首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. Android安全
    3. 发新帖
[求助]dvmDexFileOpenPartial下断点dump dex的问题
发表于: 2015-10-8 14:27 9537

[求助]dvmDexFileOpenPartial下断点dump dex的问题

hahads 活跃值
2015-10-8 14:27
9537
最近看了篇文章(http://1.xbalien.sinaapp.com/?p=342),讲的是在libdvm.so中的dvmDexFileOpenPartial函数设置断点来dump dex文件,但我用4.0和4.3的系统做测试的时候,发现根本没有执行dvmDexFileOpenPartial函数。不知道大家在dump的时候遇到过这个问题么,求助。。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (7)
kllei
雪    币: 206
活跃值: (840)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
断dexFileParse吧,有的壳判断系统版本,>=4.0则使用dvmRawDexFileOpenArray函数,< dvmDexFileOpenPartial
2015-10-9 15:53
0
hahads
雪    币: 25
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
多谢!回去试试
2015-10-10 12:13
0
hahads
雪    币: 25
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
你好,我在dexFileParse下断点dump出来的发现是odex文件,用baksmali将其转smali的时候发现一些问题,方法调用部分都是类似vtable@283这种索引的形式,也没法转dex,不知道这是什么情况?多谢~
2015-10-13 20:15
0
无名诸葛
雪    币: 110
活跃值: (254)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
5
dump的时候你看清楚应该是在函数入口dump
另外 backsmali odex文件的时候 需要生成该odex设备的framwork文件夹内的文件配合 具体请百度查询
2015-10-13 20:24
0
hahads
雪    币: 25
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
多谢~~我再试下
2015-10-14 11:36
0
dreamhake
雪    币: 1446
活跃值: (1783)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
同样的问题! 能留下个 QQ 交流下么?我也在 学脱壳
2015-10-15 16:41
0
hahads
雪    币: 25
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
1402040071,我也是新手哈~
2015-10-21 11:05
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//