#####BEMÆRK: Den funktion, strengen er meget vigtigt. Det kan ændres sammen med udviklingen af hærdning tjenester. Hvis det er forkert, kan udpakningsprocessen ikke udløses. De .hunter udnytter “fwriterite” og andre libc funktioner til at manipulere filer. Men disse funktioner er hooked af hærdning tjenester resulterer i nedbrud af processen. Som et resultat kan du ikke bruge det medfølgende billede til at udpakke de nyeste hardedning-tjenester. Du havde bedre erstatte disse funktioner med de direkte systemopkald for at undgå nedbrud.,
de .hunter sigter mod at udpakke hærdet de. – fil automatisk.
de .hunter er baseret på kildekoden til Android runtime. Den er sammensat af modificeret kunst og DVM runtime. Du kan bruge den ændrede runtime til at erstatte det originale indhold i Android-kildekoder (Android 4.4.3). Ændringen er hovedsageligt i “art/runtime/class_linker.cc” (ART) og “dalvik/vm/native / dalvik_system_de .file.cpp” (DVM).
###Usage:
Hvis du vil udpakke en app, skal du skubbe “de .name” – filen til “/ data / ” i mobilen, før du starter appen., Den første linje i” de .name “er funktionsstrengen (med henvisning til” slide.PPT””). Den anden linje er datavejen til målappen (f.eks. “/data/data/com.test.test/”). Dens linjeafslutning skal være i stil med Uni. / Linu.. Du kan observere loggen ved hjælp af “logcat” for at afgøre, om udpakningsproceduren er færdig. Når det er gjort, den genererede ” hele.de. ” – filen er det ønskede resultat, der er placeret i appens datakatalog.
###Tips:
-
de .hunter genbruger blot indholdet før “class_def” sektionen i stedet for at analysere dem for effektiviteten., Hvis der er nogle problemer, kan du analysere og samle dem igen eller ændre dem statisk.
-
det er værd at bemærke, at nogle “annotation_off” eller “debug_info_off” felter kan være ugyldige i resultatet. Disse fileds har intet at gøre med udførelse bare for at hindre dekompilering. Vi behandler ikke denne situation specifikt for øjeblikket. Du kan bare programmere nogle scripts til at indstille ugyldige fileds med 0 .00000000.,
-
som det er kendt, kan nogle hærdningstjenester beskytte flere metoder i de. – filen ved at gendanne instruktionerne lige før de udføres og tørre dem lige efter færdiggørelse. Så du skal også ændre funktionen” DoInvoke “(ART) eller” dvmMterp_invokeMethod ” (DVM) for at udtrække den beskyttede instruktion, mens den udføres.
4)funktionsstrengen kan ændres sammen med udviklingen af hærdningstjenester.5) hvis” fwriterite ” og andre libc-funktioner mislykkes, er disse funktioner måske tilsluttet ved hærdning af sevices., Som et resultat kan du ikke dumpe hukommelsen via dem. Du kan omgå denne begrænsning ved at ringe til relevante systemopkald direkte.
de .hunter har sin egen begrænsning. Efterhånden som hærdningstjenesterne udvikler sig, er de .hunter muligvis ikke effektiv i fremtiden. Hvis du er interesseret, kan du ændre de .hunter for at holde trit med hærdningstjenester kontinuerligt.
###fil beskrivelse:
“demo.MP4” er demonstrationsvideoen til udpakning af en hærdet app af Ali.
“test.apk ” er den prøve, der bruges i videoen.
“de .name” er den konfigurationsfil, der bruges i videoen.,
“art” directory er den ændrede runtime for ART.
“dalvik” mappe er den ændrede runtime for DVM.
“billede” 7.filer indeholder de systembilledfiler, der bruges i videoen.
Hvis du har spørgsmål, så kontakt mig via e-mails til [email protected].
Hvis du bruger denne kode, skal du citere følgende papir. Tak!
Yueqian Zhang, Xiapu Luo, og Haoyang Yin, DexHunter: Mod Udvinding Skjult Kode fra Pakket Android-Applikationer, Proceedings of the 20th European Symposium om Forskning i Edb-Sikkerhed (ESORICS), Wien, Østrig, September 2015.