![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
加固与脱壳分析
文章平均质量分 82
加固与脱壳分析
flygle~
本人很懒,没什么添加的
展开
-
Android vmp加固样本分析
通过该函数可以看到 aHotfixDex_0 应该是一个数组 如果没有猜错他应该是 dex 的string 信息因为该函数很多信息都是在 aHotfixDex_0 里面去取的。这里返回的就是class 类了。我们先看 结构体0xA97 的数据 即字符串下标2711的位置 翻译过来就是onCreate。我们先看 onCreate 因为我们使用的最多 最频繁 知道该函数的大致功能。原创 2023-05-25 21:41:29 · 746 阅读 · 1 评论 -
函数抽取脱壳工具 fart代码阅读
这里传null 是有讲究的 过滤如果传进来的是我们伪造的invoke调用 直接return 不执行 但是这时候其实已经触发壳的函数解密 直接保存即可。具体实现在 art\runtime\native\dalvik_system_DexFile.cc。4 通过调用DexFile自定义的函数从而主动调用实现类dump。dumpArtMethod fart 的核心函数 即保存dex。该函数是一个native 函数 参数为一个 method 对象。1 获取当前应用的类加载器 的 (类列表)反射使函数可以调用。原创 2023-05-10 21:52:16 · 914 阅读 · 0 评论