[讨论]Android5.0.1中加载dex时是如何调用dex2oat的-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
lcweik 雪币： 105 活跃值： (226) 能力值： ( LV5，RANK：60 ) 在线值：发帖 16 回帖 127 粉丝 4 关注私信	lcweik 1 2 楼有些系统调用的是execl 2016-4-19 14:45 0
beyond池雪币： 15 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 83 粉丝 1 关注私信	beyond池 3 楼看过了，在libart.so里没有execl这个符号，而且hook了以后也同样不起作用。你最近工作怎样？ 2016-4-19 16:00 0
netsniffer 雪币： 53 活跃值： (321) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 337 粉丝 5 关注私信	netsniffer 4 楼 execve 2016-4-19 20:05 0
beyond池雪币： 15 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 83 粉丝 1 关注私信	beyond池 5 楼找了一下，还是没有 2016-4-19 20:17 0
beyond池雪币： 15 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 83 粉丝 1 关注私信	beyond池 7 楼看了一下libart.so的代码，确实会在GenerateOatFile中调用execl来执行dex2oat，但是不知道为什么没有hook成功，而且我用ida调试，在libc.so的execl中下断的时候，调试会失败，错误信息： Fatal signal 4(SIGILL) at 0x401132de (code-1), thread 32064 (tdexclassloader) 不知道为什么，难道是系统库有什么反调试机制？期待高人帮忙上面这个问题是因为ida不能调试多进程 2016-4-21 17:12 0
mingxuan三千雪币： 76 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 195 粉丝 0 关注私信	mingxuan三千 8 楼 0e5K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6S2M7@1I4G2k6s2W2Q4x3V1k6f1N6i4u0T1L8@1c8W2P5l9`.`. 刚好看到这个 2016-4-21 18:17 0
beyond池雪币： 15 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 83 粉丝 1 关注私信	beyond池 9 楼已经在研究了，多谢！ 2016-5-4 20:08 0
IceMaker 雪币： 38 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	IceMaker 10 楼 http://bbs.pediy.com/showthread.php?p=1402842#post1402842 这个帖子中的loadbyte中的 LOGI2("dvmDexFileOpenPartial_ptr=%p %p\n", dvmDexFileOpenPartial_ptr, dexCreateClassLookup_ptr); 这两个函数莫不是在5.0上自己写一遍么， dvmDexFileOpenPartial ，dexCreateClassLookup 干掉dex2oat确实可行，剩下的在5.0上的解析dex是完全得自己写一遍么，还请指教下 2016-8-29 10:33 0
pregnant 雪币： 68 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 106 粉丝 0 关注私信	pregnant 11 楼他这里不就是hook execv吗？跟你之前有区别? 2016-9-8 16:54 0
beyond池雪币： 15 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 83 粉丝 1 关注私信	beyond池 12 楼干掉dex2oat是为了加快解析dex文件的速度，解析dex用dexclasloader就可以了，不需要自己实现 2016-9-28 14:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
lcweik 雪币： 105 活跃值： (226) 能力值： ( LV5，RANK：60 ) 在线值：发帖 16 回帖 127 粉丝 4 关注私信	lcweik 1 2 楼有些系统调用的是execl 2016-4-19 14:45 0
beyond池雪币： 15 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 83 粉丝 1 关注私信	beyond池 3 楼看过了，在libart.so里没有execl这个符号，而且hook了以后也同样不起作用。你最近工作怎样？ 2016-4-19 16:00 0
netsniffer 雪币： 53 活跃值： (321) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 337 粉丝 5 关注私信	netsniffer 4 楼 execve 2016-4-19 20:05 0
beyond池雪币： 15 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 83 粉丝 1 关注私信	beyond池 5 楼找了一下，还是没有 2016-4-19 20:17 0
beyond池雪币： 15 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 83 粉丝 1 关注私信	beyond池 7 楼看了一下libart.so的代码，确实会在GenerateOatFile中调用execl来执行dex2oat，但是不知道为什么没有hook成功，而且我用ida调试，在libc.so的execl中下断的时候，调试会失败，错误信息： Fatal signal 4(SIGILL) at 0x401132de (code-1), thread 32064 (tdexclassloader) 不知道为什么，难道是系统库有什么反调试机制？期待高人帮忙上面这个问题是因为ida不能调试多进程 2016-4-21 17:12 0
mingxuan三千雪币： 76 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 195 粉丝 0 关注私信	mingxuan三千 8 楼 0e5K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6S2M7@1I4G2k6s2W2Q4x3V1k6f1N6i4u0T1L8@1c8W2P5l9`.`. 刚好看到这个 2016-4-21 18:17 0
beyond池雪币： 15 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 83 粉丝 1 关注私信	beyond池 9 楼已经在研究了，多谢！ 2016-5-4 20:08 0
IceMaker 雪币： 38 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	IceMaker 10 楼 http://bbs.pediy.com/showthread.php?p=1402842#post1402842 这个帖子中的loadbyte中的 LOGI2("dvmDexFileOpenPartial_ptr=%p %p\n", dvmDexFileOpenPartial_ptr, dexCreateClassLookup_ptr); 这两个函数莫不是在5.0上自己写一遍么， dvmDexFileOpenPartial ，dexCreateClassLookup 干掉dex2oat确实可行，剩下的在5.0上的解析dex是完全得自己写一遍么，还请指教下 2016-8-29 10:33 0
pregnant 雪币： 68 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 106 粉丝 0 关注私信	pregnant 11 楼他这里不就是hook execv吗？跟你之前有区别? 2016-9-8 16:54 0
beyond池雪币： 15 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 83 粉丝 1 关注私信	beyond池 12 楼干掉dex2oat是为了加快解析dex文件的速度，解析dex用dexclasloader就可以了，不需要自己实现 2016-9-28 14:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复