[求助]DexHunter使用时APP崩溃的问题-Android安全-看雪-安全社区|安全招聘|kanxue.com

[求助]DexHunter使用时APP崩溃的问题

发表于: 2015-9-22 13:21 30784

[求助]DexHunter使用时APP崩溃的问题

czack

2015-9-22 13:21

30784

zyqqyz的DexHunter是一个很好用的脱壳工具。可是我在脱通付盾时遇到脱壳APP启动不了的情况。看logcat 发现跟libc或者signal 有关。有人遇到过类似问题吗？有人用DexHunter脱过通付盾吗？

F/libc ( 2484): Fatal signal 6 (SIGABRT) at 0x000009b4 (code=-6), thread 2504 (ClassDumper)
I/DEBUG (  121): *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** ***
I/DEBUG (  121): Build fingerprint: 'google/nakasi/grouper:4.4.3/KTU84L/1148727:user/release-keys'
I/DEBUG (  121): Revision: '0'
I/DEBUG (  121): pid: 2484, tid: 2504, name: ClassDumper  >>> com.yt.sz.szbank <<<
I/DEBUG (  121): signal 6 (SIGABRT), code -6 (SI_TKILL), fault addr --------
I/DEBUG (  121):    r0 00000000  r1 000009c8  r2 00000006  r3 00000000
I/DEBUG (  121):    r4 00000006  r5 00000016  r6 000009c8  r7 0000010c
I/DEBUG (  121):    r8 6853a000  r9 00000000  sl 62c3d9f8  fp 000000cc
I/DEBUG (  121):    ip 400a6de0  sp 6b7cb988  lr 4006209d  pc 40071048  cpsr 000f0010
I/DEBUG (  121):    d0  74726f6261204d56  d1  2f6b7361742f666c
I/DEBUG (  121):    d2  65747379732f2020  d3  696c2f62696c2f6d
I/DEBUG (  121):    d4  206f732e6d766462  d5  616c65526d766428
I/DEBUG (  121):    d6  646e6f4365766974  d7  6874702874696157
I/DEBUG (  121):    d8  0000000000000000  d9  0000000000000000
I/DEBUG (  121):    d10 0000000000000000  d11 0000000000000000
I/DEBUG (  121):    d12 0000000000000000  d13 0000000000000000
I/DEBUG (  121):    d14 0000000000000000  d15 0000000000000000
I/DEBUG (  121):    d16 0000000000000000  d17 3fc999999999999a
I/DEBUG (  121):    d18 4000000000000000  d19 bfb18b105a000000
I/DEBUG (  121):    d20 3fc554e7eb0eb47c  d21 bf66c0c55ca9076a
I/DEBUG (  121):    d22 bfb1be5a93a83e1d  d23 3f50000000000000
I/DEBUG (  121):    d24 3f62cda65e663694  d25 bf62cda764a98eab
I/DEBUG (  121):    d26 bfbaf8e8210a415c  d27 4000000000000000
I/DEBUG (  121):    d28 40008df2d49d41f1  d29 3fb0f4a31edab38b
I/DEBUG (  121):    d30 3ff0000000000000  d31 3f4de16b9c24a98f
I/DEBUG (  121):    scr 60000010
I/DEBUG (  121):
I/DEBUG (  121): backtrace:
I/DEBUG (  121):    #00  pc 00022048  /system/lib/libc.so (tgkill+12)
I/DEBUG (  121):    #01  pc 00013099  /system/lib/libc.so (pthread_kill+48)
I/DEBUG (  121):    #02  pc 000132ad  /system/lib/libc.so (raise+10)
I/DEBUG (  121):    #03  pc 00011fe3  /system/lib/libc.so
I/DEBUG (  121):    #04  pc 000218fc  /system/lib/libc.so (abort+4)
I/DEBUG (  121):    #05  pc 000461c7  /system/lib/libdvm.so (dvmAbort+78)
I/DEBUG (  121):    #06  pc 0006c50f  /system/lib/libdvm.so
I/DEBUG (  121):    #07  pc 00066235  /system/lib/libdvm.so (DumpClass(void*)+336)
I/DEBUG (  121):    #08  pc 00054e69  /system/lib/libdvm.so
I/DEBUG (  121):    #09  pc 0000d228  /system/lib/libc.so (__thread_entry+72)
