手们不要见笑。0x01 加固包和原包对比 加固后的classes.dex文件变大了,脱到JEB里面发现多了一些壳代码和一些垃圾类(jpvbhn、cioub、flsye…)。 原包中,很多类方法的指令被抽空了,如下面的onCreate。 将assets目...
Android运行时出发,打造我们的脱壳神器
燕十二的BLOG
11-30 2312
0x00 前言 之前对Android的两个运行时的源码做了一些研究,又加上如火如荼的Android加固服务的兴起,便产生了打造一个用于脱壳的运行时,于是便有了DexHunter的诞生(源码:https://github.com/zyq8709/DexHunter/)。今天,我就通过这篇小文聊聊我的一些简单的思路,供大家参考和讨论。 0x02 相关机制 首先,先来看一看An
DexHunter学习笔记记录
playboyma的博客
07-29 3042
源地址 http://ju.outofmemory.cn/entry/267514 0x00 前言 前段时间遇到一个app,解包后发现了libDexHekper.so,搜索了一下发现是梆梆的壳,于是花了一段时间研究了一下怎么脱。这篇博客文章在 dexhunter 的基础上做了修改。 0x01 dexhunter的适配 加固发展到今天,几乎很难通过动态调试
DexHunter学习笔记记录2
playboyma的博客
07-29 1601
From:http://bbs.pediy.com/showthread.php?t=203776 之前做了一个Android dex的通用脱壳器,主要思想是以AOP的模式对运行时ART和DVM进行定制,附件中是在HITCON上演讲的ppt。 源码地址:https://github.com/zyq8709/DexHunter 代码较挫,大家可以看看,有兴趣的可以继续在上边改一改:)。
太赫兹光谱技术:农产品品质检测的新锐工具
特别是在农产品质量检测方面,这一技术已经成为了一种极具前景的工具。 对于农产品的品质检测,THz-TDS有着显著的优势。例如,在伪劣农产品检测中,该技术能够通过分析物料的光谱特性来识别其真实成分,从而揭露...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

卓桢琳Blackbird

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值