首页
社区
课程
招聘
[讨论]对于方法级别加密的dex应该怎么脱壳?
发表于: 2017-5-11 12:01 4278

[讨论]对于方法级别加密的dex应该怎么脱壳?

2017-5-11 12:01
4278
最近dump了爱加密加壳后的dex,发现所有方法的实现都为空,推测可能是方法的实现都被抽离出来,用到的时候才解密,对于这种加密方式应该从哪些角度入手?


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 62
活跃值: (27)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
我目前掌握的两种思路,跟楼主分享一下,每个壳都不一样,细节也有差异,楼主可以仅当做思路参考:某壳会在调用指令时进行hook,解密函数指令,再执行,执行完后抹掉数据,Dex在解密时会进行ClassDef的遍历预加载,可以在这个时间结合壳的hook解密操作进行数据的dump操作,再修复Dex;另一种比如某梆免费版,真实指令加密存在一个jar里,可以静态解密,同样这个思路可以扩展到其余的静态修复方式,比如那个jar只是一个空壳,真正的数据存储在其它文件里,诸如此类
2017-5-13 12:39
0
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
如果dex文件中出现了  LL  VVV    LLL  等字符串应该怎么解决?
2017-5-17 14:37
0
游客
登录 | 注册 方可回帖
返回
//