I/DEBUG (  121):    #10  pc 0000d3c0  /system/lib/libc.so (pthread_create+240)
I/DEBUG (  121):
I/DEBUG (  121): stack:
I/DEBUG (  121):       6b7cb948  41590c50  /system/lib/libdvm.so
I/DEBUG (  121):       6b7cb94c  66414258
I/DEBUG (  121):       6b7cb950  400a6de0
I/DEBUG (  121):       6b7cb954  6853a000  /dev/ashmem/dalvik-aux-structure (deleted)
I/DEBUG (  121):       6b7cb958  00000000
I/DEBUG (  121):       6b7cb95c  62c3d9f8  /dev/ashmem/dalvik-LinearAlloc (deleted)
I/DEBUG (  121):       6b7cb960  000000cc
I/DEBUG (  121):       6b7cb964  40075501  /system/lib/libc.so (snprintf+80)
I/DEBUG (  121):       6b7cb968  400a6e34
I/DEBUG (  121):       6b7cb96c  00000000
I/DEBUG (  121):       6b7cb970  6b7cb9e4
I/DEBUG (  121):       6b7cb974  00000000
I/DEBUG (  121):       6b7cb978  00000000
I/DEBUG (  121):       6b7cb97c  400635e9  /system/lib/libc.so (fclose+156)
I/DEBUG (  121):       6b7cb980  00004000
I/DEBUG (  121):       6b7cb984  6b7cb9f2
I/DEBUG (  121):    #00  6b7cb988  00000006
I/DEBUG (  121):       6b7cb98c  00000016
I/DEBUG (  121):       6b7cb990  000009c8
I/DEBUG (  121):       6b7cb994  400a6de0
I/DEBUG (  121):       6b7cb998  400a6de0
I/DEBUG (  121):       6b7cb99c  4006209d  /system/lib/libc.so (pthread_kill+52)
I/DEBUG (  121):    #01  6b7cb9a0  00000006
I/DEBUG (  121):       6b7cb9a4  00000000
I/DEBUG (  121):       6b7cb9a8  66414258
I/DEBUG (  121):       6b7cb9ac  400622b1  /system/lib/libc.so (raise+14)
I/DEBUG (  121):    #02  6b7cb9b0  6b7cb9bc
I/DEBUG (  121):       6b7cb9b4  40060fe7  /system/lib/libc.so
I/DEBUG (  121):
I/DEBUG (  121): memory near r8:
I/DEBUG (  121):    68539fe0 68539000 00001000 68533fe0 00000001
I/DEBUG (  121):    68539ff0 00000000 00000007 00000007 00000007
I/DEBUG (  121):    6853a000 66602a58 6ae29028 6853a038 6856ae1c
I/DEBUG (  121):    6853a010 68572ab4 685a952c 66602a90 00000001
I/DEBUG (  121):    6853a020 6ae29000 008a48e0 6ae29000 008a48e0
I/DEBUG (  121):    6853a030 00000000 00000000 41ec3c40 00000000
I/DEBUG (  121):    6853a040 00000000 00000000 00000000 00000000
I/DEBUG (  121):    6853a050 00000000 00000000 00000000 00000000
I/DEBUG (  121):    6853a060 00000000 00000000 41ec4bb0 00000000
I/DEBUG (  121):    6853a070 00000000 00000000 00000000 00000000
I/DEBUG (  121):    6853a080 00000000 00000000 00000000 00000000
I/DEBUG (  121):    6853a090 00000000 00000000 00000000 00000000
I/DEBUG (  121):    6853a0a0 00000000 00000000 00000000 00000000
I/DEBUG (  121):    6853a0b0 00000000 00000000 00000000 00000000
I/DEBUG (  121):    6853a0c0 00000000 00000000 00000000 00000000
I/DEBUG (  121):    6853a0d0 00000000 00000000 00000000 00000000
I/DEBUG (  121):
I/DEBUG (  121): memory near sl:
I/DEBUG (  121):    62c3d9d8 00001dc4 6aff0eea 6b1bb760 00000000
