[求助]android程序脱完某ho的壳后Activity的onCreate方法为native-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
奔跑的阿狸雪币： 3188 活跃值： (4233) 能力值： ( LV13，RANK：415 ) 在线值：发帖 29 回帖 134 粉丝 24 关注私信	奔跑的阿狸 1 2 楼是360的吧，我也卡在这儿了，修复的方法网上没公布的 2017-3-17 16:29 0
赵家死人军队雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 17 粉丝 0 关注私信	赵家死人军队 3 楼这样好蛋疼啊只能靠静态分析，难道onCreate方法在libjiagu.so里吗 2017-3-17 16:30 0
无边雪币： 9479 活跃值： (757) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 606 粉丝 2 关注私信	无边 4 楼 native肯定在so里面啊 2017-3-17 17:43 0
笑对VS人生雪币： 386 活跃值： (1120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 54 粉丝 1 关注私信	笑对VS人生 5 楼 Oncreate其实是存在classes.dex的，只是目前工具读不了 2017-3-18 08:05 0
不知世事雪币： 3712 活跃值： (1386) 能力值： ( LV5，RANK：70 ) 在线值：发帖 3 回帖 153 粉丝 11 关注私信	不知世事 1 6 楼 onCreate应该是被抽取的 2017-3-20 08:46 0
gugubupt 雪币： 93 活跃值： (136) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 77 粉丝 0 关注私信	gugubupt 7 楼被抽取了。试下运行时dump下来吧，相关抽取函数应该在so文件里。 2017-3-20 09:59 0
blueskylan 雪币： 284 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	blueskylan 8 楼 2017-3-21 11:53 0
辉SVGG 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	辉SVGG 9 楼无边 native肯定在so里面啊你自己写个demo然后去加固然后再脱掉dump出来的onCreate前面就变成native的了~我也在郁闷这个问题！有哪位大神有办法啊 2017-3-24 10:02 0
vurtneye 雪币： 35 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 50 粉丝 1 关注私信	vurtneye 10 楼我也卡在这里，onCreate是被抽离在jni反射java代码实现了，而且你会发现有些复杂的onCreate没有被native化，说明是360自己写了一套解释器，这段代码肯定也是被隐藏了，唯一的办法只有逆向断点so去看看实现 2017-3-25 10:57 0
大魔头雪币： 208 活跃值： (1976) 能力值： ( LV6，RANK：80 ) 在线值：发帖 18 回帖 75 粉丝 68 关注私信	大魔头 11 楼怎么提取出dex来有教程思路吗 2017-3-26 22:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
奔跑的阿狸雪币： 3188 活跃值： (4233) 能力值： ( LV13，RANK：415 ) 在线值：发帖 29 回帖 134 粉丝 24 关注私信	奔跑的阿狸 1 2 楼是360的吧，我也卡在这儿了，修复的方法网上没公布的 2017-3-17 16:29 0
赵家死人军队雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 17 粉丝 0 关注私信	赵家死人军队 3 楼这样好蛋疼啊只能靠静态分析，难道onCreate方法在libjiagu.so里吗 2017-3-17 16:30 0
无边雪币： 9479 活跃值： (757) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 606 粉丝 2 关注私信	无边 4 楼 native肯定在so里面啊 2017-3-17 17:43 0
笑对VS人生雪币： 386 活跃值： (1120) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 54 粉丝 1 关注私信	笑对VS人生 5 楼 Oncreate其实是存在classes.dex的，只是目前工具读不了 2017-3-18 08:05 0
不知世事雪币： 3712 活跃值： (1386) 能力值： ( LV5，RANK：70 ) 在线值：发帖 3 回帖 153 粉丝 11 关注私信	不知世事 1 6 楼 onCreate应该是被抽取的 2017-3-20 08:46 0
gugubupt 雪币： 93 活跃值： (136) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 77 粉丝 0 关注私信	gugubupt 7 楼被抽取了。试下运行时dump下来吧，相关抽取函数应该在so文件里。 2017-3-20 09:59 0
blueskylan 雪币： 284 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	blueskylan 8 楼 2017-3-21 11:53 0
辉SVGG 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	辉SVGG 9 楼无边 native肯定在so里面啊你自己写个demo然后去加固然后再脱掉dump出来的onCreate前面就变成native的了~我也在郁闷这个问题！有哪位大神有办法啊 2017-3-24 10:02 0
vurtneye 雪币： 35 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 50 粉丝 1 关注私信	vurtneye 10 楼我也卡在这里，onCreate是被抽离在jni反射java代码实现了，而且你会发现有些复杂的onCreate没有被native化，说明是360自己写了一套解释器，这段代码肯定也是被隐藏了，唯一的办法只有逆向断点so去看看实现 2017-3-25 10:57 0
大魔头雪币： 208 活跃值： (1976) 能力值： ( LV6，RANK：80 ) 在线值：发帖 18 回帖 75 粉丝 68 关注私信	大魔头 11 楼怎么提取出dex来有教程思路吗 2017-3-26 22:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复