Dexplore
v1.4.5
Uma Biblioteca de Analisação de Dex para encontrar classes e métodos ofuscados em tempo de execução.
Dexplore é uma biblioteca Java projetada para analisar e encontrar classes e métodos ofuscados. A biblioteca pode localizar automaticamente classes e métodos ofuscados com base em consultas específicas, permitindo que os desenvolvedores criem aplicativos portáteis, como módulos xpostos, para qualquer base de código ofuscada.
Além disso, o Dexplore oferece uma ferramenta de linha de comando que fornece a capacidade de executar análises estáticas e descompilação de aplicativos. A ferramenta também é capaz de extrair arquivos e recursos de classe específicos, resultando em um processo mais rápido e menos intensivo de recursos.
Tipos suportados: apk, dex, odex, aveia, zip.
Entradas suportadas: Caminho do arquivo, buffer de byte (dex na memória).
Verifique a versão mais recente do Dexplore na página de lançamento.
Dependência da biblioteca
repositories {
mavenCentral()
}
dependencies {
implementation ' io.github.neonorbit:dexplore:1.4.5 '
}Ferramenta de linha de comando para análise estática e descompilação de aplicativos
java -jar Dexplore.jar --help Uma amostra para módulo Xposed.
Consulte a página do Wiki para obter uma explicação detalhada.
public class XposedModule implements IXposedHookLoadPackage {
@ Override
public void handleLoadPackage ( XC_LoadPackage . LoadPackageParam lpparam ) {
if (! lpparam . packageName . equals ( "com.example.app" )) return ;
// Create a class filter to find your target class
ClassFilter classFilter = new ClassFilter . Builder ()
. setReferenceTypes ( ReferenceTypes . STRINGS_ONLY )
. setReferenceFilter ( pool ->
pool . contains ( "a unique string inside the class" )
). build ();
// Create a method filter to find your target method from the class
MethodFilter methodFilter = new MethodFilter . Builder ()
. setReferenceTypes ( ReferenceTypes . STRINGS_ONLY )
. setReferenceFilter ( pool ->
pool . contains ( "a unique string inside the method" )
). setParamSize ( 2 ) // suppose it has 3 parameters
. setModifiers ( Modifier . PUBLIC ) // and it's a public method
. build ();
// Load the base apk into Dexplore
Dexplore dexplore = DexFactory . load ( lpparam . appInfo . sourceDir );
// Perform a dex search
MethodData result = dexplore . findMethod ( classFilter , methodFilter );
// Load the actual method
Method method = result . loadMethod ( lpparam . classLoader );
// Hook with Xposed
XposedBridge . hookMethod ( method , XC_MethodReplacement . returnConstant ( true ));
// ------------------ Extra ------------------
// Please don't forget to save the result in Preferences.
preferences . edit ()
. putString ( "targetMethod" , result . serialize ()) // serialize and save the result
. putLong ( "appVersion" , pkgInfo . getLongVersionCode ()) // version code (NOT version name)
. apply ();
// Use the saved result until the app LongVersionCode changes.
String saved = preferences . getString ( "targetMethod" , null );
MethodData retrieved = MethodData . deserialize ( saved ); // Deserialize
// Please refer to the wiki page for a detailed explanation.
}
} Para obter ajuda: XDA-Thread
Projetos de amostra podem ser encontrados no thread XDA.
Copyright (C) 2022 NeonOrbit
Licensed under the Apache License, Version 2.0 (the "License");
you may not use this file except in compliance with the License.
You may obtain a copy of the License at
http://www.apache.org/licenses/LICENSE-2.0
Unless required by applicable law or agreed to in writing, software
distributed under the License is distributed on an "AS IS" BASIS,
WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
See the License for the specific language governing permissions and
limitations under the License.