I/DEBUG (  121):    62c3d9e8 41532f55 00000000 00000000 00000000
I/DEBUG (  121):    62c3d9f8 42adcfa8 00000001 0004001c 00030002
I/DEBUG (  121):    62c3da08 6b0a7c25 66602a58 000015d3 6aff0f4c
I/DEBUG (  121):    62c3da18 6b1bb778 00000000 41532f55 00000000
I/DEBUG (  121):    62c3da28 00000000 00000000 00000000 00000074
I/DEBUG (  121):    62c3da38 62811080 628110b8 628110f0 62811128
I/DEBUG (  121):    62c3da48 62811160 62811198 628111d0 62811208
I/DEBUG (  121):    62c3da58 62811240 62811278 628112b0 62c3d640
I/DEBUG (  121):    62c3da68 62c3d678 62c3d6b0 62c3d6e8 62c3d720
I/DEBUG (  121):    62c3da78 62c3d758 62c3d790 62c3d7c8 62c3d800
I/DEBUG (  121):    62c3da88 62c3d838 62c3d870 62c3d8a8 62c3d8e0
I/DEBUG (  121):    62c3da98 62c3d918 62c3d950 62c3d988 62c3d9c0
I/DEBUG (  121):    62c3daa8 62c3d9f8 0000000c 41ecb508 62c3dac0
I/DEBUG (  121):    62c3dab8 00000000 0000000c 0000000b 0000001c
I/DEBUG (  121):    62c3dac8 00000000 80000014 42addb90 6b0a1b12
I/DEBUG (  121):
I/DEBUG (  121): memory near ip:
I/DEBUG (  121):    400a6dc0 00000000 00000000 00000000 00000000
I/DEBUG (  121):    400a6dd0 00000000 00000000 00001000 00022388
I/DEBUG (  121):    400a6de0 6643e008 00000000 00001000 00390498
I/DEBUG (  121):    400a6df0 6643e008 00001000 00000000 400a6de0
I/DEBUG (  121):    400a6e00 4007562f 400755b1 4007560b 400755d3
I/DEBUG (  121):    400a6e10 400a6c38 00000000 00000000 00000000
I/DEBUG (  121):    400a6e20 00000000 00000000 00000000 00001000
I/DEBUG (  121):    400a6e30 00000000 68ab53cc 00000000 00000000
I/DEBUG (  121):    400a6e40 ffff0000 68ab53c0 00000400 00000000
I/DEBUG (  121):    400a6e50 400a6e34 4007562f 400755b1 4007560b
I/DEBUG (  121):    400a6e60 400755d3 400a6c48 00000000 00000000
I/DEBUG (  121):    400a6e70 00000000 00000000 00000000 00000000
I/DEBUG (  121):    400a6e80 00000400 00000358 6a4a5ef4 00000000
I/DEBUG (  121):    400a6e90 00000000 ffff0000 6a4a5eb0 00001000
I/DEBUG (  121):    400a6ea0 00000000 400a6e88 4007562f 400755b1
I/DEBUG (  121):    400a6eb0 4007560b 400755d3 400a6c58 00000000
I/DEBUG (  121):
I/DEBUG (  121): memory near sp:
I/DEBUG (  121):    6b7cb968 400a6e34 00000000 6b7cb9e4 00000000
I/DEBUG (  121):    6b7cb978 00000000 400635e9 00004000 6b7cb9f2
I/DEBUG (  121):    6b7cb988 00000006 00000016 000009c8 400a6de0
I/DEBUG (  121):    6b7cb998 400a6de0 4006209d 00000006 00000000
I/DEBUG (  121):    6b7cb9a8 66414258 400622b1 6b7cb9bc 40060fe7
I/DEBUG (  121):    6b7cb9b8 00000000 ffffffdf 40099288 400a6e88
I/DEBUG (  121):    6b7cb9c8 00000000 40063ba7 415951f8 415951f8
I/DEBUG (  121):    6b7cb9d8 41590c50 40070900 00000000 415291cb
I/DEBUG (  121):    6b7cb9e8 00000054 6c756e28 0000296c 00000000
I/DEBUG (  121):    6b7cb9f8 00000000 00000000 00000000 00000000
