[讨论]类似DexHunter的脱壳方法为什么无法修复360native-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
Lucaks 雪币： 324 活跃值： (384) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 74 粉丝 0 关注私信	Lucaks 1 2 楼 360 onCreate 是vmp的啊，不会吧insns 还原到ClassObject 中的Method里面了 2018-1-30 00:11 0
starbuck 雪币： 949 活跃值： (119) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 36 粉丝 2 关注私信	starbuck 1 3 楼楼上终结此贴 2018-1-30 17:54 0
zylyy 雪币： 144 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 329 粉丝 2 关注私信	zylyy 4 楼这就精华了？ 2018-1-30 18:59 0
Ericky 雪币： 1185 活跃值： (458) 能力值： ( LV13，RANK：360 ) 在线值：发帖 34 回帖 276 粉丝 13 关注私信	Ericky 6 5 楼不是加密了，是转换到C层，所以你在Java层是找不到的 2018-1-30 19:58 0
jiych 雪币： 178 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 83 粉丝 0 关注私信	jiych 6 楼精华？ 2018-1-31 09:42 0
vurtneye 雪币： 35 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 50 粉丝 1 关注私信	vurtneye 7 楼 Lucaks 360 onCreate 是vmp的啊，不会吧insns 还原到ClassObject 中的Method里面了[em_19] 你好，我看这个帖子(https://bbs.pediy.com/thread-223223.htm)它里面不是把insns解密之后再去遍历dex进行修复的么？ 2018-1-31 10:32 0
寒号鸟二代雪币： 172 活跃值： (1623) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 64 粉丝 39 关注私信	寒号鸟二代 3 8 楼 vurtneye 你好，我看这个帖子(https://bbs.pediy.com/thread-223223.htm)它里面不是把insns解密之后再去遍历dex进行修复的么？例如6E53 0600 0421 - invoke-virtual { v4, v0, v1, v2, v3}, Test2.method5:(IIII)这条指令，其中6E表示invoke-virtual指令，360执行这条指令的时候会把6E后面的5个字节进行解密出来，但是6e这个操作码e不会解密出来，其实是一张表的索引，通过这个索引跳转到一个Handler，这个Handler模拟的就是invoke-virtual指令，DexHunter针对的是类初始化时会把insns的指令全部还原到内存中的加固，而360对insns中的每条指令的操作码没有解密，需要分析出每条handler对应的操作码，360难点其实就是分析每个Handler代表什么操作码如move，const/4等等 2018-1-31 11:20 0
vurtneye 雪币： 35 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 50 粉丝 1 关注私信	vurtneye 9 楼寒号鸟二代 vurtneye 你好，我看这个帖子(https://bbs.pediy.com/thread-223223.htm)它里面不是把insns解密之后再去遍历d ... 有一点明白了，谢谢大神 2018-2-2 19:04 0
vurtneye 雪币： 35 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 50 粉丝 1 关注私信	vurtneye 10 楼寒号鸟二代 vurtneye 你好，我看这个帖子(https://bbs.pediy.com/thread-223223.htm)它里面不是把insns解密之后再去遍历d ... 请教下还有一个问题： 360解密的指（ 6E53 0600 0421 ） Handler 函数中要如何去执行这段指令让它生效呢？谢谢 2018-2-4 15:15 0
fgzhanhao 雪币： 14 活跃值： (1720) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 59 粉丝 2 关注私信	fgzhanhao 11 楼 123 最后于 2018-2-25 20:14 被fgzhanhao编辑，原因： 2018-2-5 05:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
Lucaks 雪币： 324 活跃值： (384) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 74 粉丝 0 关注私信	Lucaks 1 2 楼 360 onCreate 是vmp的啊，不会吧insns 还原到ClassObject 中的Method里面了 2018-1-30 00:11 0
starbuck 雪币： 949 活跃值： (119) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 36 粉丝 2 关注私信	starbuck 1 3 楼楼上终结此贴 2018-1-30 17:54 0
zylyy 雪币： 144 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 329 粉丝 2 关注私信	zylyy 4 楼这就精华了？ 2018-1-30 18:59 0
Ericky 雪币： 1185 活跃值： (458) 能力值： ( LV13，RANK：360 ) 在线值：发帖 34 回帖 276 粉丝 13 关注私信	Ericky 6 5 楼不是加密了，是转换到C层，所以你在Java层是找不到的 2018-1-30 19:58 0
jiych 雪币： 178 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 83 粉丝 0 关注私信	jiych 6 楼精华？ 2018-1-31 09:42 0
vurtneye 雪币： 35 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 50 粉丝 1 关注私信	vurtneye 7 楼 Lucaks 360 onCreate 是vmp的啊，不会吧insns 还原到ClassObject 中的Method里面了[em_19] 你好，我看这个帖子(https://bbs.pediy.com/thread-223223.htm)它里面不是把insns解密之后再去遍历dex进行修复的么？ 2018-1-31 10:32 0
寒号鸟二代雪币： 172 活跃值： (1623) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 64 粉丝 39 关注私信	寒号鸟二代 3 8 楼 vurtneye 你好，我看这个帖子(https://bbs.pediy.com/thread-223223.htm)它里面不是把insns解密之后再去遍历dex进行修复的么？例如6E53 0600 0421 - invoke-virtual { v4, v0, v1, v2, v3}, Test2.method5:(IIII)这条指令，其中6E表示invoke-virtual指令，360执行这条指令的时候会把6E后面的5个字节进行解密出来，但是6e这个操作码e不会解密出来，其实是一张表的索引，通过这个索引跳转到一个Handler，这个Handler模拟的就是invoke-virtual指令，DexHunter针对的是类初始化时会把insns的指令全部还原到内存中的加固，而360对insns中的每条指令的操作码没有解密，需要分析出每条handler对应的操作码，360难点其实就是分析每个Handler代表什么操作码如move，const/4等等 2018-1-31 11:20 0
vurtneye 雪币： 35 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 50 粉丝 1 关注私信	vurtneye 9 楼寒号鸟二代 vurtneye 你好，我看这个帖子(https://bbs.pediy.com/thread-223223.htm)它里面不是把insns解密之后再去遍历d ... 有一点明白了，谢谢大神 2018-2-2 19:04 0
vurtneye 雪币： 35 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 50 粉丝 1 关注私信	vurtneye 10 楼寒号鸟二代 vurtneye 你好，我看这个帖子(https://bbs.pediy.com/thread-223223.htm)它里面不是把insns解密之后再去遍历d ... 请教下还有一个问题： 360解密的指（ 6E53 0600 0421 ） Handler 函数中要如何去执行这段指令让它生效呢？谢谢 2018-2-4 15:15 0
fgzhanhao 雪币： 14 活跃值： (1720) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 59 粉丝 2 关注私信	fgzhanhao 11 楼 123 最后于 2018-2-25 20:14 被fgzhanhao编辑，原因： 2018-2-5 05:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复