【文件属性】：
文件名称：开源bbs源码java-unpacker:基于ART主动调用的脱壳机
文件大小：5.07MB
文件格式：ZIP
更新时间：2021-06-06 22:51:10
系统开源 开源 bbs 源码 java Youpk 又一款基于ART的主动调用的脱壳机 原理 Youpk是一款针对Dex整体加固+各式各样的Dex抽取的脱壳机 基本流程如下: 从内存中dump DEX 构造完整调用链, 主动调用所有方法并dump CodeItem 合并 DEX, CodeItem 从内存中dump DEX DEX文件在art虚拟机中使用DexFile对象表示, 而ClassLinker中引用了这些对象, 因此可以采用从ClassLinker中遍历DexFile对象并dump的方式来获取. //unpacker.cc std::list Unpacker::getDexFiles() { std::list dex_files; Thread* const self = Thread::Current(); ClassLinker* class_linker = Runtime::Current()->GetClassLinker(); ReaderMutexLock mu(self, *class_linker->

立即下载