这个对于重构的dex有效吗

Question

这个对于重构的dex有效吗

RickyCong opened this issue 3 years ago · 4 comments

RickyCong commented 3 years ago

意思就是，作者你这脚本只是针对同样大小的code_item nop回填了吧，而不是进行重构
你发现上面的截图脱壳后的hex是无法塞进原来code_item_len的

实际上我用作者的脚本修复出来发现修复后的dex大小没变化，猜测只是正对脱壳前和脱壳后同样大小的code_item 进行了回填而已

Answer 1 · 2021-07-20T00:39:29.000Z

目前只是回填

Answer 2 · 2023-03-03T19:39:19.000Z

java -jar DexRepair.jar 3925368_dexfile.dex 3925368_ins_25869.bin
Picked up _JAVA_OPTIONS: -Dawt.useSystemAAFontSettings=on -Dswing.aatext=true
Start patch to file : 3925368_dexfile.dex
Patched 0 method(s).
Patched file : 3925368_dexfile_repair.dex
All done.

回填了0个，这种是什么情况

Answer 3 · 2023-03-10T06:25:57.000Z

java -jar DexRepair.jar 3925368_dexfile.dex 3925368_ins_25869.bin Picked up _JAVA_OPTIONS: -Dawt.useSystemAAFontSettings=on -Dswing.aatext=true Start patch to file : 3925368_dexfile.dex Patched 0 method(s). Patched file : 3925368_dexfile_repair.dex All done.

回填了0个，这种是什么情况

扔一个这个谁也看不懂

Answer 4 · 2023-03-11T03:39:47.000Z

java -jar DexRepair.jar 3925368_dexfile.dex 3925368_ins_25869.bin Picked up _JAVA_OPTIONS: -Dawt.useSystemAAFontSettings=on -Dswing.aatext=true Start patch to file : 3925368_dexfile.dex Patched 0 method(s). Patched file : 3925368_dexfile_repair.dex All done.

回填了0个，这种是什么情况

应该是在bin文件没有匹配到可以填充函数字节码