首页
社区
课程
招聘
[讨论]对于方法级别加密的dex应该怎么脱壳?
2017-5-11 12:01 3623

[讨论]对于方法级别加密的dex应该怎么脱壳?

2017-5-11 12:01
3623
最近dump了爱加密加壳后的dex,发现所有方法的实现都为空,推测可能是方法的实现都被抽离出来,用到的时候才解密,对于这种加密方式应该从哪些角度入手?


[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界

收藏
点赞0
打赏
分享
最新回复 (2)
雪    币: 62
活跃值: (27)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
toToC 2017-5-13 12:39
2
0
我目前掌握的两种思路,跟楼主分享一下,每个壳都不一样,细节也有差异,楼主可以仅当做思路参考:某壳会在调用指令时进行hook,解密函数指令,再执行,执行完后抹掉数据,Dex在解密时会进行ClassDef的遍历预加载,可以在这个时间结合壳的hook解密操作进行数据的dump操作,再修复Dex;另一种比如某梆免费版,真实指令加密存在一个jar里,可以静态解密,同样这个思路可以扩展到其余的静态修复方式,比如那个jar只是一个空壳,真正的数据存储在其它文件里,诸如此类
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
NigelX 2017-5-17 14:37
3
0
如果dex文件中出现了  LL  VVV    LLL  等字符串应该怎么解决?
游客
登录 | 注册 方可回帖
返回