seaaseesa的博客

目前解压这两种文件的方法都是用apktool，然而还有一种简单的方法。odex和oat是dex文件的一种优化，但是解压他们的方法是相同的。首先用WinHex打开一个odex文件，我们可以看到dex 035这个字符串，其实这个地方就是dex文件开始的位置，根据dex文件的数据结构可知向后再偏移32个字节就是dex文件的大小。于是从头的偏移位置向后取出dex大小个字节就是dex文件的内容。

0x4012DD处开始向后的三条指令是关键004012DD lods dword ptr ds:[esi]; 从[0x4011ec处开始，每次向后取4个字节(高端存取法)，进行异或运算]，直到执行到向后偏移4 * 0x3E个字节004012DD>ADlodsdwordptrds:[esi];从[0...

让我们先看看游戏规则:defiler's reversme no.1-----------------------The task of this little, lame reverseme is to add some code to it.The code you have to add will be triggered by the 'Exit' menu and ...

开始拿到本题我也一脸茫然，也没有游戏说明。于是就随便看了看，发现菜单上的三个选项都提示Nope doesn’t work yet!，即这三个功能都不能用，再看看这个题目的分类是Menu，我想，这题就是要我们让这三个选项能正常使用吧，就类似于Crackme041那题，要我们加代码。开始呢，我想到的就是在结尾处添加代码，用ollydbg搜索了一下，发现很多必要的Api函数没有导入进去，手动添加又太麻烦...