[求助]Android软件安全与逆向分析关于DEXCODE问题-《Android安全与逆向分析》-看雪-安全社区|安全招聘|kanxue.com

[求助]Android软件安全与逆向分析关于DEXCODE问题

发表于: 2015-5-11 21:43 14163

[求助]Android软件安全与逆向分析关于DEXCODE问题

nicfire

2015-5-11 21:43

14163

第79页从0x27b 开始读DexClassDataHeader ，他不是4个U4的字节么为什么 00 00 02 01就能表示完他结构了，00 00 02 01 不是只是4个字节而已么

还有 0x27f 开始解释DexMethod的时候为什么第一个字段是00 就结束了为什么第二个字段需要 81 80 04 最关键的第三个字段 cc 02 的偏移不是显示 FC么为什么书上写的是0x14C

求大神解疑答惑

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

上传的附件：

QQ截图20150511212724.jpg （142.44kb，3次下载）

收藏・1

免费・0

支持

最新回复 (2)
inber 雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	inber 2 楼引用第78頁 "我想可能的原因是DexClass.h文件中所有結構的u4類型的字段其實都是uleb128類型的" 那應該代表儲存的時候是以uleb128儲存, 讀取後才變為u4吧 (這個不知有沒有理解錯) 這應該解答了你的兩個問題吧 uleb128的特性就不引述了 2015-7-5 21:01 0
nicfire 雪币： 49 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 40 粉丝 0 关注私信	nicfire 3 楼明白了，谢谢你的解答，不知道这个直接方法占用ULEB128 大小是不是固定的 2015-7-5 23:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

nicfire

发帖

回帖

RANK

关注

私信

他的文章

[求助]Android软件安全与逆向分析关于DEXCODE问题 14164

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
inber 雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	inber 2 楼引用第78頁 "我想可能的原因是DexClass.h文件中所有結構的u4類型的字段其實都是uleb128類型的" 那應該代表儲存的時候是以uleb128儲存, 讀取後才變為u4吧 (這個不知有沒有理解錯) 這應該解答了你的兩個問題吧 uleb128的特性就不引述了 2015-7-5 21:01 0
nicfire 雪币： 49 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 40 粉丝 0 关注私信	nicfire 3 楼明白了，谢谢你的解答，不知道这个直接方法占用ULEB128 大小是不是固定的 2015-7-5 23:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]Android软件安全与逆向分析 关于DEXCODE问题

[求助]Android软件安全与逆向分析关于DEXCODE问题