omnispace的博客

写在最前，本来是想把360加固全部脱壳后，写一篇教程。不过在我过了360加固调试后，最后卡在了native void onCreate函数的提取。最后就无结果了。但又发现许多人卡在了360加固的反调试，为了帮助其他人能成功（其实我没有这么伟大，只是发现写这篇文章对我没有害处，就决定放出来），而且希望，如果有人把native void onCreate函数dump下来的话，请觅我，我真的很想知道36

本帖最后由 欧阳锋锋 于 2017-6-25 12:37 编辑      接触andorid逆向脱壳一段时间了，刚刚感觉开始入门，最开始时的过反调试，花费了大量的时间，但时间长了，汇编指令慢慢熟悉，学会了一些调试技巧，反调试方法知道了，就那么些反调试的方法，过反调就比较顺利了，所以刚开始学逆向的同学，应该也会比较头疼的，记录下我的逆向学习之旅，增强下记忆，记录分享也是自我提升的过程

frida-unpack基于Frida的脱壳工具0x0 frida环境搭建frida环境搭建，参考frida官网：frida。0x2 原理说明利用frida hook libart.so中的OpenMemory方法，拿到内存中dex的地址，计算出dex文件的大小，从内存中将dex导出。ps：查看OpenMemory的导出名称，可以将手机中的libart.so通过adb pul...

  目录         0x00 文中用到的工具          0x01 hook示例的安装与分析                  安装                  源代码分析          0x02 frida自带的Messages机制与进程交互          0x03 Javascript代码构造与执行                  方法一：获...