|
|
|---|---|
|
|
“vmp不vmp对脱壳没有太大影响”。。。。。。楼主脱过dex-vmp的壳吗?
最后于 2019-6-28 13:28
被十八垧编辑
,原因:
|
|
|
dex vmp,oat 优化的时候不需要指令还原后再优化,这两者之间本来就没有关系的。搞定vmp只有一个方法,逆人家实现的 vm,因为指令解释都是在别人实现的 vm 里解释的,和 dalvik/art 没有关系,在 dalvik/art 里找什么脱壳点都没用 |
|
|
 高大上,多谢楼主分享哟 |
|
|
不是很理解你说的, 也不是很明白你说的oat优化指什么 也不知道咋俩说的是不是一回事, 不知道是否你的意思是否是指hook 系统 invoke method, 请指教! |
|
|
 惭愧,真没有,愿闻其详!
|
|
|
我是针对你这句话 “你dex vmp,你要编译oat,dex必须还原,只要有还原就有机会脱” 解释的,dexvmp 和 oat 优化没有任何关系,不用混在一起。实现的 dexvmp 也不需要 hook dalvik/art 函数。有一些介绍性的资料,楼主可以搜索看看 |
|
|
好嘞,多谢大牛指点。 |
|
|
谢谢大佬,不这么标题,恐怕没人看,哈哈 |
|
|
大佬指出的对,我这个脱壳确实比较落后了,没想到加固已经发现到如此地步,望尘莫及呀。 |
|
|
|
|
|
|
|
|
代码里有注释 |
|
|
能不能回一下 |
|
|
|
|
|
|
|
|
嗯,是呀,确实如此。研究so加固更有意思。 |
|
|
|
|
|
class DexFile { private: const byte* const begin_; ... }; 这个我的手机是32位的,指针长度为4个字节,DexFile是c++结构, 第一个指针是指向虚表的指针, 0 + 4 就是begin的指针,这里的begin就是DexHeader的指针,就这样,我代码里面有写的。 // args[5] == art::DexFile // DexFile + 0 = vtable addr // DexFile + 4 = *begin_ = *DexHeader |
|
|
您的好意我心领了,有问题可以抛出来,方便回答的,一定会回答的,这里面有很多大牛, 我只是一个菜鸟,相互学习。 |
|
|
刚试了一下。不行。修改的包名跟activity二个地方。手机谷歌亲儿子5-6.0系统。frida/12.26
 |
|
|
我想知道 为什么我的win10系统 无法弄这个环境 你能不能留一个联系方式 大佬 |
|
|
适配手机, 我代码有标注需要修改的地方, 这个不是拿过来就能直接用的。如果你的手机是moto 5.0.2是没问题的,这里只提供了一个思路。 |
|
|
这个于什么系统没有关系, 除dex vmp(我真不了解,所以不敢妄语) 、dex 指令抽取(我这里没做修复,dex抽取是能修复的),方法二应该比较简单, 安装frida,然后命令行跑一下就ok, 这个真没法在具体说了, 你可以先了解一下frida怎么用。 |
|
|
所以想要你联系方式 请教一下 可以吗 |
|
|
大佬理解一下 刚接触这个frida 求教 大佬不要拒绝我啊 |
gotyou
Hero少年
