返回列表 发新帖

【安卓脱壳】手把手教你玩脱壳 sodump分析

  [复制链接]

53

主题

1853

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

金币
2791
好评
367
贡献
29

小明星MT论坛优秀版主MT论坛侠客2018MT论坛优秀成员MT论坛最佳新人MT论坛帅哥MT论坛活跃会员2019-5.1节快乐考神

QQ
发表于 2019-9-17 14:15:24 | 显示全部楼层 | 阅读模式
今天带来的是 手把手教你玩脱壳
内存dumpso文件 分析
技术更新  交流 通知群:点击加群学技术
老规矩 先介绍我们的交流群 idc脚本
  1. static main(void)
  2. {
  3. auto fp, dexAddress, end, size;
  4. dexAddress = 0xA644C008;
  5. size = 0x0086CAB0;
  6. end = dexAddress + size;
  7. fp = fopen("D:\\classes.dex", "wb");
  8. for ( ; dexAddress < end; dexAddress++ )
  9. fputc(Byte(dexAddress), fp);
  10. }
复制代码

脱so代码
  1. static main(void)
  2. {
  3. auto fp, dexAddress, end, size;
  4. dexAddress = 0xA644C008;
  5. size = 0x0086CAB0;
  6. end = dexAddress + size;
  7. fp = fopen("D:\\xxx.so", "wb");
  8. for ( ; dexAddress < end; dexAddress++ )
  9. fputc(Byte(dexAddress), fp);
  10. }
复制代码
  1. adb push d:\as /data/local/tmp/as
  2. adb shell
  3. su  获取root权限
  4. chmod 777 给文件777权限
  5. cd data/local/tmp 进入这个目录
  6. ./as    启动android_server 我这边改名为as


  7. 再开一个cmd窗口
  8. adb forward tcp:23946 tcp:23946  默认23946端口转发

  9. adb forward tcp:15923 tcp:15923  -p修改端口转发

  10. adb shell am start -D -n com.example.protectapp/org.isclab.shh.protectapp.MainActivity 调式模式启动

  11. jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8614  jdb恢复程序运行



  12. 5.1下断点位置: dvmdexfileparse   libdvmso: dvmDexFileOpenPartial  libart.so: Openmemory
复制代码

教程回复可见


教程 :https://www.lanzous.com/i67nlsf
点赞+评分哦


来自群组: Android逆向
已有16人评分好评 金币 理由
hxb + 1 神马都是浮云
圣火迪莫 + 1 赞一个!
534590526 + 1 很给力!
欢乐长驻 + 1
Xoxom + 1 + 1
1623525513 + 1 赞一个!
新手到大牛 + 1 这个我觉得是代表性帖子了!
舞梦月影 + 1
userr + 1
LittleWhiteDuck + 1
一脸懵逼的小白 + 1 + 1 膜拜大佬
希梦☆奈何 + 1
轻舞@大号 + 1
哀怨 + 1 + 1
倾临雨落 + 1 + 1
邻家小妾 + 1

查看全部评分 总评分:好评 +14  金币 +6 

回复

使用道具 举报

53

主题

1853

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

金币
2791
好评
367
贡献
29

小明星MT论坛优秀版主MT论坛侠客2018MT论坛优秀成员MT论坛最佳新人MT论坛帅哥MT论坛活跃会员2019-5.1节快乐考神

QQ
发表于 2019-9-17 14:17:28 | 显示全部楼层
技术更新  交流 通知群:点击加群学技术
回复

使用道具 举报

3

主题

227

帖子

710

积分

初中生

Rank: 3Rank: 3

金币
289
好评
0
贡献
0
发表于 2019-9-17 14:16:58 来自手机  | 显示全部楼层
66666666666666我来白嫖了
回复

使用道具 举报

15

主题

2010

帖子

6143

积分

硕士生

麟杰

Rank: 6Rank: 6

金币
1139
好评
18
贡献
0

2019-5.1节快乐MT论坛帅哥MT论坛最佳新人考神

QQ
发表于 2019-9-17 14:17:13 来自手机  | 显示全部楼层
来晚了一步
回复

使用道具 举报

0

主题

129

帖子

430

积分

初中生

Rank: 3Rank: 3

金币
198
好评
0
贡献
0
发表于 2019-9-17 14:17:22 来自手机  | 显示全部楼层
老规矩。先顶帖
回复

使用道具 举报

6

主题

841

帖子

3219

积分

大学生

Rank: 5Rank: 5

金币
121
好评
3
贡献
0

MT论坛最佳新人MT论坛帅哥

发表于 2019-9-17 14:18:29 来自手机  | 显示全部楼层
感谢分享
回复

使用道具 举报

6

主题

619

帖子

2164

积分

大学生

Rank: 5Rank: 5

金币
139
好评
13
贡献
0
发表于 2019-9-17 14:18:37 | 显示全部楼层
楼主牛逼
回复

使用道具 举报

0

主题

208

帖子

735

积分

初中生

Rank: 3Rank: 3

金币
214
好评
0
贡献
1
发表于 2019-9-17 14:19:46 来自手机  | 显示全部楼层
看看大佬推荐的
回复

使用道具 举报

0

主题

103

帖子

313

积分

初中生

Rank: 3Rank: 3

金币
97
好评
0
贡献
0
发表于 2019-9-17 14:20:20 来自手机  | 显示全部楼层
还是那么牛批
回复

使用道具 举报

77

主题

1013

帖子

4497

积分

大学生

我是吃货什么都不懂

Rank: 5Rank: 5

金币
531
好评
141
贡献
0

MT论坛活跃会员MT论坛最佳新人MT论坛侠客

QQ
发表于 2019-9-17 14:20:31 来自手机  | 显示全部楼层
厉害了
问题是怎么修复(=_=)
回复

使用道具 举报

5

主题

565

帖子

2325

积分

大学生

Rank: 5Rank: 5

金币
1012
好评
2
贡献
0
发表于 2019-9-17 14:20:55 | 显示全部楼层
学习一下
回复

使用道具 举报

0

主题

26

帖子

86

积分

小学生

Rank: 2

金币
36
好评
0
贡献
0
发表于 2019-9-17 14:21:21 | 显示全部楼层
楼主
回复

使用道具 举报

2

主题

205

帖子

639

积分

初中生

Rank: 3Rank: 3

金币
130
好评
0
贡献
0
发表于 2019-9-17 14:21:53 来自手机  | 显示全部楼层
回复下载
回复

使用道具 举报

8

主题

348

帖子

1953

积分

实习版主

Rank: 7Rank: 7Rank: 7

金币
22
好评
6
贡献
0
发表于 2019-9-17 14:25:18 来自手机  | 显示全部楼层
感谢分享
回复

使用道具 举报

3

主题

560

帖子

1956

积分

高中生

Rank: 4

金币
615
好评
0
贡献
0
发表于 2019-9-17 14:27:50 来自手机  | 显示全部楼层
来看看思路
回复

使用道具 举报

发表回复

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表