首页
社区
课程
招聘
[求助]怎么获取apk运行时加载了哪些DEX或者资源文件
发表于: 2021-4-1 09:37 4268

[求助]怎么获取apk运行时加载了哪些DEX或者资源文件

2021-4-1 09:37
4268

最近分析一款apk,在post数据中发现两个加密参数A、B,对APK反编译源码中并未出现任何关于A、B的身影,考虑Apk可能将核心代码以类似热更新的形式补丁进内存中,或者在SO文件中,本人小白,有以下问题希望大佬能帮我指点一二:
1:如果以类似热更新方法载入核心DEX,我该如何获取这部分Dex?在对app的目录进行搜索发现,app运行后目录下有32个base-1.apk,以及多个Dex,Odex,vdex,但是在他们中都没有找到A、B参数的身影,会不会有其他方式隐藏Dex文件?
2.考虑到可能参数在So文件里,对So的分析中发现,有个超大的So文件,此So中native函数的java层声明不在同一个类中,且这个so的加载方式为system.load()以及system.loadlibrary(),system.loadlibrary处没有定义任何native函数,这里有点搞不懂,这样的话so里的native函数如何对应呢?system.load后这个so会做什么?这里有哪些知识点希望大神指点一下。


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (10)
雪    币: 891
活跃值: (591)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
遍历DexElement
2021-4-1 09:42
0
雪    币: 281
活跃值: (182)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
遍历DexElement
谢谢
2021-4-1 10:01
0
雪    币: 281
活跃值: (182)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
遍历DexElement
还有个问题,这个app在运行时会创建6个进程,想问一下,这些进程相当于一个app吗?还是可以看作不同的app进行分析呢?DDMS中看到的包名不同
2021-4-1 10:03
0
雪    币: 891
活跃值: (591)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
不清楚你说的6个进程的意思,是可执行程序还是多开出来的app进程,或者只是创建的服务
2021-4-1 10:11
0
雪    币: 32
活跃值: (78)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
看uid可判断是否是同一个应用
2021-4-1 17:17
0
雪    币: 212
活跃值: (585)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
7
程序加载完的时候 在内存中dump中dex 就能得到所有的dex文件了
2021-4-2 11:22
0
雪    币: 281
活跃值: (182)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
三点水的湫 看uid可判断是否是同一个应用
就是程序启动DDMS看到:com.aa.ss.s这个,然后还会有其他的com.aa.ss.b等五六个伴随产生,这是属于同一APP不同进程嘛?
2021-4-2 12:45
0
雪    币: 281
活跃值: (182)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
不清楚你说的6个进程的意思,是可执行程序还是多开出来的app进程,或者只是创建的服务
就是程序启动DDMS看到:com.aa.ss.s这个,然后还会有其他的com.aa.ss.b等五六个伴随产生,这是属于同一APP不同进程嘛?
2021-4-2 12:45
0
雪    币: 281
活跃值: (182)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
Imy_141160 程序加载完的时候 在内存中dump中dex 就能得到所有的dex文件了
dump是个文件夹嘛?还是要去dump它的内存
2021-4-2 12:46
0
雪    币: 32
活跃值: (78)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
要么你这种现象是处于多开的情况,要么就是都是共享一个App的uid。你ps 看看第一列的内容,包含com.aa.ss*的所有进程是否uid一致
2021-4-12 10:34
0
游客
登录 | 注册 方可回帖
返回
//