Suchen nach PS: Wenig Wissen
Die Systemfunktion vor Android 4.4-Version ist libdvm.so
Nach Android 5.0 öffnet die Systemfunktion die Openmemory()-Funktion in libart.so
2.5
Suchen Sie nach der Openmemory-Funktion in libart.so und folgen Sie ihr.
PS: Wenig Wissen Im Allgemeinen wird der System-Dex in dieser Funktion geladen, es wird jedoch ein Problem auftreten, das später besprochen wird.2.6 Nächster Haltepunkt
3.1 JDB leitet das laufende Programm weiter Platz gemacht.
Öffnen Sie das Registrierungsfenster. Sie können sehen, dass R1 unser Dex ist. Öffnen Sie dann R1 im Hex-Fenster.
Es ist offensichtlich, dass die Binärstruktur der Dex-Datei vorhanden ist. Wenn Sie es nicht verstehen, können Sie sich die vorherige Dex-Dateianalyse ansehen.
3.4 Schlüsselinformationen extrahieren
Die ersten Schlüsselinformationen: Adress-Offset: 0xF35CA328
Die zweiten Schlüsselinformationen: Datei-Offset: 70 35 01 00, konvertiert in 0x00013570
Verwenden Sie einen Hexadezimaladdierer für Zusatz, F35DD898
4. dump4.1 Verwenden Sie das Skript zum Dumpstatic main(void){ auto fp, begin, end, dexbyte; //Eine Datei öffnen oder erstellen fp = fopen("d: \dump.dex", "wb"); //Dex-Basisadresse begin = 0xF34C6320; //Dex-Basisadresse + Dex-Dateigröße end = begin + 0x00013570; for (dexbyte = begin; dexbyte
4.3 erfolgreicher Dump
Das obige ist der detaillierte Inhalt vonWas ist die Methode zum dynamischen Exportieren von Dex-Dateien in Android?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!