Android安全–一次简单的脱壳Dump dex实践

最新推荐文章于 2024-03-22 09:52:56 发布
最新推荐文章于 2024-03-22 09:52:56 发布
阅读量2k 收藏
点赞数
分类专栏: android逆向 文章标签: 安全 脚本 ida android脱壳
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32014215/article/details/77584895
版权

加载的模块libdvm.so,找到其中的函dvmdexfileopenpartialPKviPP6DvmDex,在这个函数下断点。

2015-07-30_093446

2015-07-30_093538

2015-07-30_093556

为什么要在这个函数下断点,因为这个函数是加载dex文件的,R0就是加载的dex文件的地址。

然后点击IDA的继续,程序便会断在这个函数上面。

2015-07-30_112539

这时查看R0的值,然后显示其内存如下:

2015-07-30_112954

2015-07-30_113029

我们看到了dex文件的标志。

然后打开idc脚本,修改dump的内存起始地址和结束地址,起始地址就是R0的值,结束地址就是R0加上dex文件的大小,然dex文件的大小在dex header的0×20处,也就是0xFAEB4。

2015-07-30_113131

2015-07-30_113545

点击run,之后会在D盘下面生成一个1M左右的dex文件,这就是我们dump出来的dex文件。

2015-07-30_114119

使用dex2jar转成jar文件,再使用jd-gui.exe打开,得到程序代码:

