Dexplore
v1.4.5
Eine Dex -Analyse der Bibliothek zum Auffinden verschleierter Klassen und Methoden zur Laufzeit.
Dexplore ist eine Java -Bibliothek, die zum Analysieren und Auffinden verschleierter Klassen und Methoden entwickelt wurde. Die Bibliothek kann automatisch verschleierte Klassen und Methoden basierend auf bestimmten Abfragen lokalisieren und es den Entwicklern ermöglichen, tragbare Apps wie XPosed -Module für jede verschleierte Codebasis zu erstellen.
Darüber hinaus bietet Dexplore ein Befehlszeilen-Tool an, das die Fähigkeit zur Durchführung einer statischen Analyse und der App-Kompilierung bietet. Das Tool kann auch bestimmte Klassendateien und Ressourcen extrahieren, was zu einem schnelleren und weniger ressourcenintensiven Prozess führt.
Unterstützte Typen: APK, Dex, ODEX, Hafer, Reißverschluss.
Unterstützte Eingaben: Dateipfad, Byte-Puffer (In-Memory Dex).
Bitte überprüfen Sie die neueste Version von Dexplore auf der Release -Seite.
Bibliotheksabhängigkeit
repositories {
mavenCentral()
}
dependencies {
implementation ' io.github.neonorbit:dexplore:1.4.5 '
}Befehlszeilen-Tool für statische Analyse und App De-Compilation
java -jar Dexplore.jar --help Eine Probe für das XPosed -Modul.
Eine ausführliche Erläuterung finden Sie auf der Wiki -Seite.
public class XposedModule implements IXposedHookLoadPackage {
@ Override
public void handleLoadPackage ( XC_LoadPackage . LoadPackageParam lpparam ) {
if (! lpparam . packageName . equals ( "com.example.app" )) return ;
// Create a class filter to find your target class
ClassFilter classFilter = new ClassFilter . Builder ()
. setReferenceTypes ( ReferenceTypes . STRINGS_ONLY )
. setReferenceFilter ( pool ->
pool . contains ( "a unique string inside the class" )
). build ();
// Create a method filter to find your target method from the class
MethodFilter methodFilter = new MethodFilter . Builder ()
. setReferenceTypes ( ReferenceTypes . STRINGS_ONLY )
. setReferenceFilter ( pool ->
pool . contains ( "a unique string inside the method" )
). setParamSize ( 2 ) // suppose it has 3 parameters
. setModifiers ( Modifier . PUBLIC ) // and it's a public method
. build ();
// Load the base apk into Dexplore
Dexplore dexplore = DexFactory . load ( lpparam . appInfo . sourceDir );
// Perform a dex search
MethodData result = dexplore . findMethod ( classFilter , methodFilter );
// Load the actual method
Method method = result . loadMethod ( lpparam . classLoader );
// Hook with Xposed
XposedBridge . hookMethod ( method , XC_MethodReplacement . returnConstant ( true ));
// ------------------ Extra ------------------
// Please don't forget to save the result in Preferences.
preferences . edit ()
. putString ( "targetMethod" , result . serialize ()) // serialize and save the result
. putLong ( "appVersion" , pkgInfo . getLongVersionCode ()) // version code (NOT version name)
. apply ();
// Use the saved result until the app LongVersionCode changes.
String saved = preferences . getString ( "targetMethod" , null );
MethodData retrieved = MethodData . deserialize ( saved ); // Deserialize
// Please refer to the wiki page for a detailed explanation.
}
} Für Hilfe: XDA-Thread
Beispielprojekte finden Sie im XDA -Thread.
Copyright (C) 2022 NeonOrbit
Licensed under the Apache License, Version 2.0 (the "License");
you may not use this file except in compliance with the License.
You may obtain a copy of the License at
http://www.apache.org/licenses/LICENSE-2.0
Unless required by applicable law or agreed to in writing, software
distributed under the License is distributed on an "AS IS" BASIS,
WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
See the License for the specific language governing permissions and
limitations under the License.
