dex是apk中的主要文件
要想手工脱壳,首先要对dex文件格式有了解
重点关注内容可以放在dex文件的头部信息
随便找个apk文件,解压出dex文件内容,用010editor编辑器直接打开
魔术符
另一个关键的地方就是file_size
(脱壳的时候根据dex.035.的地址作为起始位置
+file_size大小就是dex文件的终止位置)
对文件属性进行确认
dexdump地址信息:
start=dex.035.:作为起始地址
stop=start+file_size:作为终止地址
相关文章: