非代码抽取的dex加固脱壳

Posted 2020-09-24 寻步

常见的非代码抽取的dex加固，可以通过修改或者hook源码中的dex解析函数拿到目标dex完成脱壳。该dex解析函数为DexFile* dexFileParse(const u1* data, size_t length, int flags)，位于src4.4.4_r1/dalvik/libdex/DexFile.cpp文件。

1.修改源码，编译系统，实现脱壳，使用该方法的代表工具--“DexExtractor”。对其的介绍和使用教程见一大牛博客：

http://www.wjdiankong.cn/apk%E8%84%B1%E5%A3%B3%E5%9C%A3%E6%88%98%E4%B9%8B-%E5%A6%82%E4%BD%95%E8%84%B1%E6%8E%89%E6%A2%86%E6%A2%86%E5%8A%A0%E5%9B%BA%E7%9A%84%E4%BF%9D%E6%8A%A4%E5%A3%B3/

2.利用Cydia Substrate 框架hook dexFileParse函数，完成脱壳。以下为详细的步骤：

http://wps2015.org/drops/drops/Android.Hook%E6%A1%86%E6%9E%B6Cydia%E7%AF%87(%E8%84%B1%E5%A3%B3%E6%9C%BA%E5%88%B6%E4%BD%9C).html