Android dex文件通用自動脫殼器

標 題: 【原創】Android dex文件通用自動脫殼器
作 者: zyqqyz
時 間: 2015-09-01,13:03:30
鏈 接: http://bbs.pediy.com/showthread.php?t=203776

之前做了一個Android dex的通用脫殼器，主要思想是以AOP的模式對運行時ART和DVM進行定製，附件中是在HITCON上演講的ppt。
源碼地址：https://github.com/zyq8709/DexHunter
代碼較挫，大家可以看看，有興趣的可以繼續在上邊改一改：）。
github上有一段demo視頻和相關的樣本，大家有興趣也可以試試。
測試了國內主流的6款在線加固服務，可以正常脫下來。有其他的樣本的也可以試試，發現問題的話請聯繫我。

爲了方便大家閱讀，我把對運行時的關鍵修改摘了出來。class_linker.txt 是對ART的修改，dalvik_system_DexFile.txt是對DVM的修改。

demo視頻下載：http://pan.baidu.com/s/1o6Mjwim 密碼：x1ay
因爲那個視頻是H264編碼的MP4，所以可能比較挑播放器，大家可以換着試試，比如kmplayer等。
我傳了一份到優酷，視頻地址:http://v.youku.com/v_show/id_XMTMyNDc4OTQwMA==.html

ps:有興趣繼續在上邊進一步開發的話，可以聯繫我，大家一塊打造一個更好開源的工具。

pps: 有朋友反饋脫殼時會崩潰，我在github上也有說明，主要是最新的加固會hook掉libc裏邊的一些函數導致崩潰。所以在脫最新的加固時請不要使用提供的鏡像，麻煩自己先修改源碼把fwrite等libc調用替換爲直接的系統調用。*轉載請註明來自看雪論壇@PEdiy.com