Cydia Substrate based DexDumper's weakness

发布时间:2017-7-1 11:36:24编辑:www.fx114.net 分享查询网我要评论
本篇文章主要介绍了"Cydia Substrate based DexDumper's weakness",主要涉及到Cydia Substrate based DexDumper's weakness方面的内容,对于Cydia Substrate based DexDumper's weakness感兴趣的同学可以参考一下。

Cydia Substrate based DexDumper's weakness

得益于Cydia Substrate框架,HOOK Native函数变得简单,也给脱壳带来方便。

像ijiami免费版,360,classes.dex被加密到so文件并运行时释放到内存,因此针对相关函数的HOOK脱壳就比较简单了。

但也有一些容易被针对的缺点:

1、代码可以在类加载时被修改。hook dexFileParse、__mmap2或memcmp 等可能dump出是修复前的dex

2、修改了odex的标志dey\n036,dumper在内存中搜索不到,将漏掉真正的odex

3、packer可以在内存构造假的odex header,以迷惑dumper和分析者


上一篇:毕业了C++二叉树层次遍历
下一篇:自动清除备份文件

相关文章

相关评论

本站评论功能暂时取消,后续此功能例行通知。

一、不得利用本站危害国家安全、泄露国家秘密,不得侵犯国家社会集体的和公民的合法权益,不得利用本站制作、复制和传播不法有害信息!

二、互相尊重,对自己的言论和行为负责。

好贷网好贷款