DexHunter脱壳神器分析

最新推荐文章于 2024-07-24 17:12:21 发布
最新推荐文章于 2024-07-24 17:12:21 发布
阅读量1w 收藏 7
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jltxgcy/article/details/50589143
版权
本文深入探讨了Android脱壳工具DexHunter的实现原理,通过分析其源代码 dalvik_system_DexFile.cpp,揭示了如何在运行时修复被破坏的DEX文件。DexHunter主要在Dalvik_dalvik_system_DexFile_defineClassNative中插入代码,利用DVM的加载机制进行动态修复。文章详细阐述了显式和隐式加载过程,并提供了源代码注释和关键结构图解。
摘要由CSDN通过智能技术生成

    0x00

    这篇文章我们分析Android脱壳神器DexHunter的源代码。DexHunter作者也写了一篇介绍它的文章从Android运行时出发,打造我们的脱壳神器。DexHunter源代码位于https://github.com/zyq8709/DexHunter


    0x01

    DexHunter 实现中,只需要修改一处文件:dalvik\vm\native\dalvik_system_DexFile.cpp

    下面是BeyondCompare比对:


    我们看到DexHunter的代码都位于系统源代码vm目录下,所以要运行DexHunter需要dalvik\vm\native\dalvik_system_DexFile.cpp代码,然后在源码环境下编译,最后刷机运行。


    0x02

    核心原理请参考从Android运行时出发,打造我们的脱壳神器,简单的从代码角度说,在Dalvik_dalvik_system_DexFile_defineClassNative中插入代码来修复被破坏的dex,原理有两个:

    1、在DVM中:
    显式加载:
    ClassLoader.loadClass对应Dalvik_dalvik_system_DexFile_defineClassNative
    Class.forName对应Dalvik_java_lang_Class_classForName
    隐式加载:
    对应dvmResolveClass

    如下图:


    第一点说明了时机,也就是为什么在Dalvik_dalvik_system_DexFile_defineClassNative插入代码。


    2、执行dvmDefineClass,形成的ClassObject结构体的变量都是有效的。dvmDefineClass会在我们插入的代码中调用,详见后面的分析。


    0x03

    下面用注释的方式来分析源代码。

    分析之前先附上两张图,有助于分析。


                                                       图  1

    其中baseAddr指向DexHeader的首地址,图中有错误。下文中经常看到mem->addr指向DexOptHeader的首地址。

    再附上一张图,分析时会用到:

  

                                                  图  2

//------------------------added begin----------------------//

#include <asm/siginfo.h>
#include "libdex/DexClass.h"
#include <sys/stat.h>
#include <fcntl.h>
#include <sys/mman.h>

static char dexname[100]={0};

static char dumppath[100]={0};

static bool readable=true;

static pthread_mutex_t read_mutex;

static bool flag=true;

static pthread_mutex_t mutex;

static bool timer_flag=true;

static timer_t timerId;

struct arg{
    DvmDex* pDvmDex;
    Object * loader;
}param;

void timer_thread(sigval_t)
{
    timer_flag=false;
    timer_delete(timerId);
    ALOGI("GOT IT time up");
}