I/DEBUG (  121):    6b7cba08 00000000 00000000 00000000 00000000
I/DEBUG (  121):    6b7cba18 00000000 00000000 00000000 00000000
I/DEBUG (  121):    6b7cba28 00000000 00000000 00000000 00000000
I/DEBUG (  121):    6b7cba38 00000000 00000000 00000000 00000000
I/DEBUG (  121):    6b7cba48 00000000 00000000 00000000 00000000
I/DEBUG (  121):    6b7cba58 00000000 00000000 00000000 00000000
I/DEBUG (  121):
I/DEBUG (  121): code around pc:
I/DEBUG (  121):    40071028 e8bd00f0 e3700a01 912fff1e e2600000
I/DEBUG (  121):    40071038 ea006e3d e92d50f0 e3a07f43 ef000000
I/DEBUG (  121):    40071048 e8bd50f0 e3700a01 912fff1e e2600000
I/DEBUG (  121):    40071058 ea006e35 e92d50f0 e3a070ee ef000000
I/DEBUG (  121):    40071068 e8bd50f0 e3700a01 912fff1e e2600000
I/DEBUG (  121):    40071078 ea006e2d f200429a bf0080cf f000f891
I/DEBUG (  121):    40071088 4001e92d f040f891 d3532a10 0301ea80
I/DEBUG (  121):    40071098 0303f013 806ef000 d3262ae0 0300f1c0
I/DEBUG (  121):    400710a8 030ff013 eba2d021 ea5f0203 bf447cc3
I/DEBUG (  121):    400710b8 eb01f811 eb01f800 f811bf21 f811cb01
I/DEBUG (  121):    400710c8 f800eb01 f800cb01 ea5feb01 da037c43
I/DEBUG (  121):    400710d8 080df9a1 083df980 f921d303 f900070d
I/DEBUG (  121):    400710e8 f891071d f891f000 3a40f040 f891d30f
I/DEBUG (  121):    400710f8 f891f080 f921f0c0 f921020d f891420d
I/DEBUG (  121):    40071108 3a40f0c0 020df900 420df900 f102d2f3
I/DEBUG (  121):    40071118 3a200240 f921d305 3a20020d 020df900
I/DEBUG (  121):
I/DEBUG (  121): code around lr:
I/DEBUG (  121):    4006207c 447b4b13 42b3e010 6a1ed10e 44784811
I/DEBUG (  121):    4006208c ec84f7fb ea0ef00d 46224631 efd0f00e
I/DEBUG (  121):    4006209c d00a3001 e00b2400 2b00681b 480ad1eb
I/DEBUG (  121):    400620ac 44782403 ec72f7fb f001e002 6804fa23
I/DEBUG (  121):    400620bc fa20f001 46206005 bf00bd70 0003b326
I/DEBUG (  121):    400620cc 0003b31a 0003b312 0003b2ee bf7ef7ff
I/DEBUG (  121):    400620dc 4a3e4b3d e92d447b b08b43f0 4606589c
I/DEBUG (  121):    400620ec 6823460d 930946a1 fa04f001 8000f8d0
I/DEBUG (  121):    400620fc d0482d00 f00f4628 280ffe91 d8444604
I/DEBUG (  121):    4006210c ffe4f7ff d1064286 4629200f e8d8f00d
I/DEBUG (  121):    4006211c d03c2800 482ee02e f7fb4478 482debb6
I/DEBUG (  121):    4006212c e0154478 d11342b0 482b6a06 f7fb4478
I/DEBUG (  121):    4006213c 4a2aec2e 46332120 a801447a f9b2f013
I/DEBUG (  121):    4006214c a8012101 fcccf01a 46061c42 e011d104
I/DEBUG (  121):    4006215c 28006800 e02cd1e6 46294630 f00d4622
I/DEBUG (  121):    4006216c 1c43e914 d11e4607 f9c4f001 29046801
D/dalvikvm( 2547): Trying to load lib /data/app-lib/com.yt.sz.szbank-1/libegis.so 0x4262dbe8
I/Payegis ( 2547): V2.3.1 - enterprise
D/dalvikvm( 2547): Added shared lib /data/app-lib/com.yt.sz.szbank-1/libegis.so 0x4262dbe8

