[讨论]对于方法级别加密的dex应该怎么脱壳？-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
toToC 雪币： 62 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 62 粉丝 1 关注私信	toToC 2 楼我目前掌握的两种思路，跟楼主分享一下，每个壳都不一样，细节也有差异，楼主可以仅当做思路参考：某壳会在调用指令时进行hook，解密函数指令，再执行，执行完后抹掉数据，Dex在解密时会进行ClassDef的遍历预加载，可以在这个时间结合壳的hook解密操作进行数据的dump操作，再修复Dex；另一种比如某梆免费版，真实指令加密存在一个jar里，可以静态解密，同样这个思路可以扩展到其余的静态修复方式，比如那个jar只是一个空壳，真正的数据存储在其它文件里，诸如此类 2017-5-13 12:39 0
NigelX 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	NigelX 3 楼如果dex文件中出现了 LL VVV LLL 等字符串应该怎么解决？ 2017-5-17 14:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
toToC 雪币： 62 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 62 粉丝 1 关注私信	toToC 2 楼我目前掌握的两种思路，跟楼主分享一下，每个壳都不一样，细节也有差异，楼主可以仅当做思路参考：某壳会在调用指令时进行hook，解密函数指令，再执行，执行完后抹掉数据，Dex在解密时会进行ClassDef的遍历预加载，可以在这个时间结合壳的hook解密操作进行数据的dump操作，再修复Dex；另一种比如某梆免费版，真实指令加密存在一个jar里，可以静态解密，同样这个思路可以扩展到其余的静态修复方式，比如那个jar只是一个空壳，真正的数据存储在其它文件里，诸如此类 2017-5-13 12:39 0
NigelX 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	NigelX 3 楼如果dex文件中出现了 LL VVV LLL 等字符串应该怎么解决？ 2017-5-17 14:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复