Android中動(dòng)態(tài)導(dǎo)出dex文件的方法是什么

本篇內(nèi)容介紹了“Android中動(dòng)態(tài)導(dǎo)出dex文件的方法是什么”的有關(guān)知識(shí)，在實(shí)際案例的操作過程中，不少人都會(huì)遇到這樣的困境，接下來就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧！希望大家仔細(xì)閱讀，能夠?qū)W有所成！

1.啟動(dòng)ida 端口監(jiān)聽

1.1啟動(dòng)Android_server 服務(wù)

1.2端口轉(zhuǎn)發(fā)

1.3軟件進(jìn)入調(diào)試模式

2.ida 下斷

2.1 attach  附加進(jìn)程

2.2 斷三項(xiàng)

2.3 選擇進(jìn)程

2.4 打開Modules

搜索art

PS：小知識(shí)

Android 4.4版本之前 系統(tǒng)函數(shù)在libdvm.so

Android 5.0之后 系統(tǒng)函數(shù)在libart.so

2.5 打開Openmemory（）函數(shù)

在libart.so中搜索Openmemory函數(shù)并且跟進(jìn)去。

PS：小知識(shí)

一般來說，系統(tǒng)dex都會(huì)在這個(gè)函數(shù)中進(jìn)行加載，但是會(huì)出現(xiàn)一個(gè)問題，后面說。

2.6 下斷點(diǎn)

3.運(yùn)行程序到下斷處

3.1 jdb轉(zhuǎn)發(fā)運(yùn)行程序

3.2 查看IDA運(yùn)行

成功下斷，并且運(yùn)行到我們下斷的地方。

3.3 查看 dex的位置

打開寄存器窗口，可以看到R1就是我們的dex

然后在Hex窗口打開R1。

很明顯就看到了dex文件的二進(jìn)制結(jié)構(gòu)。如果不明白可以看看之前的dex文件分析。

3.4 提取關(guān)鍵信息

第一個(gè)關(guān)鍵信息：地址偏移：0xF35CA328

第二個(gè)關(guān)鍵信息：文件偏移：70 35 01 00，轉(zhuǎn)換一下就是 0x00013570

使用16進(jìn)制加法器進(jìn)行相加，F(xiàn)35DD898

4. dump

4.1 使用腳本進(jìn)行dump

static main(void){    auto fp, begin, end, dexbyte;    //打開或創(chuàng)建一個(gè)文件    fp = fopen("d:\\dump.dex", "wb");    //dex基址    begin =  0xF34C6320;    //dex基址 + dex文件大小end = begin + 0x00013570;    for ( dexbyte = begin; dexbyte < end;     dexbyte ++ ){//按字節(jié)將其dump到本地文件中fputc(Byte(dexbyte), fp);        }}

4.2 腳本dump run

腳本填寫好了之后，點(diǎn)擊run即可。

4.3 成功dump

“Android中動(dòng)態(tài)導(dǎo)出dex文件的方法是什么”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí)可以關(guān)注億速云網(wǎng)站，小編將為大家輸出更多高質(zhì)量的實(shí)用文章！