ART 下 Dex 加载流程源码分析 和 通用脱壳点

最新推荐文章于 2025-05-28 23:45:00 发布
原创 最新推荐文章于 2025-05-28 23:45:00 发布 · 995 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #逆向 #frida #hook #脱壳 #dex脱壳

版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/

DEF CON

DEF CON 是全球最大的计算机安全会议之一(极客的奥斯卡),自1993年6月起,每年在美国内华达州的拉斯维加斯举办。

官网:https://media.defcon.org/,DEF CON 黑客大会官方的媒体存档站点,提供历年 DEF CON 大会的公开演讲、幻灯片、视频、音频、代码示例和其他相关资源的免费下载。

在 DEF CON 25(2017 年)上,Check Point 的安全研究员 Slava Makkaveev 和 Avi Bashan 发表了题为《Unboxing Android: Everything You Wanted to Know About Android Packers》的演讲,深入探讨了 Android 应用程序中的加壳技术及其安全影响。

报告文件地址:

https://media.defcon.org/DEF%20CON%2025/DEF%20CON%2025%20presentations/DEF%20CON%2025%20-%20Slava-Makkaveev-and-Avi-Bashan-Unboxing-Android.pdf

对于国内加壳厂商也有分析

word/media/image1.png

DEF 的安全研究员选择的两个脱壳点:art::OpenAndReadMagic 和 DexFile::DexFile

word/media/image2.png

Unboxing Android

在 DEF CON 25 (2017) 上,Avi Bashan 和 Slava Makkaveev 提出过一种非常实用的 Android 加壳脱壳技术:

通过修改 DexFile::DexFile() 构造函数和 OpenAndReadMagic() 方法,可以在应用运行时,拦截 DEX 文件加载过程,从而拿到已经解密后的内存数据,完成脱壳。

1. DexFile::DexFile 构造函数

可以看到 DexFile::DexFile() 的构造函数参数里包含了:

  • const uint8_t* base —— DEX 在内存中的起始地址

  • size_t size —— DEX 的内存大小

DexFile::DexFile(const uint8_t* base,
                 size_t size,
                 const uint8_t* data_begin,
                 size_t data_size,
                 const std::string& location,
                 uint32_t location_checksum,
                 const OatDexFile* oat_dex_file,
                 std::unique_ptr<DexFileContainer> container,
                 bool is_compact_dex)
    : begin_(base),
      size_(size),
      data_begin_(data_begin),
      data_size_(data_size),
      location_(location),
      location_checksum_(location_checksum),
      header_(reinterpret_cast<const Header*>(base)),
      string_ids_(reinterpret_cast<const StringId*>(base + header_->string_ids_off_)),
      type_ids_(reinterpret_cast<const TypeId*>(base + header_->type_ids_off_)),
      field_ids_(reinterpret_cast<const FieldId*>(base + header_->field_ids_off_)),
      method_ids_(reinterpret_cast<const MethodId*>(base + header_->method_ids_off_)),
      proto_ids_(reinterpret_cast<const ProtoId*>(base + header_->proto_ids_off_)),
      class_defs_(reinterpret_cast<const ClassDef*>(base + header_->class_defs_off_)),
      method_handles_(nullptr),
      num_method_handles_(0),
      call_site_ids_(nullptr),
      num_call_site_ids_(0),
      hiddenapi_class_data_(nullptr),
      oat_dex_file_(oat_dex_file),
      container_(std::move(container)),
      is_compact_dex_(is_compact_dex),
      hiddenapi_domain_(hiddenapi::Domain::kApplication) {
  CHECK(begin_ != nullptr) << GetLocation();
  CHECK_GT(size_, 0U) << GetLocation();
  // Check base (=header) alignment.
  // Must be 4-byte aligned to avoid undefined behavior when accessing
  // any of the sections via a pointer.
  CHECK_ALIGNED(begin_, alignof(Header));

  InitializeSectionsFromMapList();
}

https://cs.android.com/android/platform/superproject/+/android-10.0.0_r47:art/libdexfile/dex/dex_file.cc;l=96

word/media/image3.png

插入脱壳代码示例

// 打印当前 DEX 文件的位置
LOG(WARNING) << "Dex File: Filename: " << location;

