首页
论坛
课程
招聘
[原创]梆梆脱壳分析2-依然使用gcore脱壳的方法
2015-3-25 10:24 20798

[原创]梆梆脱壳分析2-依然使用gcore脱壳的方法

2015-3-25 10:24
20798
续前文:http://bbs.pediy.com/showthread.php?t=198778

前文中可以看出主进程的孙子进程是起到防gdb/gcore的关键,那么如何绕过它,依然使用gdb去dump出完整dex呢?
开始时,我是重新编译了一个rom,屏蔽与重定向了相关API,可以dump出来,显然这个方法相对烦躁一点,下面介绍一种在目前梆梆的版本上,更为简单粗暴的方法。

1. 首先通过ps找出孙子进程的pid,记为pid3;
2. 查看/proc/<pid3>/task找出孙子进程所有的thread,通常是3个,并记录下他们的tid;
3. 使用kill -20 <tid> 将其子线程挂起;
4. gdb 主进程,顺利gcore

[培训] 优秀毕业生寄语:恭喜id:一颗金柚子获得阿里offer《安卓高级研修班》火热招生!!!

收藏
点赞0
打赏
分享
最新回复 (16)
雪    币: 79
活跃值: 活跃值 (50)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
walkersky 活跃值 2015-3-25 10:35
2
0
感谢分享。
雪    币: 10
活跃值: 活跃值 (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
a白小痴 活跃值 2015-3-25 10:57
3
0
前排支持
雪    币: 5491
活跃值: 活跃值 (333)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
cqzhou 活跃值 2015-3-25 11:32
4
0
有空去试试
雪    币: 44
活跃值: 活跃值 (35)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
hixs 活跃值 2015-3-25 11:44
5
0
直接读页表暴力dump内存bypass所有anti~
雪    币: 1166
活跃值: 活跃值 (82)
能力值: ( LV13,RANK:360 )
在线值:
发帖
回帖
粉丝
Ericky 活跃值 6 2015-3-25 13:56
6
0
若是防止了dd 命令呢?
雪    币: 1166
活跃值: 活跃值 (82)
能力值: ( LV13,RANK:360 )
在线值:
发帖
回帖
粉丝
Ericky 活跃值 6 2015-3-25 13:58
7
0
直接dd就行了吧,不要这么麻烦吧?
雪    币: 240
活跃值: 活跃值 (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
eewolf 活跃值 2015-3-25 18:23
8
0
呵呵,试下就知道了
雪    币: 280
活跃值: 活跃值 (161)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
vVv一 活跃值 2015-3-25 18:56
9
0
大神就是牛逼   期待下一部神贴~
雪    币: 6
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
bupttxy 活跃值 2015-3-25 19:21
10
0
什么是DD?
雪    币: 30
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
cnywco 活跃值 2015-3-30 19:11
11
0
kill -20 ??

这个没有用的
雪    币: 213
活跃值: 活跃值 (16)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
冰冻冷咖啡 活跃值 2015-3-30 20:54
12
0
dd 命令
雪    币: 45
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
androidcai 活跃值 2015-4-3 14:42
13
0
kill -20 我也没管用啊???
雪    币: 148
活跃值: 活跃值 (263)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
我是土匪 活跃值 4 2015-4-3 23:18
14
0
能介绍一下相关的API吗
雪    币: 48
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
oraclex 活跃值 2015-4-18 14:52
15
0
谢谢分享
雪    币: 1256
活跃值: 活跃值 (256)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
guijingwen 活跃值 2016-5-16 11:28
16
0
试了,gdb还是挂不上去啊。挂子线程,进程还是会退出。
雪    币: 0
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
黑蝶heidie 活跃值 2017-1-4 10:34
17
0
说的相当不错 就是我一句都木有听懂诶
游客
登录 | 注册 方可回帖
返回