【每日面试】Android 安全(1)

admin 2024年1月22日14:29:09评论17 views字数 651阅读2分10秒阅读模式

每日一题

Q:FART脱壳的步骤主要分为哪三步?每一步的实现原理是什么?

A:FART脱壳的步骤主要分为三步:

内存中DexFile结构体完整dex的dump,主动调用类中的每一个方法,并实现对应CodeItem的dump,通过主动调用dump下来的方法的CodeItem进行dex中被抽取的方法的修复。

1.第一步的实现原理是通过选择合适的时机点获取到应用解密后的dex文件最终依附的Classloader,进而通过java的反射机制最终获取到对应的DexFile的结构体,并完成dex的dump。

  1. 第二步的实现原理是基于ArtMethod类中的Invoke方法,在jni中扮演着至关重要的地位。通过构造出自己的invoke函数,在该函数中再调用ArtMethod的Invoke方法从而完成主动调用,并在ArtMethod的Invoke函数中首先进行判断,当发现是我们自己的主动调用时就进行方法体的dump并直接返回,从而完成对壳的欺骗,达到方法体的dump。

  2. 第三步的实现原理是,由于壳在完成对内存中加载的dex的解密后,该dex的索引区即stringid,typeid,methodid,classdef和对应的data区中的string列表并未加密,而对于classdef中类函数的CodeItem部分可能被加密存储或者直接指向内存中另一块区域,我们只需要使用dump下来的method的CodeItem来解析对应的被抽取的方法即可。

原文始发于微信公众号(二进制磨剑):【每日面试】Android 安全(1)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年1月22日14:29:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【每日面试】Android 安全(1)https://cn-sec.com/archives/2418410.html

发表评论

匿名网友 填写信息