// 判断这个 DEX 是不是从 APP 自身私有目录 加载的。
// 因为系统自己的 framework、boot.oat 里的 DEX 都不是加壳 DEX,只想 dump 应用自己的 DEX。
if (location.find("/data/data/") != std::string::npos) {
    LOG(WARNING) << "Dex File: OAT file unpacking launched";

    // 创建一个新的文件,比如 /data/data/包名/xxx.dex__unpacked_oat。
    std::ofstream dst(location + "__unpacked_oat", std::ios::binary);
    // 把内存里的 DEX 数据完整写入磁盘。
    dst.write(reinterpret_cast<const char*>(base), size);
    // 保存文件,完成脱壳。
    dst.close();
} else {
    LOG(WARNING) << "Dex File: OAT file unpacking not launched";
}

2. DexFile::OpenAndReadMagic()

这是辅助检查 DEX 文件头的函数。

File OpenAndReadMagic(const char* filename, uint32_t* magic, std::string* error_msg) {
  CHECK(magic != nullptr);
  File fd(filename, O_RDONLY, /* check_usage= */ false);
  if (fd.Fd() == -1) {
    *error_msg = StringPrintf("Unable to open '%s' : %s", filename, strerror(errno));
    return File();
  }
  if (!ReadMagicAndReset(fd.Fd(), magic, error_msg)) {
    StringPrintf("Error in reading magic from file %s: %s", filename, error_msg->c_str());
    return File();
  }
  return fd;
}

https://cs.android.com/android/platform/superproject/+/android-10.0.0_r47:art/libartbase/base/file_magic.cc;l=32

word/media/image4.png

插入脱壳代码示例

struct stat st;  // 用于获取文件大小等信息

// 打印当前正在处理的文件路径,便于调试和观察加载的 DEX 来源
LOG(WARNING) << "File_magic: Filename: " << filename;

// 只处理 /data/data 路径下的文件(即应用私有目录中的 dex 文件)
// 这样可以避免处理系统 DEX,提高效率和准确性
if (strstr(filename, "/data/data") != NULL) {
  LOG(WARNING) << "File_magic: DEX file unpacking launched";

  // 构造输出文件路径,加上 "__unpacked_dex" 后缀
  char* fn_out = new char[PATH_MAX];
  strcpy(fn_out, filename);
  strcat(fn_out, "__unpacked_dex");

  // 创建输出文件,设置权限:用户可读写、用户组可读、其他人可读
  int fd_out = open(fn_out, O_WRONLY | O_CREAT | O_EXCL,
                    S_IRUSR | S_IWUSR | S_IRGRP | S_IROTH);

  // 如果获取原始 dex 文件信息成功(用于获取文件大小)
  if (!fstat(fd.get(), &st)) {
    // 使用 mmap 将整个 dex 文件映射到内存中
    char* addr = (char*)mmap(NULL, st.st_size, PROT_READ, MAP_PRIVATE, fd.get(), 0);

    // 将内存中的内容写入到新文件,完成磁盘级别的 dex dump
    int ret = write(fd_out, addr, st.st_size);

    // 可选防优化代码(保证 ret 被使用,防止编译器优化)
    ret += 1;

    // 解除映射,释放内存
    munmap(addr, st.st_size);
  }

  // 关闭输出文件,清理路径内存
  close(fd_out);
  delete[] fn_out;

} else {
  // 如果不是应用私有路径下的文件,跳过处理
  LOG(WARNING) << "File_magic: DEX file unpacking not launched";
}

ART 下脱壳原理

ART 下常见的两个 dex 加载器:InMemoryDexClassLoader 和 DexClassLoader

InMemoryDexClassLoader 源码分析

InMemoryDexClassLoader 是 Android 8.0(API 级别 26)引入的一个类,用于动态加载内存中的 Dex。

调用示例:

// 假设 dexBytes 是你的 DEX 文件内容(可以通过解密获得)
ByteBuffer buffer = ByteBuffer.wrap(dexBytes);

// 创建 InMemoryDexClassLoader
ClassLoader loader = new InMemoryDexClassLoader(buffer, ClassLoader.getSystemClassLoader());

// 通过反射加载类并调用方法
Class<?> clazz = loader.loadClass("com.example.MyHiddenClass");
Method m = clazz.getDeclaredMethod("secretMethod");
m.invoke(null);

