- 博客(16)
- 收藏
- 关注
RSS订阅原创 Android vmp加固样本分析
通过该函数可以看到 aHotfixDex_0 应该是一个数组 如果没有猜错他应该是 dex 的string 信息因为该函数很多信息都是在 aHotfixDex_0 里面去取的。这里返回的就是class 类了。我们先看 结构体0xA97 的数据 即字符串下标2711的位置 翻译过来就是onCreate。我们先看 onCreate 因为我们使用的最多 最频繁 知道该函数的大致功能。
2023-05-25 21:41:29
641
1
原创 函数抽取脱壳工具 fart代码阅读
这里传null 是有讲究的 过滤如果传进来的是我们伪造的invoke调用 直接return 不执行 但是这时候其实已经触发壳的函数解密 直接保存即可。具体实现在 art\runtime\native\dalvik_system_DexFile.cc。4 通过调用DexFile自定义的函数从而主动调用实现类dump。dumpArtMethod fart 的核心函数 即保存dex。该函数是一个native 函数 参数为一个 method 对象。1 获取当前应用的类加载器 的 (类列表)反射使函数可以调用。
2023-05-10 21:52:16
798
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人