[原创] 类抽取填充式 tkj-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创] 类抽取填充式 tkj

发表于: 2019-11-22 14:30 18995

[原创] 类抽取填充式 tkj

珍惜Any

2019-11-22 14:30

18995

一个以前写的主要针对类抽取填充式

Xp模块免刷机，

----------------------------------------------------------------------

2019年12月2日

1，修复了 dex不全的问题

------------------------------------------------------------------------

2021年6月8日

现在针对Class初始化的蛮多的。分享个2年前写的小工具

直接说几个细节点，

细节点1：

还是老样子，针对loadclass方法

对每个返回结果的Classloader->elements数组DexFile所有进行初始化（初始化的时候需要注意classloader问题，不要用全局的classloader，直接用当前classloader），

但是防止多次初始化，

初始化之前先对得到class对应的Dex大小，如果保存过则不保存。

针对10.00 也是针对mCookie，如果已经发现保存了对应大小的dex则直接return

初始化也是在子线程防止卡死。

过滤掉Bootclassloader（安卓源码Classloader和App没啥关系）

8.0以上主要Xposed模块里面注册两个Native方法，一个保存，一个获取大小（用于判断是否保存），

Art支持多dex同时加载，所以一个mCookie多个dex 。返回的是当前mCookie全部的大小。所以返回的是int []

实现也比较简单

把So注入以后直接注册即可。

参考安卓源码解析成对应的DexFile结构体（从10.0 Android源码扣出来的）

仿照安卓源码代码写的将mCookie转换成 vector集合

细节点2：

OAT指令和jit inline指令问题

选择App时候用root rm -r强制删除oat文件&强制删除Jit热度文件。

强制Hook classlinker里面的

ShouldUseInterpreterEntrypoint 将参数2 quick_code强制设为Nullptr

在原有方法里，如果quick_code ==nullptr会默认返回true

2021年7月4日14:16:28

1，新增64位支持

2，修复Android 11 libart.so路径不对的问题

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

最后于 2021-7-12 19:33 被珍惜Any编辑，原因：

#逆向分析

上传的附件：

Fundex_4.7.apk （2.67MB，586次下载）

收藏・28

免费・9

支持

最新回复 (47) 1 2 ▶
流星暴雨雪币： 422 活跃值： (835) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 35 粉丝 0 关注私信	流星暴雨 2 楼来支持一下 2019-11-22 14:34 0
笑对VS人生雪币： 386 活跃值： (1371) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 55 粉丝 1 关注私信	笑对VS人生 3 楼有空试试 2019-11-22 14:39 0
aihacker 雪币： 1380 活跃值： (1626) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 159 粉丝 20 关注私信	aihacker 4 楼 2019-11-22 14:40 0
D-t 雪币： 4233 活跃值： (3813) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 117 粉丝 20 关注私信	D-t 5 楼支持 2019-11-22 14:41 0
飞龙test 雪币： 8 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	飞龙test 6 楼支持 2019-11-22 14:46 0
fzyspark 雪币： 263 活跃值： (429) 能力值： ( LV4，RANK：40 ) 在线值：发帖 2 回帖 24 粉丝 2 关注私信	fzyspark 7 楼支持 2019-11-22 14:48 0
zylyy 雪币： 144 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 329 粉丝 2 关注私信	zylyy 8 楼感谢。使用jadx也看不到源码 2019-11-22 15:19 0
iwang王大军雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	iwang王大军 9 楼来支持一下 2019-11-22 15:42 0
力霸天雪币： 260 活跃值： (411) 能力值： ( LV3，RANK：35 ) 在线值：发帖 3 回帖 21 粉丝 9 关注私信	力霸天 10 楼相比脱壳，楼主这个混淆更让人服 2019-11-22 15:49 0
学编程雪币： 163 活跃值： (1623) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 441 粉丝 2 关注私信	学编程 1 11 楼这个对付那种修改了偏移的类抽取有效果吗 2019-11-22 16:50 0
tDasm 雪币： 14824 活跃值： (6063) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 12 楼只支持ART？对抽取类没看到什么效果？ lz练习一下混淆？ 2019-11-22 17:21 0
sogohere 雪币： 124 活跃值： (374) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 1 关注私信	sogohere 13 楼很不错的工具 2019-11-22 18:07 0
by末日雪币： 44 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	by末日 14 楼混淆工具能否分享一下 2019-11-22 22:45 0
珍惜Any 雪币： 3354 活跃值： (14003) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 15 楼 by末日混淆工具能否分享一下感兴趣可以加我，创作不易 2019-11-22 23:28 0
mb_ubbnyguk 雪币： 229 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_ubbnyguk 16 楼大佬混淆工具可以分享下吗留个联系方式我账号还不能发站内信 2019-11-23 11:51 0
珍惜Any 雪币： 3354 活跃值： (14003) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 17 楼 mb_ubbnyguk 大佬混淆工具可以分享下吗留个联系方式我账号还不能发站内信 296488320 2019-11-23 14:24 0
tDasm 雪币： 14824 活跃值： (6063) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 18 楼怎么构造invoke方法参数的？应该invoke会异常的。反编译看了一下，只是对类进行了初始化并没有对每个类的每个方法都invoke。 @珍惜Any 顺便问一下，你这个获取所有类名比较少见，可以分享代码？最后于 2020-4-9 17:25 被tDasm编辑，原因： 2020-3-25 08:20 0
灬飘淼灬雪币： 2227 活跃值： (345) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	灬飘淼灬 19 楼支持下。 2020-3-25 08:50 0
killpy 雪币： 83 活跃值： (1087) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 48 关注私信	killpy 2 20 楼已阅 2020-3-25 09:05 0
by末日雪币： 44 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	by末日 21 楼软件呢 2020-3-26 22:04 0
MrSean 雪币： 298 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 43 粉丝 2 关注私信	MrSean 22 楼 tql珍惜大佬 2021-6-8 16:50 0
sunfishi 雪币： 8764 活跃值： (5708) 能力值： ( LV13，RANK：296 ) 在线值：发帖 13 回帖 92 粉丝 99 关注私信	sunfishi 4 23 楼好方法，值得学习 2021-6-8 16:53 0
快乐小牛雪币： 500 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 12 粉丝 1 关注私信	快乐小牛 24 楼可能是混淆过度，安卓11直接闪退了 2021-6-8 17:03 0
珍惜Any 雪币： 3354 活跃值： (14003) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 25 楼快乐小牛可能是混淆过度，安卓11直接闪退了没有11的机器，在7.1&10.0测试过。 2021-6-8 17:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

