-
-
[原创]android脱壳日记3-一键自动脱修
-
发表于: 2024-7-1 07:24
-
不能usb,grpc需要局域网
dump 这东西,很多时候你也不知道对抗在哪里,所以需要不断调试,提供了很多个dump方法,配合使用
dumpDexByClassAndFix这个,本来是没有的,但是后来发现有对抗,有的类明明存在但是dump的dex中不存在,然后我就去验证这个类确实存在,但是dump不出来,应该是被对抗了,对象全局遍历的函数估计是被处理了导致有些类加载器不返回
满,极慢,需要有耐心,每个classloader进行一次grpc调用
崩溃,可能有各种崩溃,不要慌,再试试
dump运行中报错,别慌,有些类修复可能出问题,但是会继续跑
测试效果就不说了,目前还可以使用
项目地址
https://github.com/Thehepta/androidGRPC
https://github.com/Thehepta/FixDexSmali
这次有点意气了,下次尽量不发这种纯工具类博客
有什么问题直接提出来,文档发现没什么需要写的,后续可以改一改
上个周发现关注项目的人变少了,然后最近又没什么产出想起来有个脱壳项目,搞一下。前天搞到晚上4点半,发现被单防了,然后第二天又搞了搞,真忍不住,发现好像搞错了,我这个心情啊。今天又修了一下发现确实有一定的防御。。有效果,效果不大。
这次其实没什么新技术的更新,只是把原来的项目整合到一起了。上个周发现关注项目的人变少了,然后最近又没什么产出想起来有个脱壳项目,搞一下。前天搞到晚上4点半,发现被单防了,然后第二天又搞了搞,真忍不住,发现好像搞错了,我这个心情啊。今天又修了一下发现确实有一定的防御。。有效果,效果不大。
这次其实没什么新技术的更新,只是把原来的项目整合到一起了。FixDexMethodCodeItem 单个dex文件修复,回直接从手机上用grpc拉去codeItem修这个文件OnlyDumpDexFile(OutDexDir); 只进行dex文件的dumpdumpWholeDexFileAndFix(OutDexDir); 一键dumpdex + 自动dump codeItem +修复
dumpDexByClassAndFix dump传入的某个类的dex文件OutDexDir 和worDir OutDexDir= worDir + 包名 ,会dump到 OutDexDir
blockClassList 搞了个黑名单,我没试,群友提供的,是谁自己认领jobs 线程个数单个线程跑非常慢,多个线程可能有问题,没专门做兼容,慢慢跑吧FixDexMethodCodeItem 单个dex文件修复,回直接从手机上用grpc拉去codeItem修这个文件OnlyDumpDexFile(OutDexDir); 只进行dex文件的dumpdumpWholeDexFileAndFix(OutDexDir); 一键dumpdex + 自动dump codeItem +修复
dumpDexByClassAndFix dump传入的某个类的dex文件OutDexDir 和worDir OutDexDir= worDir + 包名 ,会dump到 OutDexDir
blockClassList 搞了个黑名单,我没试,群友提供的,是谁自己认领jobs 线程个数单个线程跑非常慢,多个线程可能有问题,没专门做兼容,慢慢跑吧ClassLoader{ 对应java classloader DexPathList pathList;{ 这个应该是版本遗留问题,可以可以是apk ,甚至可以是apk列表,多个apk,和下面含义重合
Element[] dexElements;{ 单个对应一个apk 或者多个apk,
DexFile dexFile;{ 是dex列表
private Object mCookie; 实际是long[] ,这个一个实际的dex文件列表
}
}
}
}ClassLoader{ 对应java classloader DexPathList pathList;{ 这个应该是版本遗留问题,可以可以是apk ,甚至可以是apk列表,多个apk,和下面含义重合
Element[] dexElements;{ 单个对应一个apk 或者多个apk,
DexFile dexFile;{ 是dex列表
private Object mCookie; 实际是long[] ,这个一个实际的dex文件列表
}
}
}
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
|
|
|
|
|
|
|
|
项目已赞
|
|
|
|
|
|
|
|
|
|
|
|
|