InMemoryDexClassLoader 支持加载 内存中 一个或多个 Dex。源码如下:

word/media/image5.png
https://cs.android.com/android/platform/superproject/+/android-10.0.0_r47:libcore/dalvik/src/main/java/dalvik/system/InMemoryDexClassLoader.java

openInMemoryDexFilesNative

Dex 加载过程如下,最终调用到 native 方法 openInMemoryDexFilesNative

 InMemoryDexClassLoader(ByteBuffer[] dexBuffers, String librarySearchPath, ClassLoader parent)
 └── BaseDexClassLoader(ByteBuffer[] dexFiles, String librarySearchPath, ClassLoader parent)
      └── DexPathList.initByteBufferDexPath(ByteBuffer[] dexFiles)
           └── DexFile(ByteBuffer[] bufs, ClassLoader loader, DexPathList.Element[] elements)
                └── DexFile.openInMemoryDexFiles(ByteBuffer[] bufs, ClassLoader loader, DexPathList.Element[] elements)
                     └── DexFile.openInMemoryDexFilesNative(ByteBuffer[] bufs, byte[][] arrays, int[] starts, int[] ends, ClassLoader loader, DexPathList.Element[] elements)
                         └── DexFile_openInMemoryDexFilesNative(JNIEnv* env, jclass, jobjectArray buffers, jobjectArray arrays, jintArray jstarts, jintArray jends, jobject class_loader, jobjectArray dex_elements)

https://cs.android.com/android/platform/superproject/main/+/main:libcore/dalvik/src/main/java/dalvik/system/DexFile.java;l=134

DexFile_openInMemoryDexFilesNative 中 调用 OpenDexFilesFromOat 方法 加载 Dex :

static jobject DexFile_openInMemoryDexFilesNative(JNIEnv* env,
                                                  jclass,
                                                  jobjectArray buffers,
                                                  jobjectArray arrays,
                                                  jintArray jstarts,
                                                  jintArray jends,
                                                  jobject class_loader,
                                                  jobjectArray dex_elements) {
  jsize buffers_length = env->GetArrayLength(buffers);
  CHECK_EQ(buffers_length, env->GetArrayLength(arrays));
  CHECK_EQ(buffers_length, env->GetArrayLength(jstarts));
  CHECK_EQ(buffers_length, env->GetArrayLength(jends));

  ScopedIntArrayAccessor starts(env, jstarts);
  ScopedIntArrayAccessor ends(env, jends);

  // Allocate memory for dex files and copy data from ByteBuffers.
  std::vector<MemMap> dex_mem_maps;
  dex_mem_maps.reserve(buffers_length);
  for (jsize i = 0; i < buffers_length; ++i) {
    jobject buffer = env->GetObjectArrayElement(buffers, i);
    jbyteArray array = reinterpret_cast<jbyteArray>(env->GetObjectArrayElement(arrays, i));
    jint start = starts.Get(i);
    jint end = ends.Get(i);

    MemMap dex_data = AllocateDexMemoryMap(env, start, end);
    if (!dex_data.IsValid()) {
      DCHECK(Thread::Current()->IsExceptionPending());
      return nullptr;
    }

    if (array == nullptr) {
      // Direct ByteBuffer
      uint8_t* base_address = reinterpret_cast<uint8_t*>(env->GetDirectBufferAddress(buffer));
      if (base_address == nullptr) {
        ScopedObjectAccess soa(env);
        ThrowWrappedIOException("dexFileBuffer not direct");
        return nullptr;
      }
      size_t length = static_cast<size_t>(end - start);
      memcpy(dex_data.Begin(), base_address + start, length);
    } else {
      // ByteBuffer backed by a byte array
      jbyte* destination = reinterpret_cast<jbyte*>(dex_data.Begin());
      env->GetByteArrayRegion(array, start, end - start, destination);
    }

    dex_mem_maps.push_back(std::move(dex_data));
  }

  // Hand MemMaps over to OatFileManager to open the dex files and potentially
  // create a backing OatFile instance from an anonymous vdex.
  std::vector<std::string> error_msgs;
  const OatFile* oat_file = nullptr;
  std::vector<std::unique_ptr<const DexFile>> dex_files =
      Runtime::Current()->GetOatFileManager().OpenDexFilesFromOat(std::move(dex_mem_maps),
                                                                  class_loader,
                                                                  dex_elements,
                                                                  /*out*/ &oat_file,
                                                                  /*out*/ &error_msgs);
  return CreateCookieFromOatFileManagerResult(env, dex_files, oat_file, error_msgs);
}

https://cs.android.com/android/platform/superproject/+/android-10.0.0_r47:art/runtime/native/dalvik_system_DexFile.cc;l=240