[峰会]看雪.第八届安全开发者峰会10月23日上海龙之梦大酒店举办！

收藏・2

免费・0

支持

最新回复 (43) 1 2 ▶
seelong 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 16 粉丝 0 关注私信	seelong 2 楼 dexhunter的github中有提示的 2015-9-22 13:48 0
czack 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	czack 3 楼多谢提示。只找到了这句： “5)If the "fwrite" and other libc functions fail, maybe these functions are hooked by hardening sevices. As a result, you cannot dump the memory via them. You can bypass this limitation by calling relevant system calls directly.” 不太懂，这是说DexHunter在Dalvik的Hook code里用的 fopen/fread/fwrite 吗？这些难道不是在 DalVik里的code吗？为什么APP里的Hook能够影响到Dalvik? 2015-9-22 23:25 0
czack 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	czack 4 楼在log里有找到下面这个Exception。不知是不是root cause？ W/dalvikvm( 2484): Unable to resolve superclass of Lcom/egis/sdk/security/messageforward/NotificationDetailsActivity$1; (7624) W/dalvikvm( 2484): Link of class 'Lcom/egis/sdk/security/messageforward/NotificationDetailsActivity$1;' failed E/dalvikvm( 2484): Class lookup Lcom/egis/sdk/security/messageforward/NotificationDetailsActivity$2; attempted with exception pending W/dalvikvm( 2484): Pending exception is: I/dalvikvm( 2484): java.lang.NoClassDefFoundError: org/jivesoftware/smack/packet/IQ I/dalvikvm( 2484): at dalvik.system.NativeStart.run(Native Method) I/dalvikvm( 2484): Caused by: I/dalvikvm( 2484): java.lang.ClassNotFoundException: Didn't find class "org.jivesoftware.smack.packet.IQ" on path: DexPathList[[zip file "/data/app/com.yt.sz.szbank-1.apk"],nativeLibraryDirectories=[/data/app-lib/com.yt.sz.szbank-1, /vendor/lib, /system/lib]] I/dalvikvm( 2484): at dalvik.system.BaseDexClassLoader.findClass(BaseDexClassLoader.java:56) I/dalvikvm( 2484): at java.lang.ClassLoader.loadClass(ClassLoader.java:497) I/dalvikvm( 2484): at java.lang.ClassLoader.loadClass(ClassLoader.java:457) I/dalvikvm( 2484): at dalvik.system.NativeStart.run(Native Method) I/dalvikvm( 2484): DALVIK THREADS: I/dalvikvm( 2484): (mutexes: tll=0 tsl=0 tscl=0 ghl=0) I/dalvikvm( 2484): I/dalvikvm( 2484): "main" prio=5 tid=1 NATIVE I/dalvikvm( 2484): \| group="main" sCount=0 dsCount=0 obj=0x41ebdca8 self=0x41eac3c8 I/dalvikvm( 2484): \| sysTid=2484 nice=0 sched=0/0 cgrp=apps handle=1075212628 I/dalvikvm( 2484): \| state=R schedstat=( 1128137000 1576216000 11242 ) utm=57 stm=55 core=3 2015-9-22 23:37 0
greatchan 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	greatchan 5 楼请问楼主，DexHunter是如何使用的呢？请方便的时候加我qq：2625240266，谢谢！很多事情需要多向你学习哦！ 2015-9-23 01:34 0
czack 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	czack 6 楼 http://bbs.pediy.com/showthread.php?t=203776 2015-9-23 01:55 0
greatchan 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	greatchan 7 楼不太会使用，我是菜鸟一枚啊，能够教下具体如何编译或者使用镜像吗？ 2015-9-23 02:10 0
czack 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	czack 8 楼我也是菜鸟。需要先build 整个system.img或者libdvm.so。然后用build 好的system.img或者libdvm.so替换手机或模拟器里的system.img或者libdvm.so。然后运行手机或模拟器，安装并打开你要脱壳的APK。下面就可以看原帖了。谁来帮帮我这个菜鸟？ 2015-9-23 02:21 0
greatchan 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	greatchan 9 楼不太会使用，我是菜鸟一枚啊，能够教下具体如何编译或者使用镜像吗？ 2015-9-23 03:30 0
淡定华丽雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 25 粉丝 0 关注私信	淡定华丽 10 楼你好，能请问一下能直接编译这个项目到你说的 libdvm.so 而不是替换源码编译整个系统吗？毕竟下载整个系统的源码有些困难。 2015-9-27 21:57 0
冷瞳雪币： 0 活跃值： (973) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 42 粉丝 0 关注私信	冷瞳 11 楼启动的应用进程没权限读写文件吧，所以会在fwrite那报错 2015-9-28 10:16 0
jieniruyan 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 84 粉丝 1 关注私信	jieniruyan 12 楼记得有个Features Name，那个填对了吗 2015-9-28 17:01 0
czack 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	czack 13 楼 feature name 如果不对，根本不会运行到DALVIK的HOOK里，所以就不会有crash，当然也不能分析。只有进去HOOK才会造成APP的CRASH。 2015-9-30 12:04 0
