【文件属性】:
文件名称:Youpk:又一种基于ART的主动调用的脱壳机
文件大小:3KB
文件格式:ZIP
更新时间:2021-03-19 20:09:54
unpacker
Youpk:又一种基于ART的主动调用的脱壳机
原理
Youpk是一种针对Dex整体加固+各式各样的Dex撤除的脱壳机
基本流程如下:
从内存中转储DEX
构造完整调用链,主动调用所有方法并转储CodeItem
合并DEX,CodeItem
从内存中转储DEX
DEX文件在art虚拟机中使用DexFile对象表示,而ClassLinker中引用了这些对象,因此可以采用从ClassLinker中遍历DexFile对象并转储的方式来获取。
// unpacker.cc
std::list< const> Unpacker::getDexFiles () {
std::list< const> dex_files;
Thread* const self = Thread::Current ();
ClassLinker* class_linke
【文件预览】:
Youpk-master
----README.md(6KB)