Cydia Substrate based DexDumper's weakness

Posted 寻步

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Cydia Substrate based DexDumper's weakness相关的知识,希望对你有一定的参考价值。

得益于Cydia Substrate框架,HOOK Native函数变得简单,也给脱壳带来方便。

像ijiami免费版,360,classes.dex被加密到so文件并运行时释放到内存,因此针对相关函数的HOOK脱壳就比较简单了。

但也有一些容易被针对的缺点:

1、代码可以在类加载时被修改。hook dexFileParse、__mmap2或memcmp 等可能dump出是修复前的dex

2、修改了odex的标志dey\n036,dumper在内存中搜索不到,将漏掉真正的odex

3、packer可以在内存构造假的odex header,以迷惑dumper和分析者

以上是关于Cydia Substrate based DexDumper's weakness的主要内容,如果未能解决你的问题,请参考以下文章

Android 逆向substrate 框架 ( substrate 简介 | substrate 相关文档资料 )

公告:Gear 与 Zenlink 达成战略合作

我应该啥时候构建一个 Substrate 运行时模块而不是一个 Substrate 智能合约?

iOS 12.0-12.1.2 越狱教程

[活动预告] Substrate 中的 IBC 跨链模块技术分享 Substrate-ibc

Substrate是什么,为什么要选择Substrate