2015-07-30_124918

也可以把dex文件替换回去,打包运行。

梦想之家xiao_chen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android通用脱壳机FUPK3
08-16
Android代码是开源的,那么通过直接修改Android源码,把运行时的所有dex数据dump出来,不就可以实现一个通用的脱壳机了吗?FUPk3就是基于上面的思路来实现的。FUPK3需要修改Android源码,导出数据接口.不过,最为...
脱壳工具:dumpDex的使用详解
热门推荐
数据知道的博客
09-04 2万+
一个开源的 Android 脱壳插件工具,需要xposed支持。可以用来脱掉当前市场上大部分的壳。
使用dumpDex脱壳app
qq_32562005的博客
11-11 3688
使用dumpDex脱壳app 简介 dumpDex , 一个开源的 Android 脱壳插件工具,需要在 Xposed 环境中使用,支持市面上大多数加密壳(实测360加固、腾讯乐固、梆梆加固、百度加固均可脱壳)。 dumpDex需要依赖于Xposed 框架才能发挥作用。 Xposed ,一款可以在不修改 Android APK 的情况下影响程序运行的框架,可用来动态劫持任意 APP ,对于逆向破解有很大的帮助,像微信的自动抢红包功能,也是出自于 Xposed 框架。 由于Xposed 需要手机root权限的
DumpDex反编译App
wodongx123的博客
03-13 2463
文章目录事前准备1. 操作1.1 No variants found for 'app'. Check build files to ensure at least one variant exists.1.2 A problem occurred configuring project ':app'.1.3 签名1.4 报错1.5 libnativeDump.so not found1.6 /data/local/tmp/libnativeDump64.so" is 64-bit instead of 3
dumpDex 脱壳原理
zhangmiaoping23的专栏
09-27 2180
使用文章:http://martinhan.site/2018-12-13/Android%E9%80%86%E5%90%91%E4%B9%8B%E8%B7%AF---%E8%84%B1%E5%A3%B3360%E5%8A%A0%E5%9B%BA%E3%80%81%E4%B8%8Exposed%20hook%E6%B3%A8%E6%84%8F%E4%BA%8B%E9%A1%B9.html ...
使用 frida+dexdump对apk脱壳
菜鸡小白的成长记录
03-31 1万+
1.发展背景 转载注明出处: APP 加固发展到现在已经好几代了,从整体加固到代码抽取到虚拟机保护,加固和脱壳的方案也逐渐趋于稳定。随着保护越来越强,脱壳机们也变得越来越费劲,繁琐。但是毕竟道高一尺,魔高一丈,市面上有很多手段可以进行脱壳操作今天介绍的是使用Frida的一个脚本dump apk的Dex。 2.脱壳原理 得益于FRIDA, 在 PC上面进行内存搜索、转储都变得十分方便,再也不需要考虑什么Xposed、什么Android开发、什么代码注入,只需要关注如何去搜索想要的东西,于是依赖一个几十行代码
脱壳工具 FDex2
03-25
Android脱壳工具FDex2,可以从安卓app中dump导出有用的dex文件,供后续再从dex导出jar包,jar包导出java源码
适配android9.0的dumpdex
02-22
修改代码,适配了9.0,可正常脱壳。无需root,可配合virtualxposed使用,将lib包放在/sdcard/dumpdex内即可。
Android代码-dumpDex
08-06
dumpDex-Android脱壳 > 插件需要在xposed环境中使用,支持市面上大多数加密壳,软件仅供学习用,请勿用于其他用途,项目不是成品,可能会引起软件崩溃 编译环境 Android Studio 3.0 无法脱壳,请在 PackerInfo.java文件...
360脱壳工具
03-06
支持360 一键脱壳dump 可以查看dex源代码 修改等 操作简单
Androiddumpdex文件
06-07
Androiddumpdex文件
dumpDex.apk
11-23
一款协助脱去加固的apk壳的apk,使用时需要和Xposed框架配合使用
探秘`dumpDex`: 一款强大的Android Dex文件处理工具
最新发布
gitblog_00084的博客
03-22 409
探秘dumpDex: 一款强大的Android Dex文件处理工具 项目地址:https://gitcode.com/WrBug/dumpDexAndroid应用开发中,Dex文件是存储所有类和方法的地方,对它的理解和操作对于调试、逆向工程和安全研究至关重要。今天,我们要介绍的是一个名为dumpDex的开源项目,它提供了便捷的方式来解析、操作和提取Dex文件信息。该项目由 WrBug 开发并维...
dumpDex脱壳教程
weixin_42454310的博客
12-09 1028
原文地址:https://www.cnblogs.com/CYCLearning/p/12013405.html
5分钟学会基于Xposed+DumpDex的apk快速脱壳方法
weixin_42602900的博客
11-20 3076
转载于:https://blog.csdn.net/weixin_41508948/article/details/84937308 前言 现在市场中加固apk的方式一般有两种: 第一种是对源apk整体做一个加固,放到指定位置,运行的时候再解密动态加载。 第二种是对so进行加固,在so加载内存的时候进行解密释放。 我们今天主要针对第一种加固方式进行dex文件的获取。 一、工具准备 1.一部Root过的Android手机。 2.安装Xposed模块。 下载Xposed框架:打开手机浏览器,百度搜索
一次使用Xposed框架DumpDex插件脱壳
Kawa103的博客
10-25 7564
DumpDex源码:https://github.com/WrBug/dumpDex   使用的时候还需要自己将安装包里面的lib里面的包导入手机,解压安装包就能看到lib目录 导入到这个文件夹/data/local/tmp/    因为DumpDex插件是这样加载so包的,看下面代码知道 插件运行的时候有个问题需要处理,就是 seLinux导致权限问题 导致错误:java.lan...
[1197]脱壳工具dumpDex、frida_dump、BlackDex
周小董
05-20 841
dumpDex: 一个开源的 Android 脱壳插件工具,需要xposed支持。可以用来脱掉当前市场上大部分的壳。(360加固、腾讯乐固、梆梆加固、百度加固均可脱壳)支持大多数xposed环境的手机,暂不支持模拟器github地址:https://github.com/WrBug/dumpDex,可以直接下载release的apk,也可以自行编译打包成apk安装到手机。
android脱壳之dvmDexFileOpenPartial分析
爱技术的蓝胖子
12-11 1461
目录:逆向加壳apk的典型方法流程分析 逆向加壳apk的典型方法 我们知道,逆向加壳apk的时候,可以对libdvm.so中的int dvmDexFileOpenPartial(const void* addr, int len, DvmDex** ppDvmDex)函数打断点,然后使用下面的程序根据addr和len将内存中的dex文件dump到文件中。 // dump memory dex to...
android反编译脱壳,Android脱壳圣战之---如何脱掉"爱加密"家的保护壳
weixin_30883241的博客
05-26 638
上面就简单分析了爱加密的原理和流程,但是我们没有继续往下面分析了,因为这个不是我们今天讲解的重点,我们今天的重点是如何脱掉爱加密的壳,那么还是开始说到的,脱壳的核心就一个:给dvmDexFileOpenPartial函数下断点,dump出内存的dex文件即可,那么下面我们就是用IDA开始脱壳操作了:第一步:启动设备中的android_server,然后进行端口转发adb forward tcp:2...
android coredump
09-06
Android的coredump是指系统或应用程序由于某些错误而崩溃时,生成的一种二进制文件,包含了崩溃时的内存状态和寄存器信息等调试信息。这个文件可以帮助开发人员定位和解决崩溃问题。 在Android中,生成coredump的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值