Dexplore
v1.4.5
実行時に難読化されたクラスと方法を見つけるためのDEX分析ライブラリ。
DexPloreは、難読化されたクラスと方法を分析および見つけるために設計されたJavaライブラリです。ライブラリは、特定のクエリに基づいて難読化されたクラスとメソッドを自動的に見つけることができ、開発者は難読化されたコードベースに対してXposedモジュールなどのポータブルアプリを作成できるようにします。
さらに、DexPloreは、静的分析とAPPの非コンパイルを実行する機能を提供するコマンドラインツールを提供します。このツールは、特定のクラスファイルとリソースを抽出することもでき、より速く、リソース集約型のプロセスが高くなります。
サポートされているタイプ: APK、DEX、ODEX、OAT、ZIP。
サポートされている入力:ファイルパス、バイトバッファー(インメモリーDEX)。
リリースページからDexPloreの最新バージョンを確認してください。
ライブラリの依存関係
repositories {
mavenCentral()
}
dependencies {
implementation ' io.github.neonorbit:dexplore:1.4.5 '
}静的分析とアプリのコンパイルのためのコマンドラインツール
java -jar Dexplore.jar --helpXposedモジュールのサンプル。
詳細な説明については、Wikiページを参照してください。
public class XposedModule implements IXposedHookLoadPackage {
@ Override
public void handleLoadPackage ( XC_LoadPackage . LoadPackageParam lpparam ) {
if (! lpparam . packageName . equals ( "com.example.app" )) return ;
// Create a class filter to find your target class
ClassFilter classFilter = new ClassFilter . Builder ()
. setReferenceTypes ( ReferenceTypes . STRINGS_ONLY )
. setReferenceFilter ( pool ->
pool . contains ( "a unique string inside the class" )
). build ();
// Create a method filter to find your target method from the class
MethodFilter methodFilter = new MethodFilter . Builder ()
. setReferenceTypes ( ReferenceTypes . STRINGS_ONLY )
. setReferenceFilter ( pool ->
pool . contains ( "a unique string inside the method" )
). setParamSize ( 2 ) // suppose it has 3 parameters
. setModifiers ( Modifier . PUBLIC ) // and it's a public method
. build ();
// Load the base apk into Dexplore
Dexplore dexplore = DexFactory . load ( lpparam . appInfo . sourceDir );
// Perform a dex search
MethodData result = dexplore . findMethod ( classFilter , methodFilter );
// Load the actual method
Method method = result . loadMethod ( lpparam . classLoader );
// Hook with Xposed
XposedBridge . hookMethod ( method , XC_MethodReplacement . returnConstant ( true ));
// ------------------ Extra ------------------
// Please don't forget to save the result in Preferences.
preferences . edit ()
. putString ( "targetMethod" , result . serialize ()) // serialize and save the result
. putLong ( "appVersion" , pkgInfo . getLongVersionCode ()) // version code (NOT version name)
. apply ();
// Use the saved result until the app LongVersionCode changes.
String saved = preferences . getString ( "targetMethod" , null );
MethodData retrieved = MethodData . deserialize ( saved ); // Deserialize
// Please refer to the wiki page for a detailed explanation.
}
}ヘルプ:xda-thread
サンプルプロジェクトはXDAスレッドにあります。
Copyright (C) 2022 NeonOrbit
Licensed under the Apache License, Version 2.0 (the "License");
you may not use this file except in compliance with the License.
You may obtain a copy of the License at
http://www.apache.org/licenses/LICENSE-2.0
Unless required by applicable law or agreed to in writing, software
distributed under the License is distributed on an "AS IS" BASIS,
WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
See the License for the specific language governing permissions and
limitations under the License.