chmlqw 雪币： 54 活跃值： (705) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 79 粉丝 1 关注私信	chmlqw 14 楼 LZ 你好，请教个问题。我使用DexHunter里面提供的镜像来测试test.apk，但是日志输出GOT it time up , 脱壳失败不知道是不是我启动模拟器的方式不对，我是把system-images\android-xx\armeabi-v7a 内容用image里面的替换，并且修改"kernel-qemu-armv7" -> "kernel-qemu"才能启动的。你是怎么启动模拟器的呢 2015-10-10 18:00 0
我是土匪雪币： 546 活跃值： (1565) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 15 楼求一份android源码，repo sync 了1周还没下载完成。 2015-10-10 19:27 0
bunnyrene 雪币： 158 活跃值： (141) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 199 粉丝 1 关注私信	bunnyrene 16 楼太大了，6.0源码分卷了9个包，上传200k，不知道一天能传完不 2015-10-11 12:18 0
currwin 雪币： 275 活跃值： (320) 能力值： ( LV5，RANK：60 ) 在线值：发帖 9 回帖 96 粉丝 62 关注私信	currwin 1 17 楼 dexname文件写错了，你可能是在win下操作的吧，Linux下就没有这个问题。win下换行符是0D0A，linux下是0A，该回去就好，具体可以看看这个帖子：http://www.jmpoep.com/thread-580-1-1.html 2015-10-12 09:30 0
冷瞳雪币： 0 活跃值： (973) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 42 粉丝 0 关注私信	冷瞳 18 楼 http://my.oschina.net/u/2424583/blog/515736 app权限不够无法写文件，可以参考这个 2015-10-12 10:58 0
chmlqw 雪币： 54 活跃值： (705) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 79 粉丝 1 关注私信	chmlqw 19 楼非常感谢，就是这个问题。我没有修改过dexname，使用了git上下载的例子测试的。。。 2015-10-12 17:39 0
czack 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	czack 20 楼让我澄清一下，我的问题不是换行符的问题。换行符一直都是0A。而且如果是换行符的话，HUNTER不会被trigger。也不是libc的问题，因为我可以读写文件。问题是下面的exception。不知有没有大侠懂这个. W/dalvikvm( 2484): Unable to resolve superclass of Lcom/egis/sdk/security/messageforward/NotificationDetailsActivity$1; (7624) W/dalvikvm( 2484): Link of class 'Lcom/egis/sdk/security/messageforward/NotificationDetailsActivity$1;' failed E/dalvikvm( 2484): Class lookup Lcom/egis/sdk/security/messageforward/NotificationDetailsActivity$2; attempted with exception pending W/dalvikvm( 2484): Pending exception is: I/dalvikvm( 2484): java.lang.NoClassDefFoundError: org/jivesoftware/smack/packet/IQ I/dalvikvm( 2484): at dalvik.system.NativeStart.run(Native Method) I/dalvikvm( 2484): Caused by: I/dalvikvm( 2484): java.lang.ClassNotFoundException: Didn't find class "org.jivesoftware.smack.packet.IQ" on path: DexPathList[[zip file "/data/app/com.yt.sz.szbank-1.apk"],nativeLibraryDirectories=[/data/app-lib/com.yt.sz.szbank-1, /vendor/lib, /system/lib]] I/dalvikvm( 2484): at dalvik.system.BaseDexClassLoader.findClass(BaseDexClassLoader.java:56) I/dalvikvm( 2484): at java.lang.ClassLoader.loadClass(ClassLoader.java:497) I/dalvikvm( 2484): at java.lang.ClassLoader.loadClass(ClassLoader.java:457) I/dalvikvm( 2484): at dalvik.system.NativeStart.run(Native Method) I/dalvikvm( 2484): DALVIK THREADS: I/dalvikvm( 2484): (mutexes: tll=0 tsl=0 tscl=0 ghl=0) I/dalvikvm( 2484): I/dalvikvm( 2484): "main" prio=5 tid=1 NATIVE I/dalvikvm( 2484): \| group="main" sCount=0 dsCount=0 obj=0x41ebdca8 self=0x41eac3c8 I/dalvikvm( 2484): \| sysTid=2484 nice=0 sched=0/0 cgrp=apps handle=1075212628 I/dalvikvm( 2484): \| state=R schedstat=( 1128137000 1576216000 11242 ) utm=57 stm=55 core=3 2015-10-14 11:06 0
yaojunhap 雪币： 67 活跃值： (53) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 47 粉丝 0 关注私信	yaojunhap 21 楼建议直接在手机里搞，我都成功了，顺序是编译源码，下载驱动，再重新编译虚拟机 2015-10-14 21:52 0
czack 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	czack 22 楼我就是在手机上搞的啊。而且其他APK都搞定了，就是这一个APK搞不定。是某某盾的。 2015-10-15 12:46 0
czack 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	czack 23 楼已解决。有些库的Class找不到。改了好大一通exception 处理，忽略掉找不到的Class。最后除了一些库的类，程序的类都能拿到。但是问题不大。 2015-11-6 10:24 0
pregnant 雪币： 68 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 106 粉丝 0 关注私信	pregnant 24 楼楼主问下，他这个data/dexname下的第一行是dexname，这个我们怎么通过运行app来获取啊？ 2015-11-6 17:43 0
czack 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	czack 25 楼安装完后第一次运行用logcat找相关的信息。找到后更新 dexname 再运行一次。 2015-11-7 14:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

