[求助]关于dvmDexFileOpenPartial 下断点的原理-Android安全-看雪-安全社区|安全招聘|kanxue.com

[求助]关于dvmDexFileOpenPartial 下断点的原理

发表于: 2015-5-8 22:44 10978

[求助]关于dvmDexFileOpenPartial 下断点的原理

易洪

2015-5-8 22:44

10978

一个比较简单的壳，通过打断点再dvmDexFileOpenPartial可以dump出来dex。
查看了android源码，原理是dex文件经过dexopt优化成odex的时候要调用dvmDexFileOpenPartial这个函数。
但是这里有个问题。优化成odex的时候是子进程调用命令dexopt实现的，这个时候下断点到dvmDexFileOpenPartial，IDA为什么可以检测到，因为我曾经尝试用IDA调试fork，是不支持子进程调试。

[峰会]看雪.第八届安全开发者峰会10月23日上海龙之梦大酒店举办！

收藏・2

免费・0

支持

最新回复 (3)
jltxgcy 雪币： 7818 活跃值： (1073) 能力值： ( LV7，RANK：110 ) 在线值：发帖 8 回帖 87 粉丝 48 关注私信	jltxgcy 2 2 楼同问，好问题，有知道的朋友么？谢谢解答。 2015-11-15 11:22 0
Jmdebugger 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 59 粉丝 0 关注私信	Jmdebugger 3 楼你说的很正确，IDA是不能跟进调试fork出来的程序。之所以能断到，是因为这些壳自己调用了dvmDexFileOpenPartial进行优化，。你可以在断到的时候查看下函数调用栈就明白了 2016-9-1 16:31 0
vulhub 雪币： 18 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	vulhub 4 楼学到了， 2021-5-10 14:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

易洪

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
jltxgcy 雪币： 7818 活跃值： (1073) 能力值： ( LV7，RANK：110 ) 在线值：发帖 8 回帖 87 粉丝 48 关注私信	jltxgcy 2 2 楼同问，好问题，有知道的朋友么？谢谢解答。 2015-11-15 11:22 0
Jmdebugger 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 59 粉丝 0 关注私信	Jmdebugger 3 楼你说的很正确，IDA是不能跟进调试fork出来的程序。之所以能断到，是因为这些壳自己调用了dvmDexFileOpenPartial进行优化，。你可以在断到的时候查看下函数调用栈就明白了 2016-9-1 16:31 0
vulhub 雪币： 18 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	vulhub 4 楼学到了， 2021-5-10 14:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复