码迷,mamicode.com
首页 > 其他好文 > 详细

Cydia Substrate based DexDumper's weakness

时间:2017-06-21 23:04:55      阅读:239      评论:0      收藏:0      [点我收藏+]

标签:sed   运行   缺点   相关   分析   方便   修复   pac   ase   

得益于Cydia Substrate框架,HOOK Native函数变得简单,也给脱壳带来方便。

像ijiami免费版,360,classes.dex被加密到so文件并运行时释放到内存,因此针对相关函数的HOOK脱壳就比较简单了。

但也有一些容易被针对的缺点:

1、代码可以在类加载时被修改。hook dexFileParse、__mmap2或memcmp 等可能dump出是修复前的dex

2、修改了odex的标志dey\n036,dumper在内存中搜索不到,将漏掉真正的odex

3、packer可以在内存构造假的odex header,以迷惑dumper和分析者

Cydia Substrate based DexDumper's weakness

标签:sed   运行   缺点   相关   分析   方便   修复   pac   ase   

原文地址:http://www.cnblogs.com/xunbu7/p/7061973.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!