OpenDexFilesFromOat

OpenDexFilesFromOat 调用 OpenDexFilesFromOat_Impl 加载 Dex

std::vector<std::unique_ptr<const DexFile>> OatFileManager::OpenDexFilesFromOat_Impl(
    std::vector<MemMap>&& dex_mem_maps,
    jobject class_loader,
    jobjectArray dex_elements,
    const OatFile** out_oat_file,
    std::vector<std::string>* error_msgs) {
  ScopedTrace trace(__FUNCTION__);
  std::string error_msg;
  DCHECK(error_msgs != nullptr);

  // [1] 提取 Dex Header,用于后续校验 checksum、生成路径等
  const std::vector<const DexFile::Header*> dex_headers = GetDexFileHeaders(dex_mem_maps);

  // [2] 生成临时匿名 dex/vdex 文件路径,获取 checksum 和路径
  uint32_t location_checksum;
  std::string dex_location;
  std::string vdex_path;
  bool has_vdex = OatFileAssistant::AnonymousDexVdexLocation(
      dex_headers, kRuntimeISA, &location_checksum, &dex_location, &vdex_path);

  // [3] 尝试打开 vdex 文件,并检查其中的 dex checksum 是否一致
  std::unique_ptr<VdexFile> vdex_file = nullptr;
  if (has_vdex && OS::FileExists(vdex_path.c_str())) {
    vdex_file = VdexFile::Open(vdex_path, /*writable=*/false, /*low_4gb=*/false,
                               /*unquicken=*/false, &error_msg);
    if (vdex_file == nullptr) {
      LOG(WARNING) << "Failed to open vdex " << vdex_path << ": " << error_msg;
    } else if (!vdex_file->MatchesDexFileChecksums(dex_headers)) {
      LOG(WARNING) << "Dex checksum mismatch: " << vdex_path;
      vdex_file.reset(nullptr);
    }
  }

  // [4] 加载内存中的 dex。若存在 vdex 且校验成功,可跳过结构校验
  std::vector<std::unique_ptr<const DexFile>> dex_files;
  for (size_t i = 0; i < dex_mem_maps.size(); ++i) {
    static constexpr bool kVerifyChecksum = true;
    const ArtDexFileLoader dex_file_loader;
    std::unique_ptr<const DexFile> dex_file(dex_file_loader.Open(
        DexFileLoader::GetMultiDexLocation(i, dex_location.c_str()),
        location_checksum,
        std::move(dex_mem_maps[i]),
        /*verify=*/(vdex_file == nullptr) && Runtime::Current()->IsVerificationEnabled(),
        kVerifyChecksum,
        &error_msg));
    if (dex_file != nullptr) {
      dex::tracking::RegisterDexFile(dex_file.get());  // 注册用于调试追踪
      dex_files.push_back(std::move(dex_file));
    } else {
      error_msgs->push_back("Failed to open dex files from memory: " + error_msg);
    }
  }

  // [5] 若 vdex 不存在、加载失败,或 class_loader 为空,直接返回 dex_files
  if (vdex_file == nullptr || class_loader == nullptr || !error_msgs->empty()) {
    return dex_files;
  }

  // [6] 创建 ClassLoaderContext,确保之后的 oat 加载上下文一致
  std::unique_ptr<ClassLoaderContext> context = ClassLoaderContext::CreateContextForClassLoader(
      class_loader, dex_elements);
  if (context == nullptr) {
    LOG(ERROR) << "Could not create class loader context for " << vdex_path;
    return dex_files;
  }
  DCHECK(context->OpenDexFiles(kRuntimeISA, ""))
      << "Context created from already opened dex files should not attempt to open again";

  // [7] 检查 boot class path checksum 和 class loader context 是否匹配
  if (!vdex_file->MatchesBootClassPathChecksums() ||
      !vdex_file->MatchesClassLoaderContext(*context.get())) {
    return dex_files;
  }