珍惜Any

发帖

391

回帖

230

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (47) 1 2 ▶
流星暴雨雪币： 422 活跃值： (835) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 35 粉丝 0 关注私信	流星暴雨 2 楼来支持一下 2019-11-22 14:34 0
笑对VS人生雪币： 386 活跃值： (1371) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 55 粉丝 1 关注私信	笑对VS人生 3 楼有空试试 2019-11-22 14:39 0
aihacker 雪币： 1380 活跃值： (1626) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 159 粉丝 20 关注私信	aihacker 4 楼 2019-11-22 14:40 0
D-t 雪币： 4233 活跃值： (3813) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 117 粉丝 20 关注私信	D-t 5 楼支持 2019-11-22 14:41 0
飞龙test 雪币： 8 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	飞龙test 6 楼支持 2019-11-22 14:46 0
fzyspark 雪币： 263 活跃值： (429) 能力值： ( LV4，RANK：40 ) 在线值：发帖 2 回帖 24 粉丝 2 关注私信	fzyspark 7 楼支持 2019-11-22 14:48 0
zylyy 雪币： 144 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 329 粉丝 2 关注私信	zylyy 8 楼感谢。使用jadx也看不到源码 2019-11-22 15:19 0
iwang王大军雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	iwang王大军 9 楼来支持一下 2019-11-22 15:42 0
力霸天雪币： 260 活跃值： (411) 能力值： ( LV3，RANK：35 ) 在线值：发帖 3 回帖 21 粉丝 9 关注私信	力霸天 10 楼相比脱壳，楼主这个混淆更让人服 2019-11-22 15:49 0
学编程雪币： 163 活跃值： (1623) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 441 粉丝 2 关注私信	学编程 1 11 楼这个对付那种修改了偏移的类抽取有效果吗 2019-11-22 16:50 0
tDasm 雪币： 14824 活跃值： (6063) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 12 楼只支持ART？对抽取类没看到什么效果？ lz练习一下混淆？ 2019-11-22 17:21 0
sogohere 雪币： 124 活跃值： (374) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 1 关注私信	sogohere 13 楼很不错的工具 2019-11-22 18:07 0
by末日雪币： 44 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	by末日 14 楼混淆工具能否分享一下 2019-11-22 22:45 0
珍惜Any 雪币： 3354 活跃值： (14003) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 15 楼 by末日混淆工具能否分享一下感兴趣可以加我，创作不易 2019-11-22 23:28 0
mb_ubbnyguk 雪币： 229 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_ubbnyguk 16 楼大佬混淆工具可以分享下吗留个联系方式我账号还不能发站内信 2019-11-23 11:51 0
珍惜Any 雪币： 3354 活跃值： (14003) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 17 楼 mb_ubbnyguk 大佬混淆工具可以分享下吗留个联系方式我账号还不能发站内信 296488320 2019-11-23 14:24 0
tDasm 雪币： 14824 活跃值： (6063) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 18 楼怎么构造invoke方法参数的？应该invoke会异常的。反编译看了一下，只是对类进行了初始化并没有对每个类的每个方法都invoke。 @珍惜Any 顺便问一下，你这个获取所有类名比较少见，可以分享代码？最后于 2020-4-9 17:25 被tDasm编辑，原因： 2020-3-25 08:20 0
灬飘淼灬雪币： 2227 活跃值： (345) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	灬飘淼灬 19 楼支持下。 2020-3-25 08:50 0
killpy 雪币： 83 活跃值： (1087) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 48 关注私信	killpy 2 20 楼已阅 2020-3-25 09:05 0
by末日雪币： 44 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	by末日 21 楼软件呢 2020-3-26 22:04 0
MrSean 雪币： 298 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 43 粉丝 2 关注私信	MrSean 22 楼 tql珍惜大佬 2021-6-8 16:50 0
sunfishi 雪币： 8764 活跃值： (5708) 能力值： ( LV13，RANK：296 ) 在线值：发帖 13 回帖 92 粉丝 99 关注私信	sunfishi 4 23 楼好方法，值得学习 2021-6-8 16:53 0
快乐小牛雪币： 500 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 12 粉丝 1 关注私信	快乐小牛 24 楼可能是混淆过度，安卓11直接闪退了 2021-6-8 17:03 0
珍惜Any 雪币： 3354 活跃值： (14003) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 25 楼快乐小牛可能是混淆过度，安卓11直接闪退了没有11的机器，在7.1&10.0测试过。 2021-6-8 17:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复