Android dex文件通用自动脱壳器 by zyqqyz

风吹屁屁凉

From:http://bbs.pediy.com/showthread.php?t=203776

之前做了一个Android dex的通用脱壳器，主要思想是以AOP的模式对运行时ART和DVM进行定制，附件中是在HITCON上演讲的ppt。
源码地址：https://github.com/zyq8709/DexHunter
代码较挫，大家可以看看，有兴趣的可以继续在上边改一改：）。
github上有一段demo视频和相关的样本，大家有兴趣也可以试试。
测试了国内主流的6款在线加固服务，可以正常脱下来。有其他的样本的也可以试试，发现问题的话请联系我。

为了方便大家阅读，我把对运行时的关键修改摘了出来。class_linker.txt 是对ART的修改，dalvik_system_DexFile.txt是对DVM的修改。

demo视频下载：http://pan.baidu.com/s/1o6Mjwim 密码：x1ay
因为那个视频是H264编码的MP4，所以可能比较挑播放器，大家可以换着试试，比如kmplayer等。
我传了一份到优酷，视频地址:http://v.youku.com/v_show/id_XMTMyNDc4OTQwMA==.html

ps:有兴趣继续在上边进一步开发的话，可以联系我，大家一块打造一个更好开源的工具。

pps: 有朋友反馈脱壳时会崩溃，我在github上也有说明，主要是最新的加固会hook掉libc里边的一些函数导致崩溃。所以在脱最新的加固时请不要使用提供的镜像，麻烦自己先修改源码把fwrite等libc调用替换为直接的系统调用。

slide.rar (2.13 MB, 下载次数: 788)

2015-9-6 14:51 上传

点击文件名下载附件

class_linker.txt (25.7 KB, 下载次数: 119)

2015-9-6 14:51 上传

点击文件名下载附件

dalvik_system_DexFile.txt (20.97 KB, 下载次数: 112)

2015-9-6 14:51 上传

点击文件名下载附件

GreyWolfxyb

好东西，今天测试了360与百度，，360失败告终，，，百度的dex没有写到data/data/但是data什么的写到了/data/data/，，，楼主这个把dex写入data/data/里面时base64一下目测就好了

spguangz

GreyWolfxyb 发表于 2015-9-18 21:28
好东西，今天测试了360与百度，，360失败告终，，，百度的dex没有写到data/data/但是data什么的写到了/data ...

可以讲解下具体用法吗

1004468140

先收藏~！

泓浩

谢谢分享！！！

2314902431

安卓逆向必备神器,小菜终于可以稍稍搞下加固的App了

137586978

沙发啊，虽然不太懂这个怎么用，先赞一个。然后深入了解下

贴纸笔墨

  感谢分享  零基础 悲剧呀  一直看 看不懂呀  哈哈

hydesaber

那对于加了密的dll这个有用么

一见青心

看看是什么

spguangz

哇塞
牛逼啊 试一下

ALL_IN

厉害楼主