010 Editor编写脚本修复DEX

最新推荐文章于 2024-08-12 08:43:44 发布
原创 最新推荐文章于 2024-08-12 08:43:44 发布 · 1.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

在修改DEX文件后,需要更新其DexHeader的checksum和signature字段。本文介绍如何通过编写脚本来实现这一修复过程。

修改完DEX文件后,DexHeader 头部的 checksum 和 signature 字段是错的,需要修正。
未修正的dex:
在这里插入图片描述
修正后的:
在这里插入图片描述
所以我们需要编写脚本进行修正:
在这里插入图片描述
代码如下:

int endian = ReadInt(0x28);     // endian_flag
if (endian == 0x12345678) {
   
   
    LittleEndian();
}
else {
   
   
    BigEndian();
}

uchar sha1[20]<
最低0.47元/天 解锁文章
修正 010 Editor 模板文件 MachO.bt 的错误
十年磨一剑,霜刃未曾试!
02-05 2057
使用 010 Editor 模板 MachO.bt 去分析 Mach-O 文件格式,提示一个错误 Hit an unknown or unsupported load command : [-2147483608],如下图: 对比出错的地方,仔细查看模板文件的代码,找到了是因为 LC_MAIN 这个 loadcommand 的错误信息,需要修改两个地方,第 331 行的 MAIN = 0x2...
DexRepair批量自动修复dex
rhtnll的博客
02-11 1243
DexRepair根据bin文件批量自动修复dex。适配mikrom1.0.1。选择需要修复dex路径。
010-editor脚本
10-17
010-editor脚本眼里。16进制批量替换。
解析Dex010 Editor Template
12-07
解析Dex010 Editor Template
Fart脱壳的Dex fart加载不出来 用010Editor修复抹头Dex 修复Dex文件头
arr的博客
10-20 1751
fart主动调用脱壳之后,有些重要的dex会被加固厂商抹头,修复方法很简单. 需准备 010Editor Jadx 抹头dex导入之后是没有方法体的 导入010Editor之后是这样的 实际前面6位都是00 这很简单 随便导入一个正常的dex 把正确的头部替换掉就可以了 正确头部 64 65 78 0A 30 33 35 替换掉 00 再重新导入010editor就能成功解析 重新导入jadx就能看到方法体了 ...
DEX头部修复
m0_47587308的博客
12-23 565
DEX文件修复,仅修复头部
010脚本编写入门
云计算?
07-18 242
010脚本编写入门 学过C/C++的您会发现010 Editor的文件解析脚本(即010脚本)看起来跟C/C++的结构体定义比较相似。然而文件解析脚本不是结构体,而是一个自上而下执行的程序,所以它可以使用if、for、while等语句。 在010脚本中,声明的每个变量都对应着文件的相应字节。比如以下声明: char header[4]; int numRecords; 这意味着,文件的首4个字节将...
010 Editor 模板解析dex文件格式
Tomes.V.White
02-01 4439
转载自:https://bbs.pediy.com/thread-208828.htm 在学习>中的dex文件格式时写的基于010 Editor的模板,算是重新温习了一下010模板编写,希望刚接触android的可以"可视化方式"来学习DEX文件格式 模板的使用方法: 1.将下面的代码复制并保存到文本文件,文件后缀名可以是任意或默认的*.bt后缀。 或者去http://www.sw
010editor 脚本示例(批量获取文件hash)
writeP的博客
09-11 1903
//------------------------------------------------ //--- 010 Editor v8.0.1 Script File // // File: // Authors: 逍遥。鱼 // Version: // Purpose: 查找一父目录下所有PE文件的sha1 // Category: // Histor...
010editor的com解析脚本tagOBJREF
如鹿渴慕泉水的专栏
11-03 351
local unsigned short sizetp; struct tagOBJREF { byte signature[4]; unsigned long flags; struct iid { unsigned int Data1; unsigned ushort Data2; unsigned ushort Data3; ...
dexfixer修复工具
07-15
dexfixer用于脱壳后对classes.dex进行静态修复,很多classdex有花指令,可以用这个
DexFixer.zip
08-18
DEX文件被修改后,修复DEX文件。
使用010Editor模板查看ELF、DEX等文件结构
热门推荐
犀牛划水
05-12 1万+
