能力值:
( LV12,RANK:270 )
|
-
-
2 楼
虽然不清楚细节,不过建议你尝试用jeb分析。
论坛有下载。
|
能力值:
( LV13,RANK:360 )
|
-
-
3 楼
 就那个一下,就找到了
|
能力值:
( LV2,RANK:10 )
在线值:
|
-
-
4 楼
非常感谢,我先试试
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
也有可能是真的没有,删除代码而没有删除manifest的声明也是没问题的
|
能力值:
( LV2,RANK:10 )
在线值:
|
-
-
6 楼
这是典型的加壳啊。。
|
能力值:
( LV2,RANK:10 )
在线值:
|
-
-
7 楼
该怎么去壳呢,,,,,,
|
能力值:
( LV2,RANK:10 )
在线值:
|
-
-
8 楼
我动态跑了一下,logcat里确实是调用了这个activity
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
加固了吧。。。
|
能力值:
( LV2,RANK:10 )
在线值:
|
-
-
10 楼
不知道该怎么去壳,,,zjdroid试了,,,,但是hook不到
|
能力值:
( LV9,RANK:180 )
|
-
-
11 楼
动态加载进来的。dexopt log 应该可以看到加载的jar包。很多sdk为了实现自更新,都是这样实现的。
|
能力值:
( LV2,RANK:10 )
在线值:
|
-
-
12 楼
最后发现是dex动态加载的
参考了这个方法
http://www.9hao.info/pages/2014/07/qian-tan-androidni-xiang-fen-xi-na-xie-lan-lu-hu
root@android:/ # lsof |busybox grep com.XXXX.XX
lsof |busybox grep com.sxiaoao.car3d3
system_se 523 system 298 /data/app/com.sxiaoao.car3d3-2.apk
com.sxiao 10370 u0_a65 44 /data/data/com.sxiaoao.car3d3/files/app_sdk103700_.jar
root@android:/ # cat /proc/10370/fd/44 > /data/local/tmp/test.jar
|
|
|
|
