前段時(shí)間由于工作需要，需要對(duì)一個(gè)360加固后的APK進(jìn)行脫殼，網(wǎng)上查了一些相關(guān)資料，發(fā)現(xiàn)一篇看雪論壇里前輩寫的帖子《360加固成功脫殼》。

結(jié)合自己對(duì)ART機(jī)制的了解，dex文件在ART上運(yùn)行需要轉(zhuǎn)換為OAT格式，因此殼在還原代碼時(shí)少不了要將解密后的DEX文件利用dex2oat進(jìn)行還原。

所以覺得這種脫殼方法很有可行性。無奈附件中的dex2oat怎么也運(yùn)行不起來（估計(jì)人品不好），所以干脆自己修改4.4的源碼編譯，做個(gè)虛擬機(jī)脫。

?

下載編譯源碼的帖子很多，過程這兒就不講了，直接上成果。修改源碼部分如下（art/dex2oat.cc）：

?

?

（大意就是將還未轉(zhuǎn)換的dex文件輸出，因?yàn)?/span>360存在.jiagu目錄下，因此作為過濾條件）

?

修改完源碼編譯，提取相關(guān)的.img文件，然后創(chuàng)建虛擬機(jī)。運(yùn)行后，設(shè)置運(yùn)行模式為ART模式。

裝上加固的APP，運(yùn)行一下，觀察app目錄下的.jiagu文件夾下就有還原的dex文件了。

打包好的虛擬機(jī)和加固樣本：

鏈接：http://pan.baidu.com/s/1i48XLpr 密碼：3s9u

總結(jié)

以上是生活随笔為你收集整理的分享一个360加固脱壳模拟器的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。