安卓加固与脱壳零基础掌握vm18.百阿爱测壳

1看雪悬赏问答资料导智能设AndroidiOS安软件逆向编程技术加壳脱壳算法资源WEB安全CTF招聘专区职业生涯外文翻茶余饭后会员专企业SRC项版发发新1『Android安全1 scxc4小时前加固逆向分析—dex还上DEXdump与修复下面开始一、首先，我们知dex必然会调用dalvik/vm/DvmDex.cpp中以下两个函数任意一个dvmDexFileOpenFromFddvmDexFileOpenFromFdDexFile DexFile1dvmDexFileOpenFromFd(int DvmDex**23 4DexFile*5MemMap6 parseFlags 7 result -8 9parseFlags|= (lseek(fd, SEEK_SET) ALOGE("lseek goto} (sysMapFileInShmemWritableReadOnly(fd, ALOGE("Unable mapgoto pDexFile dexFileParse((u1*)memMap.addr,memMap.length, (pDexFile NULL)ALOGE("DEXparsegoto = (pDvmDex NULL)dexFilegoto} sysCopyMap(&pDvmDex->memMap,pDvmDex->isMappedReadOnly *ppDvmDex = 1 2 directly-mapped header3 DexOptHeader*4 pointers directly-mappedstructs arrays 5 6 7 8 9 These mapped of "auxillary" included the DexClassLookup* // points start DEX data track overheadforauxillarystructures additionalapp-specificdatastructureswith 通过pDexFile->baseAddr获取到dex加载的基址 1DexHeader2 includesversion3 adler32checksum4 SHA- 5 lengthof 6 offset 7 8 9 通过pDexFile->pHeader->fileSize获取到dex文件大小 fd open("/sdcard/dump.dex",O_CREAT O_WRONLY,write(fd,pDexFile->baseAddr,pDexFile->pHeader-这这时我们已经得到dex了。 壳对dex做了什么？1、修改DexClassDef中的classDataOff字段保存的偏移为负偏22、将classdata数据classdata的数据保存在/data/data/xxxx/.1/1.jardex之前先分配空间给jar包，所以他的偏移为负值，内存结构如下图：1、获取到pDexFile后，我们遍历pDexFile->pClassDefs调用dexGetClassData获取到ClassData。将ClassData经过wri eb128函数编码，写入到文件classdata并记录每个class的大小（Dexhunter做法#definelog(...){FILE =fopen("/sdcard/dumpdex.log", if

VA_ARGSloghookvoid{constDexClassDef*pClassDefs=pDexFile- classDefsSize=pDexFile->pHeader-DexMapList* =(DexMapList*)(g_pDexFile->baseAddr pDexFile- cls_dat_off i i pMaps- {

if(pMaps->list[i].type //0x2000{cls_dat_off=pMaps->list[i].offset; }log("classdata_offset:0x%x\n", classdata (u4 i<classDefsSize;{const data dexGetClassData(g_pDexFile,DexClassData =if(!pData) int open("/sdcard/classdata",O_APPEND O_CREAT intclass_data_len=uint8_t*out EncodeClassData(pData,log("%d,",class_data_len);//classdatacls_dat_off write(fd,out, 以以上ReadClassData、EncodeClassData函数用的Dexhunter的。Dexhunter作者3、将classdata写入到classdata偏移处4、通过程序修复classdef中的偏移5、运行完后我们已经获取到正确的 out.dex拖入JEB已经可以正常解析baidu_unpack_so.zip上次的so的idbdump.zipclassdata、dump.dex、log文件out.zipbaidu_unpack_so.zip（1.72MB，38）dump.zip（3.46MB，33）out.zip（3.45MB，33 回回复 帖已收到0次赞赏，累计￥06收ddddddfx4时2楼scxc4时3楼1回回ddddddfxddddddfx怪客3时4楼2zfdyqzfdyq3时5楼1不知世事3时6楼hanhaochi3时7楼回回scxc3时8楼1hanhaochiYoungs3Youngs3时9楼峰峰3时10楼大神，onCreateinvoke-static{v1,p00},Lcom/baidu/protect/A;->V(ILjava/lang/Object;[Ljbject;)V，这个函数，流程的没法看了clumsybirda2时11楼看见楼上的评论白高兴了唉，oncreatedexscxc1时 1

12楼峰峰大神，onCreatevoke-static{v1,p0,v0},Lcom/baidu/protect/A;->V(ILjavect;[L