文件名称:UnpackShellScripts:总结大佬们的脱壳脚本
文件大小:8KB
文件格式:ZIP
更新时间:2024-04-08 09:19:48
JavaScript
UnpackShellScripts 总结大佬们的脱壳脚本 基于内存关键字dex035(64 65 78 0a 30 33 35 00)的搜索 基于断点libart.so中的函数 基于断点libdexfile.so中的函数 脱壳点: Android 9.0 (OpenCommon) 32 _ZN3art16ArtDexFileLoader10OpenCommonEPKhjS2_jRKNSt3__112basic_stringIcNS3_11char_traitsIcEENS3_9allocatorIcEEEEjPKNS_10OatDexFileEbbPS9_NS3_10unique_ptrINS_16DexFileContainerENS13_default 64 _ZN3art13DexFileLoader10OpenCommonEPKhmS2_mRKNSt3__112basic_s
【文件预览】:
UnpackShellScripts-master
----frida-unpack()
--------OpenMemory.js(2KB)
----frida_dump_dex()
--------_init.py(1KB)
--------agent.js(2KB)
--------main.py(3KB)
----README.md(2KB)
----dex_dump()
--------dump_so.js(1KB)
--------dump_dex.js(5KB)