czack

发帖

回帖

RANK

关注

私信

他的文章

[求助]DexHunter使用时APP崩溃的问题 30785

关于我们

联系我们

企业服务

看雪公众号

最新回复 (43) 1 2 ▶
seelong 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 16 粉丝 0 关注私信	seelong 2 楼 dexhunter的github中有提示的 2015-9-22 13:48 0
czack 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	czack 3 楼多谢提示。只找到了这句： “5)If the "fwrite" and other libc functions fail, maybe these functions are hooked by hardening sevices. As a result, you cannot dump the memory via them. You can bypass this limitation by calling relevant system calls directly.” 不太懂，这是说DexHunter在Dalvik的Hook code里用的 fopen/fread/fwrite 吗？这些难道不是在 DalVik里的code吗？为什么APP里的Hook能够影响到Dalvik? 2015-9-22 23:25 0
czack 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	czack 4 楼在log里有找到下面这个Exception。不知是不是root cause？ W/dalvikvm( 2484): Unable to resolve superclass of Lcom/egis/sdk/security/messageforward/NotificationDetailsActivity$1; (7624) W/dalvikvm( 2484): Link of class 'Lcom/egis/sdk/security/messageforward/NotificationDetailsActivity$1;' failed E/dalvikvm( 2484): Class lookup Lcom/egis/sdk/security/messageforward/NotificationDetailsActivity$2; attempted with exception pending W/dalvikvm( 2484): Pending exception is: I/dalvikvm( 2484): java.lang.NoClassDefFoundError: org/jivesoftware/smack/packet/IQ I/dalvikvm( 2484): at dalvik.system.NativeStart.run(Native Method) I/dalvikvm( 2484): Caused by: I/dalvikvm( 2484): java.lang.ClassNotFoundException: Didn't find class "org.jivesoftware.smack.packet.IQ" on path: DexPathList[[zip file "/data/app/com.yt.sz.szbank-1.apk"],nativeLibraryDirectories=[/data/app-lib/com.yt.sz.szbank-1, /vendor/lib, /system/lib]] I/dalvikvm( 2484): at dalvik.system.BaseDexClassLoader.findClass(BaseDexClassLoader.java:56) I/dalvikvm( 2484): at java.lang.ClassLoader.loadClass(ClassLoader.java:497) I/dalvikvm( 2484): at java.lang.ClassLoader.loadClass(ClassLoader.java:457) I/dalvikvm( 2484): at dalvik.system.NativeStart.run(Native Method) I/dalvikvm( 2484): DALVIK THREADS: I/dalvikvm( 2484): (mutexes: tll=0 tsl=0 tscl=0 ghl=0) I/dalvikvm( 2484): I/dalvikvm( 2484): "main" prio=5 tid=1 NATIVE I/dalvikvm( 2484): \| group="main" sCount=0 dsCount=0 obj=0x41ebdca8 self=0x41eac3c8 I/dalvikvm( 2484): \| sysTid=2484 nice=0 sched=0/0 cgrp=apps handle=1075212628 I/dalvikvm( 2484): \| state=R schedstat=( 1128137000 1576216000 11242 ) utm=57 stm=55 core=3 2015-9-22 23:37 0
greatchan 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	greatchan 5 楼请问楼主，DexHunter是如何使用的呢？请方便的时候加我qq：2625240266，谢谢！很多事情需要多向你学习哦！ 2015-9-23 01:34 0
czack 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	czack 6 楼 http://bbs.pediy.com/showthread.php?t=203776 2015-9-23 01:55 0
greatchan 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	greatchan 7 楼不太会使用，我是菜鸟一枚啊，能够教下具体如何编译或者使用镜像吗？ 2015-9-23 02:10 0
czack 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	czack 8 楼我也是菜鸟。需要先build 整个system.img或者libdvm.so。然后用build 好的system.img或者libdvm.so替换手机或模拟器里的system.img或者libdvm.so。然后运行手机或模拟器，安装并打开你要脱壳的APK。下面就可以看原帖了。谁来帮帮我这个菜鸟？ 2015-9-23 02:21 0
greatchan 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	greatchan 9 楼不太会使用，我是菜鸟一枚啊，能够教下具体如何编译或者使用镜像吗？ 2015-9-23 03:30 0
淡定华丽雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 25 粉丝 0 关注私信	淡定华丽 10 楼你好，能请问一下能直接编译这个项目到你说的 libdvm.so 而不是替换源码编译整个系统吗？毕竟下载整个系统的源码有些困难。 2015-9-27 21:57 0
冷瞳雪币： 0 活跃值： (973) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 42 粉丝 0 关注私信	冷瞳 11 楼启动的应用进程没权限读写文件吧，所以会在fwrite那报错 2015-9-28 10:16 0
jieniruyan 雪币： 25 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 84 粉丝 1 关注私信	jieniruyan 12 楼记得有个Features Name，那个填对了吗 2015-9-28 17:01 0
czack 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	czack 13 楼 feature name 如果不对，根本不会运行到DALVIK的HOOK里，所以就不会有crash，当然也不能分析。只有进去HOOK才会造成APP的CRASH。 2015-9-30 12:04 0
