[求助]请高人修复dump出来的变形dex-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
wsgtrsys 雪币： 8 活跃值： (297) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 176 粉丝 4 关注私信	wsgtrsys 1 2015-12-4 22:08 2 楼 0 发现一个规律，软件运行时，外壳会把原始dex解压在 /dev/binder后面的最后一个内存区域存中，即， 6a49a000-6a601000中，直接把这段dump出来就有dex的内容。 /proc/id/maps 69e35000-69f33000 r--p 00000000 00:0d 250 /dev/binder 69f33000-69f34000 ---p 00000000 00:00 0 69f34000-6a033000 rw-p 00000000 00:00 0 6a033000-6a034000 ---p 00000000 00:00 0 6a034000-6a133000 rw-p 00000000 00:00 0 6a133000-6a134000 ---p 00000000 00:00 0 6a134000-6a233000 rw-p 00000000 00:00 0 6a233000-6a234000 ---p 00000000 00:00 0 6a234000-6a333000 rw-p 00000000 00:00 0 6a333000-6a334000 ---p 00000000 00:00 0 6a334000-6a433000 rw-p 00000000 00:00 0 6a49a000-6a601000 rw-p 00000000 00:00 0 6a601000-6a624000 r-xp 00000000 fa:0c 338 /system/lib/libtxporting-primitive.so 6a624000-6a625000 r--p 00022000 fa:0c 338 /system/lib/libtxporting-primitive.so 6a625000-6a626000 rw-p 00023000 fa:0c 338 /system/lib/libtxporting-primitive.so
gjden 雪币： 6782 活跃值： (4436) 能力值： (RANK：600 ) 在线值：发帖 24 回帖 442 粉丝 266 关注私信	gjden 14 2015-12-6 20:09 3 楼 0 头部被抹去了，修复后可以正常解析. 没有完全修复，长度，checksum,signature可以补上去。上传的附件： test.png （25.56kb，28次下载） noname1.zip （529.28kb，10次下载）
supertyj 雪币： 1121 活跃值： (547) 能力值： ( LV5，RANK：66 ) 在线值：发帖 3 回帖 236 粉丝 2 关注私信	supertyj 1 2015-12-8 14:14 4 楼 0 [QUOTE=gjden;1404951]头部被抹去了，修复后可以正常解析. 没有完全修复，长度，checksum,signature可以补上去。[/QUOTE] 甘总威武，膜拜
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (3)
wsgtrsys 雪币： 8 活跃值： (297) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 176 粉丝 4 关注私信	wsgtrsys 1 2015-12-4 22:08 2 楼 0 发现一个规律，软件运行时，外壳会把原始dex解压在 /dev/binder后面的最后一个内存区域存中，即， 6a49a000-6a601000中，直接把这段dump出来就有dex的内容。 /proc/id/maps 69e35000-69f33000 r--p 00000000 00:0d 250 /dev/binder 69f33000-69f34000 ---p 00000000 00:00 0 69f34000-6a033000 rw-p 00000000 00:00 0 6a033000-6a034000 ---p 00000000 00:00 0 6a034000-6a133000 rw-p 00000000 00:00 0 6a133000-6a134000 ---p 00000000 00:00 0 6a134000-6a233000 rw-p 00000000 00:00 0 6a233000-6a234000 ---p 00000000 00:00 0 6a234000-6a333000 rw-p 00000000 00:00 0 6a333000-6a334000 ---p 00000000 00:00 0 6a334000-6a433000 rw-p 00000000 00:00 0 6a49a000-6a601000 rw-p 00000000 00:00 0 6a601000-6a624000 r-xp 00000000 fa:0c 338 /system/lib/libtxporting-primitive.so 6a624000-6a625000 r--p 00022000 fa:0c 338 /system/lib/libtxporting-primitive.so 6a625000-6a626000 rw-p 00023000 fa:0c 338 /system/lib/libtxporting-primitive.so
gjden 雪币： 6782 活跃值： (4436) 能力值： (RANK：600 ) 在线值：发帖 24 回帖 442 粉丝 266 关注私信	gjden 14 2015-12-6 20:09 3 楼 0 头部被抹去了，修复后可以正常解析. 没有完全修复，长度，checksum,signature可以补上去。上传的附件： test.png （25.56kb，28次下载） noname1.zip （529.28kb，10次下载）
supertyj 雪币： 1121 活跃值： (547) 能力值： ( LV5，RANK：66 ) 在线值：发帖 3 回帖 236 粉丝 2 关注私信	supertyj 1 2015-12-8 14:14 4 楼 0 [QUOTE=gjden;1404951]头部被抹去了，修复后可以正常解析. 没有完全修复，长度，checksum,signature可以补上去。[/QUOTE] 甘总威武，膜拜
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复