不是所有的DexOrjar都能找到的吧？

你好，logcat能看到的是dexpath吧，不是dexname吧？
用的例子中dexname为/data/data/com.example.seventyfour.tencenttest/files/libmobisecy1.zip
但logcat没发现这个啊，倒是dexpath出现了/data/data/com.example.seventyfour.tencenttest/

至少手头的样本都可以。你要有样本不行的话我可以看看。

Logcat里搜索DexOrjar。一般是dex文件名或jar文件名。你可以把样本发给我看看。也可以换个样本先练习一下。

大侠留个联系方式

对不起，才看到。想继续详细探讨的朋友请发邮件
czack.securirty@gmail.com

我也遇到这个问题了，不过我有不同的看法。打算慢慢改源码来看看我的想法是否可行。
对了，不知道楼主能否说一下你是用什么ide来改代码的？

其实，哪里用重新build整个安卓的源码，找一个现成的system.img，把他打开，反编译出smali，再把DexHunter的相关代码替换或是修改相关的smali，就可以了。
我们项目中也有用到这个技术，是在手机ROM中做Hook，因为需要不断的更新，新手机出来，要兼容就要用新手机的ROM来重新做，就是按这个方法做的。
具体步骤我都已经写成的ant编译脚本，步骤如下：
1、把要加入到ROM中的Hook代码先编译出class，就如DexHunter，再反编译出smali。
2、把ROM中要修改的APK反编译出smali，主要就是几个frame的apk，其他都不用动。
3、修改ROM里面的smali，加上Hook代码的函数调用。
4、再重新编译回ROM中的APK文件
5、重新打包ROM，签名

以上需要手机是ROOT的，可以安装第三方ROM。

兄弟，是替换dexhunter中提供的image中的相关代码吗？还是别的。这样替换可以解决最新的壳hookfwrite等lib库导致的crash吗？
dexhunter中的原话；有朋友反馈脱壳时会崩溃，我在github上也有说明，主要是最新的加固会hook掉libc里边的一些函数导致崩溃。所以在脱最新的加固时请不要使用提供的镜像，麻烦自己先修改源码把fwrite等libc调用替换为直接的系统调用。
麻烦解答下，谢谢。

[QUOTE=chmlqw;1396104]LZ 你好，请教个问题。
我使用DexHunter里面提供的镜像来测试test.apk，
但是日志输出GOT it time up , 脱壳失败
不知道是不是我启动模拟器的方式不对，我是把system-images\android-xx\armeabi-v7a 内容用image里面的替换，并且修改...[/QUOTE

哥们，最新壳hook函数导致crash。你解决了吗？求方法。

最新的壳hook函数解决了吗？求方法谢谢

找个国外主机下一下，应该挺快的。

dexhunter会使用吗？有空教下我。谢谢

楼主，你的意思是把Lcom/egis/之类的都屏蔽掉不dump出来么

出项dex文件方法数超出 分为两个dex的时候 不好用了

請問誰有dexhunter新版,並可以支持新遊戲..我將提供15000RMB
意者請私信 thefookingrealdeal@yahoo.com

hi 楼主你好，我也遇到你这个问题，dexhunter找不到一些库中的class。
我直接在findClassNoInit函数中的if (dvmCheckException(self)) {}中return null,来消除找不到类的exception，直接返回class为null。如下：
static ClassObject* findClassNoInit(const char* descriptor, Object* loader,
    DvmDex* pDvmDex)
{
    Thread* self = dvmThreadSelf();
    ClassObject* clazz;
    bool profilerNotified = false;

    if (loader != NULL) {
        LOGVV("#### findClassNoInit(%s,%p,%p)", descriptor, loader,
            pDvmDex->pDexFile);
    }
    if (dvmCheckException(self)) {
        ALOGE("Class lookup %s attempted with exception pending", descriptor);
        ALOGW("Pending exception is:");
        return NULL;                //此处返回class为null
        dvmLogExceptionStackTrace();
        dvmDumpAllThreads(false);
        dvmAbort();
    }

    clazz = dvmLookupClass(descriptor, loader, true);
   .....
但是这修改dump出来的odex文件在转成dex的时候还是报error:
Error occurred while loading boot class path files. Aborting.
java.lang.IllegalArgumentException: bad utf-8 byte 00 at offset 000ba2e5
        at org.jf.util.Utf8Utils.throwBadUtf8(Utf8Utils.java:283)

问下你是怎么修改的？

xingqingxz hi 楼主你好，我也遇到你这个问题，dexhunter找不到一些库中的class。 我直接在findClassNoInit函数中的if (dvmCheckException(self)) {}中re ...

哥们，你解决了吗

@楼主，我也遇到这个问题，你是怎么解决的能说下吗？你确定忽略掉找不到的Class得到的odex在转为dex时不会报错吗？