概述

Android App脱壳的本质就是对内存中处于解密状态的dex文件的dump,不管是函数抽取壳、dex2c或者vmp,首先要做的是对整体dex的dump,然后对脱下来的dex文件进行修复.

简介

在2022年的Defcon大会上,安全研究人员Wietze Beukema通过对进程级环境变量的研究,提出了一种Dll劫持新思路,下面就其中涉及的技术点展开介绍.

概述

下述实验所基于的Android系统为Android8.1.0_r1,以传输层协议Tcp和Udp以及应用层加密协议Https为例,通过对其Java层和C层的调用链进行分析,以寻求Android系统框架层的最佳Hook点来拦截打印App收发包数据.

虚拟机配置

这里选择的虚拟机是Kali

下面的流程以Nexus 5X为例.

adb配置

1. 从下述网址下载adb工具.

https://developer.android.google.cn/studio/releases/platform-tools?hl=zh_cn

测试Apk

NCSearch.apk