android脱壳
tangsilian
长期招移动安全
展开
-
DexDump使用和解析
背景因为毕设是脱壳,就借鉴http://cb.drops.wiki/drops/tips-9214.html 乌云上的这篇上交的大牛脱壳机的思路,卡在脱壳那里了我们的第一个反应是有没有现成的程序,可以去翻译Dalvik字节码的,但是以读入内存中的DexFile结构体为输入,同时可以直接基于源码实现,也就是用C/C++实现的,而不是像更多的静态逆向工具直接以读入一个静态DEX文件为输入。找了下发现A原创 2017-03-06 17:36:59 · 4825 阅读 · 0 评论 -
分析Dexhunter
—–我又回来csdn开始记流水账了这是dexhunter里面改变的代码dalvik_system_DexFile.cpp加入的第一段代码#include <asm/siginfo.h>#include "libdex/DexClass.h"#include <sys/stat.h>#include <fcntl.h>#include <sys/mman.h>static char dexna原创 2017-03-06 21:32:05 · 889 阅读 · 0 评论 -
Dalvik虚拟机是如何加载Dex
0x00 Dalvik虚拟机是如何执行程序Dex的?解析完dex结构之后,我就比较好奇dalvik虚拟机是如何加载并执行dex的?davlik是基于寄存器的虚拟机,其从源代码到可执行文件中的与java编译有所不同,多了一步使用dx工具将class文件压缩成Dalvik字节码对比jar和apk文件格式的区别: 0x01 dalvik相对于java虚拟机的优点:代...原创 2018-03-18 23:39:26 · 1571 阅读 · 0 评论