超级会员免费看
本文探讨了安卓应用加固的原理,重点关注FART工具的使用和优化。介绍了dex加载、dex2oat编译、类加载与初始化、反射机制在加固过程中的作用。此外,还提到了如何通过FART进行函数执行分析、源码分析工具AOSPXRex的使用,并分享了针对不同加固方式的脱壳策略,包括dex重构和动态加载的处理。最后,建议通过指定类或利用特定目录来控制脱壳行为,以解决加固应用的报错问题。
源码分析工具: http://aospxref.com/android-13.0.0_r3/
四个脱壳点:
- dex加载
- mcookie
- openCommon
- DexFile构造函数拖壳
- classLinker 获取dexFile
- 加固可能自己实现dex加载,不使用源码函数
- dex2oat 编译
- 解释执行,2oat以后提高效率
- 不一定走这个流程
- 小于安卓10 ,10 以后不走这个函数
- 类的加载和初始化
- dexhunter
- 函数执行过程中
- fart execute
- fart invoke
- dump codeItem
源码分析
inmomorydexclassloader -->几次不同参数重载
basedexclassloader
dex-》dexFile ->dexElements
存放在dexPathList中
dexFile 是构建的地方 第一个dexbuffer 第二个 classloader ,
有个mcookie的参数 和 minternalCookie
mookie就是dexFile的构造函数中 ,返回的值
订阅专栏 解锁全文
扫一扫
4356
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
