Hook OpenMemory的导出方法名
描述
1.Hook OpenMemory的导出方法名
适用于Android6、Android7、Android8、Android9的脱壳
/data/lib/libart.so nm libart.so |grep OpenMemory
Android7.1.2 _ZN3art7DexFile10OpenMemoryEPKhjRKNSt3__112basic_stringIcNS3_11char_traitsIcEENS3_9allocatorIcEEEEjPNS_6MemMapEPKNS_10OatDexFileEPS9_ Android9.0 _ZN3art7DexFile10OpenMemoryERKNSt3__112basic_stringIcNS1_11char_traitsIcEENS1_9allocatorIcEEEEjPNS_6MemMapEPS7_
Interceptor.attach(Module.findExportByName("libart.so", "_ZN3art7DexFile10OpenMemoryEPKhjRKNSt3__112basic_stringIcNS3_11char_traitsIcEENS3_9allocatorIcEEEEjPNS_6MemMapEPKNS_10OatDexFileEPS9_"), {
onEnter: function (args) {
//dex起始位置
var begin = args[1]
//修改一下dex起始位置var begin = this.context.x0
//打印magic
console.log("magic : " + Memory.readUtf8String(begin))
//dex fileSize地址
var address = parseInt(begin,16) + 0x20
//dex 大小
var dex_size = Memory.readInt(ptr(address))
console.log("dex_size :" + dex_size)
//dump dex到/sdcard/目录下
var file = new File("/sdcard/xxx.xxx.xxx/" + dex_size + ".dex", "wb")
file.write(Memory.readByteArray(begin, dex_size))
file.flush()
file.close()
},
onLeave: function (retval) {
if (retval.toInt32() > 0) {
/* do something */
}
}
});
2.Hook OpenCommon的导出方法名
/data/lib/libart.so nm libart.so |grep OpenCommon
Android8.1.0(方法的签名) _ZN3art7DexFile10OpenCommonEPKhmRKNSt3__112basic_stringIcNS3_11char_traitsIcEENS3_9allocatorIcEEEEjPKNS_10OatDexFileEbbPS9_PNS0_12VerifyResultE Android9.0(方法的签名) _ZN3art13DexFileLoader10OpenCommonEPKhjS2_jRKNSt3__112basic_stringIcNS3_11char_traitsIcEENS3_9allocatorIcEEEEjPKNS_10OatDexFileEbbPS9_NS3_10unique_ptrINS_16DexFileContainerENS3_14default_deleteISH_EEEEPNS0_12VerifyResultE
nm libdexfile.so |grep OpenCommon
Android10 libdexfile.so /apex/com.android.runtime/lib/libdexfile.so /apex/com.android.runtime/lib64/libdexfile.so _ZN3art13DexFileLoader10OpenCommonEPKhjS2_jRKNSt3__112basic_stringIcNS3_11char_traitsIcEENS3_9allocatorIcEEEEjPKNS_10OatDexFileEbbPS9_NS3_10unique_ptrINS_16DexFileContainerENS3_14default_deleteISH_EEEEPNS0_12VerifyResultE
https://github.com/chzphoenix/frida-unpack https://www.cnblogs.com/wuxianyu/p/14274667.html
审核编辑:彭静
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
- 相关推荐
- Android
-
cookies导出方法2011-03-18 0
-
讲讲Hook技术的攻防对抗思路2022-09-28 0
-
linux的类似hook函数2019-07-25 0
-
怎样去使用RT-Thread系统中的Hook功能呢2022-06-14 0
-
利用Hook技术实现进程控制2009-09-12 425
-
Linux下的网络HOOK实现2011-05-14 4982
-
基于NDIS-HOOK的个人防水墙设计2012-07-06 619
-
在嵌入式设备中使用Malloc Hook的试验2019-04-02 610
-
内核级HOOK的几种实现方法与应用说明2020-11-10 646
-
RTOS操作系统中HOOK函数有什么用途?2021-03-29 1652
-
MACSV数据库导出、导入的方法2021-09-17 642
-
HOOK函数概述、用途和用法2022-04-12 13182
-
Inline Hook Syscall详解2022-06-16 3013
-
子类中继承父类的方法2023-04-06 1068
-
什么是HOOK函数?HOOK函数的用途和用法2023-09-13 935
全部0条评论
快来发表一下你的评论吧 !