下载地址:http://www.sweetscape.com/download/010editor/ 点击Templates选项--Online Template Repository下载 点击Templates选项-NEW Templates打开模板,会出现下图所示命令行 按F5,即使用对应的模板查看
【亲测免费】 推荐:DexRepair - 您的Android Dex文件修复专家
gitblog_00781的博客
08-12 870
在Android开发中,有时我们可能会遇到一些损坏或不完整的.dex文件,导致应用无法正常运行。这就是[DexRepair](https://github.com/yourusername/DexRepair)大显身手的地方,一个专为修复dex文件而设计的工具,它可以解决文件头部问题并填充FART CodeItem,帮助您迅速恢复应用的功能。 ## 项目介绍 DexRepair是一个简洁高效的...
010editor脚本语法深入分析
云守护的专栏
04-01 7415
转自:http://blog.youkuaiyun.com/lichao890427/article/details/51870347 010editor是一款十六进制编辑器,winhex相比支持更灵活的脚本语法,可以对文件、内存、磁盘进行操作 常用的模板库(*.bt)用于识别文件类型http://www.sweetscape.com/010editor/repository/templat
【亲测免费】 DexRepair 使用教程
gitblog_00358的博客
08-10 861
DexRepair 是一个智能的、自动化的 Android Dex 文件修复工具,旨在帮助开发者快速解决由于 Dalvik 可执行文件(DEX头部损坏或代码项缺失导致的应用程序错误或异常。该项目通过自动修复 DEX 文件的头部填充缺失的代码项,使得应用程序能够正常运行。 ## 项目快速启动 ### 环境准备 - Java 开发环境 - Android 开发环境 ### 下载项目 ``...
010Editor 5.0.2 附注册机 附elf,dex,xml文件格式分析模板
听鬼哥说故事
12-10 5379
010Editor 5.0.2 附注册机 附elf,dex,xml文件格式分析模板
Android dex修复工具,安卓热修复----手动加载dex文件到设备并执行
weixin_36321633的博客
05-25 1232
运行环境:MacOS 10.12.6, Android Studio 3.1.4, 终端工具(iTerms), mumu模拟器。步骤:1.新建文本Hello.java,内容如下:public class Hello{public static void main(String[] args) {System.out.println("Hello Android");}}2.根据Hello.jav...
010editor如何使用脚本模板
最新发布
08-30
010 Editor支持高级脚本编写模板匹配功能,能帮助用户高效地解析操作二进制文件,其使用脚本模板的相关信息如下: ### 使用脚本的方法 以编写脚本修复DEX文件为例,修改完DEX文件后,DexHeader头部的checksumsignature字段是错误的,需要编写脚本来修正。示例代码如下: ```python int endian = ReadInt(0x28); // endian_flag if (endian == 0x12345678) { LittleEndian(); } else { BigEndian(); } uchar sha1[20]; ReadBytes(sha1, 0xc, 20); Printf("src sha1: "); uint i = 0; for (i = 0; i < 20; i++) { Printf("%02x", sha1[i]); } Printf("\n"); uchar checksum[20]; ChecksumAlgBytes(CHECKSUM_SHA1, checksum, 0x20); Printf("calced sha1: "); for (i = 0; i < 20; i++) { Printf("%02x", checksum[i]); } Printf("\n"); int adler32 = ReadInt(0x8); if (Memcmp(checksum, sha1, 20) != 0) { WriteBytes(checksum, 0xc, 20); } else { Printf("same sha1\n"); } int adler32_ = Checksum(CHECKSUM_ADLER32, 0xc); Printf("src adler32: %x\n", adler32); Printf("calced adler32:%x\n", adler32_); if (adler32_ != adler32) { WriteInt(0x8, adler32_); } else { Printf("same adler32\n"); } Printf("Done.\n"); ``` 此脚本通过读取文件中的字节、计算校验、比较并写入修正后的值,完成对DEX文件的修复 [^4]。 ### 使用模板的方法 010 Editor完全支持二进制模板系统,软件内置了强大的模块、脚本操作。用户只需将一个类型的二进制文件进行定义模块,之后在编辑相同类型文件时,即可调用以前的模块自动进行分析。不过引用中未给出具体使用模板的详细步骤 [^2]。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值