首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. Android安全
    3. 发新帖
[求助]dvmDexFileOpenPartial下断点dump dex的问题
发表于: 2015-10-8 14:27 9622

[求助]dvmDexFileOpenPartial下断点dump dex的问题

hahads 活跃值
2015-10-8 14:27
9622
最近看了篇文章(c61K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0q4Q4x3X3g2^5j5X3q4D9K9h3g2F1i4K6u0W2M7$3W2F1j5h3q4H3M7q4)9J5k6h3y4G2L8g2)9J5c8W2)9K6c8Y4m8Q4x3@1b7K6y4o6u0Q4c8f1k6Q4b7V1y4Q4z5o6W2Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0S2Q4b7f1g2Q4b7U0u0Q4c8e0N6Q4z5f1q4Q4z5o6c8Q4c8e0k6Q4z5e0S2Q4b7f1k6Q4c8e0g2Q4z5f1y4Q4b7e0S2D9K9h3u0V1N6X3#2Q4x3X3g2K6L8#2!0q4y4q4!0n7z5q4!0m8c8q4!0q4y4#2)9&6b7g2)9^5y4r3c8$3L8f1c8W2P5p5k6A6L8r3g2a6M7r3g2F1f1r3q4J5N6r3W2S2L8q4!0q4y4g2)9^5y4#2!0n7c8q4!0q4y4W2)9&6y4g2!0n7x3q4!0q4z5q4!0m8c8g2!0n7c8g2!0q4y4#2!0n7c8q4!0m8c8g2!0q4y4W2)9&6y4W2!0m8c8q4!0q4y4#2)9^5x3W2!0n7z5g2!0q4y4W2)9&6c8q4!0m8y4h3c8#2L8i4l9`. dex文件,但我用4.0和4.3的系统做测试的时候,发现根本没有执行dvmDexFileOpenPartial函数。不知道大家在dump的时候遇到过这个问题么,求助。。

[注意]看雪招聘,专注安全领域的专业人才平台!

收藏
免费 0
支持
分享
最新回复 (7)
kllei
雪    币: 206
活跃值: (935)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
断dexFileParse吧,有的壳判断系统版本,>=4.0则使用dvmRawDexFileOpenArray函数,< dvmDexFileOpenPartial
2015-10-9 15:53
0
hahads
雪    币: 25
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
多谢!回去试试
2015-10-10 12:13
0
hahads
雪    币: 25
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
你好,我在dexFileParse下断点dump出来的发现是odex文件,用baksmali将其转smali的时候发现一些问题,方法调用部分都是类似vtable@283这种索引的形式,也没法转dex,不知道这是什么情况?多谢~
2015-10-13 20:15
0
无名诸葛
雪    币: 110
活跃值: (254)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
5
dump的时候你看清楚应该是在函数入口dump
另外 backsmali odex文件的时候 需要生成该odex设备的framwork文件夹内的文件配合 具体请百度查询
2015-10-13 20:24
0
hahads
雪    币: 25
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
多谢~~我再试下
2015-10-14 11:36
0
dreamhake
雪    币: 1446
活跃值: (1783)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
同样的问题! 能留下个 QQ 交流下么?我也在 学脱壳
2015-10-15 16:41
0
hahads
雪    币: 25
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
1402040071,我也是新手哈~
2015-10-21 11:05
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回