Was ist die Methode zum dynamischen Exportieren von Dex-Dateien in Android?

1. Ida-Portüberwachung starten

1.1 Android_Server-Dienst starten

1.2 Portweiterleitung

1.3 Die Software wechselt in den Debugging-Modus

2. ida wird getrennt ed

2.1 Anhang anhängen Prozess

2.2 Drei Elemente aufteilen

2.3 Prozess auswählen

2.4 Offene Module

Suchen nach PS: Wenig Wissen

Die Systemfunktion vor Android 4.4-Version ist libdvm.so
Nach Android 5.0 öffnet die Systemfunktion die Openmemory()-Funktion in libart.so

2.5

Suchen Sie nach der Openmemory-Funktion in libart.so und folgen Sie ihr.

PS: Wenig Wissen

Im Allgemeinen wird der System-Dex in dieser Funktion geladen, es wird jedoch ein Problem auftreten, das später besprochen wird.

2.6 Nächster Haltepunkt

3. Führen Sie das Programm bis zum letzten Haltepunkt aus.

3.1 JDB leitet das laufende Programm weiter Platz gemacht.

3.3 Zeigen Sie den Speicherort von Dex an.

Öffnen Sie das Registrierungsfenster. Sie können sehen, dass R1 unser Dex ist. Öffnen Sie dann R1 im Hex-Fenster.

Es ist offensichtlich, dass die Binärstruktur der Dex-Datei vorhanden ist. Wenn Sie es nicht verstehen, können Sie sich die vorherige Dex-Dateianalyse ansehen.

3.4 Schlüsselinformationen extrahieren
Die ersten Schlüsselinformationen: Adress-Offset: 0xF35CA328

Die zweiten Schlüsselinformationen: Datei-Offset: 70 35 01 00, konvertiert in 0x00013570

Verwenden Sie einen Hexadezimaladdierer für Zusatz, F35DD898

4. dump

4.1 Verwenden Sie das Skript zum Dump

static main(void){ auto fp, begin, end, dexbyte; //Eine Datei öffnen oder erstellen fp = fopen("d: \dump.dex", "wb"); //Dex-Basisadresse begin = 0xF34C6320; //Dex-Basisadresse + Dex-Dateigröße end = begin + 0x00013570; for (dexbyte = begin; dexbyte

4.3 erfolgreicher Dump

Das obige ist der detaillierte Inhalt vonWas ist die Methode zum dynamischen Exportieren von Dex-Dateien in Android?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!