【文件属性】：

文件名称：开源bbs源码java-unpacker:基于ART主动调用的脱壳机

文件大小：5.07MB

文件格式：ZIP

更新时间：2024-06-26 16:37:50

系统开源

开源 bbs 源码 java Youpk 又一款基于ART的主动调用的脱壳机 原理 Youpk是一款针对Dex整体加固+各式各样的Dex抽取的脱壳机 基本流程如下: 从内存中dump DEX 构造完整调用链, 主动调用所有方法并dump CodeItem 合并 DEX, CodeItem 从内存中dump DEX DEX文件在art虚拟机中使用DexFile对象表示, 而ClassLinker中引用了这些对象, 因此可以采用从ClassLinker中遍历DexFile对象并dump的方式来获取. //unpacker.cc std::list Unpacker::getDexFiles() { std::list dex_files; Thread* const self = Thread::Current(); ClassLinker* class_linker = Runtime::Current()->GetClassLinker(); ReaderMutexLock mu(self, *class_linker->