  // [8] 从 vdex 创建 OatFile 实例并注册
  std::unique_ptr<OatFile> oat_file(OatFile::OpenFromVdex(
      MakeNonOwningPointerVector(dex_files),
      std::move(vdex_file),
      dex_location));
  DCHECK(oat_file != nullptr);
  VLOG(class_linker) << "Registering " << oat_file->GetLocation();
  *out_oat_file = RegisterOatFile(std::move(oat_file));

  return dex_files;
}

最低0.47元/天 解锁文章
CYRUS STUDIO
关注
深入分析Android运行时环境ART:原理、特与优化策略
wlred1980的博客
03-03 2703
随着移动互联网的快速发展,智能手机的性能功能日益强大,其中Android操作系统因其开放性灵活性而占据主导地位。Android运行时环境(ART)作为执行应用程序代码的关键组件,在系统性能用户体验方面起着至关重要的作用。本文详细探讨了ART的工作原理、特、优缺以及可能的优化方案,并分析了其在不同应用场景下的表现。
解决 Android 开发过程中 出现 Duplicate class(包冲突)
huanghuipost的博客
12-10 1万+
Android Duplicate class
Android Runtime(ART)源码树定位原理深度剖析(5)
Android开发领域创作者
05-24 1042
Android Runtime (ART) 是 Android 操作系统的核心组件,负责执行应用程序的字节码。自 Android 5.0 (API 级别 21) 起,ART 取代了 Dalvik 虚拟机,成为 Android 的默认运行时环境。与 Dalvik 相比,ART 提供了更好的性能、更低的内存占用更高效的电池使用,这些改进主要得益于其提前编译 (Ahead-Of-Time, AOT) 技术。
android art源码分析,Android ART机制分析
weixin_32678427的博客
05-26 302
本文章由Jack_Jia编写,转载请注明出处。 文章链接:http://blog.youkuaiyun.com/jiazhijun/article/details/17462529一、Android系统性能提升之路Dalvik虚拟机作为Android平台的核心组成部分之一,允许在有限的内存资源中同时运行多个虚拟机实例。Dalvik虚拟机通过以下方式提升性能:1、DEX代码安装时或第一次动态加载时odex化处理...
Android Runtime ART源码工程结构剖析原理(4)
Android开发领域创作者
05-24 737
Android Runtime(ART)源码位于Android Open Source Project(AOSP)的`art`目录下,是整个Android系统的核心执行环境。它向上对接应用框架层(如Activity、Service等组件),向下依赖Linux内核提供的基础服务,承担着Java字节码执行、内存管理、类加载等关键任务。在AOSP的代码树中,`art`目录与`frameworks`(应用框架)、`kernel`(内核相关)等目录共同构成了Android系统的底层支撑体系。
android加载
ctoast的博客
08-15 1416
源码版本8.1 DexClassLoader、PathClassLoader、BaseDexClassLoader构造函数 public class DexClassLoader extends BaseDexClassLoader { public DexClassLoader(String dexPath, String optimizedDirectory, ...
安卓逆向学习笔记之ARTdex加载流程通用脱壳.docx
03-22
### 安卓逆向学习笔记之ART环境下DEX加载流程通用脱壳解析 #### 一、概述 本文档旨在深入探讨安卓应用在ARTAndroid Runtime)环境下的DEX文件加载流程,并结合具体案例分析常见的脱壳。对于从事安卓逆向...
Android dex通用自动脱壳器发布,支持主流加固服务
在上述脱壳器中,对ARTDVM的定制可能包括了拦截类加载器的行为,以便于识别处理经过壳处理的DEX文件,从而获取到原始的DEX文件。 #### 4. 壳(Shell)技术 在Android应用开发中,壳技术指的是一种代码混淆...
精选资源
java安卓辅助源码-Android-Reverse-learn:安卓逆向学习
06-04
ARTDEX加载流程通用脱壳 ART下抽取壳实现 FART中的脱壳 FART主动调用组件设计源码分析 FART frida FART修复组件辅助VMP分析 03 ARM & C++算法还原原理 ARM可执行程序的生成过程 ARM汇编寻址、汇编指令、...
