本文只做收集索引
最终是找到dex的内存地址,运行代码dump出来
static main(void)
{
auto fp, begin, end, dexbyte;
fp = fopen("/Users/lahm/Desktop/dump.dex", "wb"); //打开或创建一个文件
//fp = fopen(“F:\\dump.dex”, “wb”);//for win
begin = R0; //dex基址
end = begin + R1; //dex基址 + dex文件大小
for ( dexbyte = begin; dexbyte < end;dexbyte ++ )
{
fputc(Byte(dexbyte), fp); //按字节将其dump到本地文件中
}
}
先放上四哥的脱壳圣战系列(不过时间久远,已经不再适应现在的壳)
1.Android逆向之旅—动态方式破解apk终极篇(应对加固apk破解方式)
http://www.520monkey.com/archives/695
2.Apk脱壳圣战之—脱掉“爱加密”家的壳
http://www.520monkey.com/archives/806
3.Apk脱壳圣战之—脱掉“360加固”的壳
http://www.520monkey.com/archives/812
4.Apk脱壳圣战之—如何脱掉“梆梆加固”的保护壳
http://www.520monkey.com/archives/955
5.Android脱壳圣战之—脱掉360加固壳(破解约友神器的钻石充值功能)
http://www.520monkey.com/archives/1062
