深入 ART Dex 加载流程，玩转 Android 通用脱壳点

主要观点总结

本文介绍了如何使用Frida工具在Android系统中进行dex文件的提取和脱壳。首先，通过Frida的hook功能，对DexFileLoader::OpenCommon和DexFile的构造函数进行拦截，获取dex文件的内存地址和大小，然后将其dump到本地。此外，还介绍了如何通过dex2oat的脱壳点来提取dex文件。最后，文中还提到了如何使用Jadx工具对dex文件进行反编译，以获取源代码。

关键观点总结

关键观点1: 使用Frida进行dex文件提取和脱壳

通过Frida的hook功能，对DexFileLoader::OpenCommon和DexFile的构造函数进行拦截，获取dex文件的内存地址和大小，然后将其dump到本地。

关键观点2: 通过dex2oat的脱壳点提取dex文件

在dex2oat的Setup方法中，将dex注册到VerificationResults时，也是一个很好的脱壳点。

关键观点3: 使用Jadx工具反编译dex文件

使用Jadx工具对dex文件进行反编译，以获取源代码。

免责声明