DexFileLoader::OpenCommon 加载流程中各个入参干什么的为什么我的location 参数是0x0
最新发布
10-02
用户引用的资料提到dex加载流程脱壳原理,说明ta关注的是底层机制。不过引用中关于DexFile::Open的描述有些混乱(比如重复的dex_location注释截断),需要帮用户过滤噪声。真正的核心是OpenCommon这个关键函数。...
Android Runtime(ART)构建系统与编译配置文件详解(7)
Android开发领域创作者
05-25 1128
Android Runtime(ART)的构建系统是整个Android开源项目(AOSP)构建体系的重要组成部分,它负责将ART的源代码转换为可在Android设备上运行的二进制文件、库以及相关资源。ART构建系统基于AOSP的通用构建框架,采用模块化、层次化的设计,通过一系列编译配置文件来控制编译过程。理解ART构建系统与编译配置文件,对于开发者定制ART功能、优化编译流程以及解决编译相关问题具有重要意义。
Android Runtime数据类型转换与内存管理源码剖析(65)
Android开发领域创作者
05-28 1601
Android Runtime(ART)是Android系统中应用运行的核心环境,其架构设计对数据类型转换与内存管理起着决定性作用。ART采用AOT(Ahead - Of - Time)编译技术,在应用安装时将字节码编译为机器码,相比早期的Dalvik虚拟机,显著提升了应用的执行效率。
Android运行时ART执行类方法的过程分析
热门推荐
老罗的Android之旅
11-10 6万+
在前面一篇文章中,我们分析了ART运行时加载类以及查找其方法的过程。一旦找到了目标类方法,我们就可以获得它的DEX字节码或者本地机器指令,这样就可以对它进行执行了。在ART运行时中,类方法的执行方式有两种。一种是像Dalvik虚拟机一样,将其DEX字节码交给解释器执行;另一种则是直接将其本地机器指令交给CPU执行。在本文中,我们就将通过分析ART运行时执行类方法的过程来理解ART运行时的运行原理。
《深入理解 Android ART 虚拟机》笔记
川峰的博客
12-13 3625
另外,ART 还借助一种称之为 Lock Hierarchies 的方法来解决线程同步时经常出现的因为使用锁的顺序不一样导致死锁的问题(即线程应该按相同的顺序抢占互斥锁,比如先锁住互斥锁A,接着再锁住互斥锁B,否则极易出现死锁的情况)。很多人以为 Java 字节码编译成机器码后就能那些 C/C++ 编译得到的机器码一样无所羁绊地直接在OS上运行了,殊不知在Java字节码编译为机器码的过程中,虚拟机会添加一些必要特殊的指令,使得得到的机器码在运行过程中实际上离不开虚拟机的管控。笔者称这种双字节元素为。
androidART虚拟机初探
Python_0011的博客
02-29 953
而AOT就是向C++编译过程靠拢的一项技术:当APK在安装的时候,系统会通过一个名称为dex2oat的工具将APK中的dex文件编译成包含本地机器码的oat文件存放下来。而在ART虚拟机上安装时,Dex文件会直接由dex2oat工具翻译成oat格式的文件,oat文件中既包含了dex文件中原先的内容,也包含了已经编译好的native代码。在Dalvik虚拟机上,APK中的Dex文件在安装时会被优化成odex文件,在运行时,会被JIT编译器编译成native代码。通过其中的信息可以索引到编译后的机器码。
art》开源项目启动与配置教程
gitblog_00062的博客
04-24 498
art》项目的目录结构如下: ``` art/ ├── examples/ # 示例文件目录 │ └── example.js # 示例脚本文件 ├── src/ # 源代码目录 │ ├── art.js # 核心代码 │ └── index.js # 入口文件 ├── test/ ...
多个dex合并遇到的问题
情随事迁个人博客
05-12 598
合并使用到的技术 /** * * @param mainclassLoader 合并到这里 * @param pluginClassloader 被合并的dex */ public static void mergeDex(ClassLoader mainclassLoader,ClassLoader pluginClassloader){ ...
android内存加载dex,安卓8.1版本dex加载流程笔记--第一篇:oatfile,oatdexfile与dexfile...
weixin_39935777的博客
05-31 1133
本帖最后由 L剑仙 于 2020-3-1 18:53 编辑看雪发一遍了,在52再发一次 菜鸟最近初学脱壳,必须得先搞明白dex加载流程,才能搞懂哪里到了脱壳的时机。n6装的8.1,最近跟了一遍8.1源码,记录笔记,理解一下类似opencommon的脱壳网上的文章大都比较老了,参考这篇6.0的加载https://www.jianshu.com/p/20dcfcf27004新版本多走了 oat_f...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值