Dexplore
v1.4.5
DEX menganalisis pustaka untuk menemukan kelas dan metode yang dikalahkan saat runtime.
Dexplore adalah perpustakaan Java yang dirancang untuk menganalisis dan menemukan kelas dan metode yang dikalahkan. Perpustakaan dapat secara otomatis menemukan kelas dan metode yang dikenakan berdasarkan kueri tertentu, memungkinkan pengembang untuk membuat aplikasi portabel, seperti modul Xposed, untuk basis kode yang dikaburkan.
Selain itu, Dexplore menawarkan alat baris perintah yang menyediakan kemampuan untuk melakukan analisis statis dan de-kompilasi APP. Alat ini juga mampu mengekstraksi file dan sumber daya kelas tertentu, menghasilkan proses yang lebih cepat dan kurang sumber daya.
Jenis yang didukung: APK, DEX, ODEX, OAT, ZIP.
Input yang Didukung: Jalur File, Byte Buffer (In-Memory Dex).
Silakan periksa versi terbaru Dexplore dari halaman rilis.
Ketergantungan perpustakaan
repositories {
mavenCentral()
}
dependencies {
implementation ' io.github.neonorbit:dexplore:1.4.5 '
}Alat baris perintah untuk analisis statis dan de-kompilasi aplikasi
java -jar Dexplore.jar --help Sampel untuk modul Xposed.
Silakan merujuk ke halaman Wiki untuk penjelasan terperinci.
public class XposedModule implements IXposedHookLoadPackage {
@ Override
public void handleLoadPackage ( XC_LoadPackage . LoadPackageParam lpparam ) {
if (! lpparam . packageName . equals ( "com.example.app" )) return ;
// Create a class filter to find your target class
ClassFilter classFilter = new ClassFilter . Builder ()
. setReferenceTypes ( ReferenceTypes . STRINGS_ONLY )
. setReferenceFilter ( pool ->
pool . contains ( "a unique string inside the class" )
). build ();
// Create a method filter to find your target method from the class
MethodFilter methodFilter = new MethodFilter . Builder ()
. setReferenceTypes ( ReferenceTypes . STRINGS_ONLY )
. setReferenceFilter ( pool ->
pool . contains ( "a unique string inside the method" )
). setParamSize ( 2 ) // suppose it has 3 parameters
. setModifiers ( Modifier . PUBLIC ) // and it's a public method
. build ();
// Load the base apk into Dexplore
Dexplore dexplore = DexFactory . load ( lpparam . appInfo . sourceDir );
// Perform a dex search
MethodData result = dexplore . findMethod ( classFilter , methodFilter );
// Load the actual method
Method method = result . loadMethod ( lpparam . classLoader );
// Hook with Xposed
XposedBridge . hookMethod ( method , XC_MethodReplacement . returnConstant ( true ));
// ------------------ Extra ------------------
// Please don't forget to save the result in Preferences.
preferences . edit ()
. putString ( "targetMethod" , result . serialize ()) // serialize and save the result
. putLong ( "appVersion" , pkgInfo . getLongVersionCode ()) // version code (NOT version name)
. apply ();
// Use the saved result until the app LongVersionCode changes.
String saved = preferences . getString ( "targetMethod" , null );
MethodData retrieved = MethodData . deserialize ( saved ); // Deserialize
// Please refer to the wiki page for a detailed explanation.
}
} Untuk bantuan: xda-thread
Proyek sampel dapat ditemukan di utas XDA.
Copyright (C) 2022 NeonOrbit
Licensed under the Apache License, Version 2.0 (the "License");
you may not use this file except in compliance with the License.
You may obtain a copy of the License at
http://www.apache.org/licenses/LICENSE-2.0
Unless required by applicable law or agreed to in writing, software
distributed under the License is distributed on an "AS IS" BASIS,
WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
See the License for the specific language governing permissions and
limitations under the License.
