赞
踩
壳apk的dex文件读取源apk的 classes.dex 文件,加密后写入新的dex文件,组成新的apk
新apk被点击, 壳apk会把源classes.dex文件读取出来,解密后, 把源classes.dex给加载起来
在壳apk把源classes.dex文件读取出来解密之后, 将源classes.dex文件内容从内存中dump出来, 写入自定义dex文件中
1. python 3.6.1
安装frida模块
pip install frida==12.8.0
2. 安卓设备导入frida-server 版本12.8.0 与模块版本相对应
3. ida 用来查看hook方法的导出方法名
1. Module 模块 (操作内存地址)
案例: hello.so ——函数——> printhello()
findExportByName(moduleName|null, exportName)
moduleName: lib名字 (so文件名称)
exportName: 函数名称
返回exportName的地址指针
用法: var pointer = Module.findExportByName('hello.so&#
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。