首页
社区
课程
招聘
[讨论][讨论]android加固中抽取代码是如何实现的
发表于: 2016-10-12 11:22 4470

[讨论][讨论]android加固中抽取代码是如何实现的

2016-10-12 11:22
4470
目前在研究脱壳,想问一下,android加固中,好多厂商会将加固后的dex中的Method结构抽取掉,其具体原理是怎么样,执行的时候如何还原?忘懂行的一起讨论一下

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 140
活跃值: (125)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
2
一种以前的老做法
先把目标类中方法全部提取出来 填充NOP
运行时Hook dvmXXX函数
按需还原

记不太清了 可能有些地方细节对不上 仅供兄弟参考
2016-10-13 17:27
0
雪    币: 44
活跃值: (179)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
嗯,现在都不这么玩了,都是在函数运行的时候还原,比较难搞。谢谢
2016-10-18 15:02
0
雪    币: 93
活跃值: (136)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
函数运行时还原也还是要hook 系统函数进行还原运行
2016-10-19 14:08
0
雪    币: 44
活跃值: (179)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
我知道,问题是怎么还原,hook哪个函数,在哪个点还原,这都是关键问题
2016-10-21 14:45
0
游客
登录 | 注册 方可回帖
返回
//