chmlqw 雪币： 54 活跃值： (705) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 79 粉丝 1 关注私信	chmlqw 14 楼 LZ 你好，请教个问题。我使用DexHunter里面提供的镜像来测试test.apk，但是日志输出GOT it time up , 脱壳失败不知道是不是我启动模拟器的方式不对，我是把system-images\android-xx\armeabi-v7a 内容用image里面的替换，并且修改"kernel-qemu-armv7" -> "kernel-qemu"才能启动的。你是怎么启动模拟器的呢 2015-10-10 18:00 0
我是土匪雪币： 546 活跃值： (1565) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 15 楼求一份android源码，repo sync 了1周还没下载完成。 2015-10-10 19:27 0
bunnyrene 雪币： 158 活跃值： (141) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 199 粉丝 1 关注私信	bunnyrene 16 楼太大了，6.0源码分卷了9个包，上传200k，不知道一天能传完不 2015-10-11 12:18 0
currwin 雪币： 275 活跃值： (320) 能力值： ( LV5，RANK：60 ) 在线值：发帖 9 回帖 96 粉丝 62 关注私信	currwin 1 17 楼 dexname文件写错了，你可能是在win下操作的吧，Linux下就没有这个问题。win下换行符是0D0A，linux下是0A，该回去就好，具体可以看看这个帖子：http://www.jmpoep.com/thread-580-1-1.html 2015-10-12 09:30 0
冷瞳雪币： 0 活跃值： (973) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 42 粉丝 0 关注私信	冷瞳 18 楼 http://my.oschina.net/u/2424583/blog/515736 app权限不够无法写文件，可以参考这个 2015-10-12 10:58 0
chmlqw 雪币： 54 活跃值： (705) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 79 粉丝 1 关注私信	chmlqw 19 楼非常感谢，就是这个问题。我没有修改过dexname，使用了git上下载的例子测试的。。。 2015-10-12 17:39 0
czack 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	czack 20 楼让我澄清一下，我的问题不是换行符的问题。换行符一直都是0A。而且如果是换行符的话，HUNTER不会被trigger。也不是libc的问题，因为我可以读写文件。问题是下面的exception。不知有没有大侠懂这个. W/dalvikvm( 2484): Unable to resolve superclass of Lcom/egis/sdk/security/messageforward/NotificationDetailsActivity$1; (7624) W/dalvikvm( 2484): Link of class 'Lcom/egis/sdk/security/messageforward/NotificationDetailsActivity$1;' failed E/dalvikvm( 2484): Class lookup Lcom/egis/sdk/security/messageforward/NotificationDetailsActivity$2; attempted with exception pending W/dalvikvm( 2484): Pending exception is: I/dalvikvm( 2484): java.lang.NoClassDefFoundError: org/jivesoftware/smack/packet/IQ I/dalvikvm( 2484): at dalvik.system.NativeStart.run(Native Method) I/dalvikvm( 2484): Caused by: I/dalvikvm( 2484): java.lang.ClassNotFoundException: Didn't find class "org.jivesoftware.smack.packet.IQ" on path: DexPathList[[zip file "/data/app/com.yt.sz.szbank-1.apk"],nativeLibraryDirectories=[/data/app-lib/com.yt.sz.szbank-1, /vendor/lib, /system/lib]] I/dalvikvm( 2484): at dalvik.system.BaseDexClassLoader.findClass(BaseDexClassLoader.java:56) I/dalvikvm( 2484): at java.lang.ClassLoader.loadClass(ClassLoader.java:497) I/dalvikvm( 2484): at java.lang.ClassLoader.loadClass(ClassLoader.java:457) I/dalvikvm( 2484): at dalvik.system.NativeStart.run(Native Method) I/dalvikvm( 2484): DALVIK THREADS: I/dalvikvm( 2484): (mutexes: tll=0 tsl=0 tscl=0 ghl=0) I/dalvikvm( 2484): I/dalvikvm( 2484): "main" prio=5 tid=1 NATIVE I/dalvikvm( 2484): \| group="main" sCount=0 dsCount=0 obj=0x41ebdca8 self=0x41eac3c8 I/dalvikvm( 2484): \| sysTid=2484 nice=0 sched=0/0 cgrp=apps handle=1075212628 I/dalvikvm( 2484): \| state=R schedstat=( 1128137000 1576216000 11242 ) utm=57 stm=55 core=3 2015-10-14 11:06 0
yaojunhap 雪币： 67 活跃值： (53) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 47 粉丝 0 关注私信	yaojunhap 21 楼建议直接在手机里搞，我都成功了，顺序是编译源码，下载驱动，再重新编译虚拟机 2015-10-14 21:52 0
czack 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	czack 22 楼我就是在手机上搞的啊。而且其他APK都搞定了，就是这一个APK搞不定。是某某盾的。 2015-10-15 12:46 0
czack 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	czack 23 楼已解决。有些库的Class找不到。改了好大一通exception 处理，忽略掉找不到的Class。最后除了一些库的类，程序的类都能拿到。但是问题不大。 2015-11-6 10:24 0
pregnant 雪币： 68 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 106 粉丝 0 关注私信	pregnant 24 楼楼主问下，他这个data/dexname下的第一行是dexname，这个我们怎么通过运行app来获取啊？ 2015-11-6 17:43 0
czack 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	czack 25 楼安装完后第一次运行用logcat找相关的信息。找到后更新 dexname 再运行一次。 2015-11-7 14:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复