[讨论]是否有方法可以在dex文件执行时动态修改某一个函数的代码-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
kllei 雪币： 206 活跃值： (840) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 43 粉丝 0 关注私信	kllei 2 楼已经有了这种壳了，不过不是加密，是先nop掉，不然过不了验证 2016-7-20 18:01 0
诗函雪币： 214 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 40 粉丝 0 关注私信	诗函 3 楼抽代码的壳好像就是你说的这样 2016-7-20 21:25 0
GeneBlue 雪币： 47 活跃值： (418) 能力值： ( LV7，RANK：100 ) 在线值：发帖 3 回帖 93 粉丝 6 关注私信	GeneBlue 2 4 楼 hook libdvm.so 中的函数可以达到这种效果 2016-7-21 09:56 0
beyond池雪币： 15 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 83 粉丝 1 关注私信	beyond池 5 楼多谢，我现在想的是只把函数的代码部分加密，其他字段不加密 2016-7-21 11:53 0
beyond池雪币： 15 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 83 粉丝 1 关注私信	beyond池 6 楼多谢，有相关的帖子吗？ 2016-7-21 11:54 0
beyond池雪币： 15 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 83 粉丝 1 关注私信	beyond池 7 楼多谢，有相关的帖子吗？我发现调用dex中的函数好像有多种不同的路径，这样的话可能要hook很多函数才行，而且有的函数是static的，不知道怎么hook 2016-7-21 11:55 0
jltxgcy 雪币： 7818 活跃值： (1073) 能力值： ( LV7，RANK：110 ) 在线值：发帖 8 回帖 87 粉丝 48 关注私信	jltxgcy 2 8 楼抽代码壳子可以看这篇http://blog.csdn.net/jltxgcy/article/details/50581259。就是把实际执行的代码放到另一个文件中，再运行时动态链接上。 2016-7-21 14:09 0
beyond池雪币： 15 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 83 粉丝 1 关注私信	beyond池 10 楼感谢！ 2016-7-22 10:46 0
wangfabo 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	wangfabo 11 楼 4楼说的是个可行的方法，可以hook 虚拟机执行函数的函数，这样在执行自己函数前，对自己函数进行一个解密就行。 2016-7-22 19:45 0
beyond池雪币： 15 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 83 粉丝 1 关注私信	beyond池 12 楼现在问题是这个虚拟机执行函数的函数找不到啊，好像不是唯一的一个 2016-7-26 17:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
kllei 雪币： 206 活跃值： (840) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 43 粉丝 0 关注私信	kllei 2 楼已经有了这种壳了，不过不是加密，是先nop掉，不然过不了验证 2016-7-20 18:01 0
诗函雪币： 214 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 40 粉丝 0 关注私信	诗函 3 楼抽代码的壳好像就是你说的这样 2016-7-20 21:25 0
GeneBlue 雪币： 47 活跃值： (418) 能力值： ( LV7，RANK：100 ) 在线值：发帖 3 回帖 93 粉丝 6 关注私信	GeneBlue 2 4 楼 hook libdvm.so 中的函数可以达到这种效果 2016-7-21 09:56 0
beyond池雪币： 15 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 83 粉丝 1 关注私信	beyond池 5 楼多谢，我现在想的是只把函数的代码部分加密，其他字段不加密 2016-7-21 11:53 0
beyond池雪币： 15 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 83 粉丝 1 关注私信	beyond池 6 楼多谢，有相关的帖子吗？ 2016-7-21 11:54 0
beyond池雪币： 15 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 83 粉丝 1 关注私信	beyond池 7 楼多谢，有相关的帖子吗？我发现调用dex中的函数好像有多种不同的路径，这样的话可能要hook很多函数才行，而且有的函数是static的，不知道怎么hook 2016-7-21 11:55 0
jltxgcy 雪币： 7818 活跃值： (1073) 能力值： ( LV7，RANK：110 ) 在线值：发帖 8 回帖 87 粉丝 48 关注私信	jltxgcy 2 8 楼抽代码壳子可以看这篇http://blog.csdn.net/jltxgcy/article/details/50581259。就是把实际执行的代码放到另一个文件中，再运行时动态链接上。 2016-7-21 14:09 0
beyond池雪币： 15 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 83 粉丝 1 关注私信	beyond池 10 楼感谢！ 2016-7-22 10:46 0
wangfabo 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	wangfabo 11 楼 4楼说的是个可行的方法，可以hook 虚拟机执行函数的函数，这样在执行自己函数前，对自己函数进行一个解密就行。 2016-7-22 19:45 0
beyond池雪币： 15 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 83 粉丝 1 关注私信	beyond池 12 楼现在问题是这个虚拟机执行函数的函数找不到啊，好像不是唯一的一个 2016-7-26 17:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复