void* ReadThread(void *arg){
    FILE *fp = NULL;
    while (dexname[0]==0||dumppath[0]==0) {
        fp=fopen("/data/dexname", "r");
        if (fp==NULL) {
            sleep(1);
            continue;
        }
        fgets(dexname,99,fp);//从/data/dexname获取字符串赋值给dexname,github中已经给出了,是/data/data/com.example.seventyfour.tencenttest/files/libmobisecy1.zip,这是用来脱阿里壳子时使用的
        dexname[strlen(dexname)-1]=0;
        fgets(dumppath,99,fp);//这是生成4个文件的总目录/data/data/com.example.seventyfour.tencenttest/,后面我们会看到4个文件分别是part1,data,classdef,ext
最低0.47元/天 解锁文章
jltxgcy
关注
Android dex文件通用自动脱壳
09-02
标 题: 【原创】Android dex文件通用自动脱壳器 作 者: zyqqyz 时 间: 2015-09-01,13:03:30 链 接: http://bbs.pediy.com/showthread.php?t=203776 之前做了一个Android dex的通用脱壳器,主要思想是以AOP的模式对运行时ART和DVM进行定制,附件中是在HITCON上演讲的ppt。 源码地址:https://github.com/zyq8709/DexHunter 代码较挫,大家可以看看,有兴趣的可以继续在上边改一改:)。 github上有一段demo视频和相关的样本,大家有兴趣也可以试试。 测试了国内主流的6款在线加固服务,可以正常脱下来。有其他的样本的也可以试试,发现问题的话请联系我。 为了方便大家阅读,我把对运行时的关键修改摘了出来。class_linker.txt 是对ART的修改,dalvik_system_DexFile.txt是对DVM的修改。 demo视频下载:http://pan.baidu.com/s/1o6Mjwim 密码:x1ay 因为那个视频是H264编码的MP4,所以可能比较挑播放器,大家可以换着试试,比如kmplayer等。 我传了一份到优酷,视频地址:http://v.youku.com/v_show/id_XMTMyNDc4OTQwMA==.html*转载请注明来自看雪论坛@PEdiy.com
DexHunter的原理分析和使用说明(二)
Fly20141201. 的专栏
12-18 8035
前面的博文《Android通用脱壳工具DexHunter的原理分析和使用说明(一)》中已经记录了很多关于DexHunter脱壳工具的脱壳原理和思考的思路问题并没有涉及到DexHunter脱壳工具的代码的分析,今天我就代码分析、理解和DexHunter脱壳工具的使用以及需要注意的地方进行博文的记录。
关于手动脱壳分析及方法总结
最新发布
Yyx260019的博客
07-24 796
单步跟踪法的原理就是通过Ollydbg的单步(F8)、单步进入(F7)和运行到(F4)功能,完整走过程序的自脱壳过程,跳过一些循环恢复代码的片段,并用单步进入确保程序不会略过OEP。这样可以在软件自动脱壳模块运行完毕后,到达OEP,并dump程序。
Frida-dexdump批量脱壳软件
qq_46113775的博客
01-15 3290
给app脱壳的大致流程为安装app->运行app->查壳->脱壳->脱壳完成,但如果需要脱壳的app过多,一个个来可能会太慢太消耗时间,于是我编写了一个使用frida-dexdump加逍遥模拟器的批量脱壳脚本,使用起来可能还会有一些bug,仅以此博客作为记录,如果有人也有这方面的想法,也可以以此作为参考。
FDex.2apk 脱壳工具
09-07
脱壳工具,属于xposed模块,需要依赖于xposed框架,目前挺新的脱壳
记一次使用Xposed框架DumpDex插件脱壳
Kawa103的博客
10-25 7590
DumpDex源码:https://github.com/WrBug/dumpDex   使用的时候还需要自己将安装包里面的lib里面的包导入手机,解压安装包就能看到lib目录 导入到这个文件夹/data/local/tmp/    因为DumpDex插件是这样加载so包的,看下面代码知道 插件运行的时候有个问题需要处理,就是 seLinux导致权限问题 导致错误:java.lan...
.net脱壳神器---de4dot
09-25
.NET脱壳神器——de4dot,是一款专门针对.NET程序的反混淆工具,由著名安全研究者Jitender Singh创建。它的主要功能是去除.NET程序中的混淆代码,还原原本清晰的IL(中间语言)代码,使得代码更易于理解和分析。本文...
脱壳工具 安卓脱壳神器blackdex32和64
03-18
[脱壳工具] 【C#脱壳】Agile.NET 6.4 Unpacker
脱壳神器ExeInFope0.0.1.8
12-02
脱壳神器,就一个exe文件,没有其他任何垃圾信息。脱壳神器,就一个exe文件,没有其他任何垃圾信息。
逆向工具之脱壳神器反射大师(附脱壳环境搭建、脱壳实战)
热门推荐
hestyle的博客
05-22 3万+
  相信点击进入这篇博客的小伙伴都知道并且搞过App逆向,不过有时候会遇到各种加壳的App,不让你反编译。但是道高一尺,魔高一丈,有正向加密,就有逆向解密。今天博主带大家搭建脱壳环境,并且手动脱一个加了某60的壳的App。闲话少叙,直接开始吧! 逆向工具之搭建脱壳环境与脱壳实战目录一、`Android`系统二、安装Xposed框架1、下载`Xposed Installer`2、安装`Xposed Installer`三、安装`反射大师`1、下载`反射大师`2、安装`ReflectMaster`并授权四、脱壳
Android-dexdump快速脱一代壳的xposed插件
08-13
一个用来快速脱一代壳的工具(稍微改下就可以脱类抽取那种壳,这里就先不放出来了),这里用到了xposed框架,然后还有ele7enxxh大佬的Android-Inline-Hook
xposed脱壳插件dumpdex .apk
06-10
基于xposes编写的脱壳插件, 可脱市面上大部分壳, 手机必须安装xposed框架才可以使用, 安装好插件之后重启手机激活插件, 启动要脱壳的apk, 成功脱壳的话会将脱出来的文件放在apk包目录下的dump文件夹中
ORiEN脱壳分析
07-14
ORiEN脱壳分析文档和脱壳以后的程序,ORiEN壳虽然没有接触过,但是脱掉它还是蛮简单的。
04-dex整体脱壳
blind cat
02-26 652
先看看PathClassLoader加载Dex的流程 在Android4.4,Dalvik中 libcore/dalvik/src/main/java/dalvik/system/BaseDexClassLoader.java public BaseDexClassLoader(String dexPath, File optimizedDirectory,String libraryPath, ClassLoader parent) libcore/dalvik/src/main/java/dalvik
记录win10安装Dexdump并脱壳
爬楼梯的巨人的博客
05-25 2172
安卓Dexdump脱壳
【Android 脱壳DEX壳简单实现过程分析
biyusr的专栏
07-20 903
dex壳是比较基础的壳,只是将源APK加密后放入dex文件中,在运行时进行释放。我们只需要在壳程序解密出原始的APK运行后,在内存中把dexdump下来就可以了,我们也可以用frida框架进行脱壳。httpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttps。......
一款惊艳的Android脱壳工具
2401_84004024的博客
04-12 2910
今天给大家带来的项目是:dumpDex-Android脱壳有加密就有解密,Android的App也是如此。市面上有很多加壳工具,比如梆梆、爱加密、乐固等,有收费的也有免费的,还有就是公司自己研发的给公司内部App使用的加密工具。我们今天介绍的是怎么给加了壳的App脱壳,这里用到的工具是dumpDex。插件需要在xposed环境中使用,支持市面上大多数加密壳,软件仅供学习用,请勿用于其他用途,项目不是成品,可能会引起软件崩溃.
脱壳工具:frida-dexdump的使用详解
数据知道的博客
09-04 3万+
基于frida开发的脱壳工具,代码开源且操作简单。在内存中转存dex文件,能脱大部分的壳。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值