上一節我們介紹了一種利用無效字節碼指令引發逆向工具崩潰的方法。（http://blog.csdn.net/lz201234/article/details/46004573）可惜的是大部分反編譯工具已經修復了該bug。但是如果我們插入有效的字節碼指令，但是后跟無效的數據引用，結果會是怎么樣呢？

創新互聯長期為1000多家客戶提供的網站建設服務，團隊從業經驗10年，關注不同地域、不同群體，并針對不同對象提供差異化的產品和服務；打造開放共贏平臺，與合作伙伴共同營造健康的互聯網生態環境。為始興企業提供專業的網站設計、成都做網站，始興網站改版等技術服務。擁有十年豐富建站經驗和眾多成功案例,為您定制開發。

    使用C32asm，以十六進制的方式打開dex文件。按快捷鍵“Ctrl + G”，定位到“0003A2A4”

把“62 00 02 04 1A 01 8E 07  6E 20 19 10 10 00”改為“12 01 38 01 03 00 1A 00 FF FF 00 00 00  00”（不清楚的可以看上一篇文章）

Opcodes解釋：

12 01  //  const/4  v1, 0 //v1=0

38 01 03 00  //  if-eqz   v1, loc_3A2AC //if(v1==0) 跳轉到 loc_3A2AC:

1A 00 FF FF //  const-string v0,（不存在的引用 FFFF）

// 本行代碼被跳過，永遠不會執行

// loc_3A2AC:

保存dex。把修改后的dex文件拖入DexFixer進行修復。

用修復后的dex覆蓋原apk中的dex文件。

刪除META-INF簽名文件

使用簽名工具，對apk重新簽名。

Apk安裝到手機，運行成功

下面試試反逆向工具的效果

Apktool：（反編譯失敗）

Dex2jar：（反編譯失敗）

用到的工具：

IDA ：http://pan.baidu.com/share/link?shareid=132208&uk=1795434040

C32Asm ：http://www.crsky.com/soft/3128.html

DexFixer：http://bbs.pediy.com/showthread.php?p=1158816

Ijiami signer：http://t.cn/R2tfvdP  （下載此簽名工具需登錄注冊http://t.cn/R2tfAiC）

創新互聯www.cdcxhl.cn，專業提供香港、美國云服務器，動態BGP最優骨干路由自動選擇，持續穩定高效的網絡助力業務部署。公司持有工信部辦法的idc、isp許可證， 機房獨有T級流量清洗系統配攻擊溯源，準確進行流量調度，確保服務器高可用性。佳節活動現已開啟，新人活動云服務器買多久送多久。

當前名稱：利用無效字節碼指令引發逆向工具崩潰（二）-創新互聯
瀏覽路徑：http://vcdvsql.cn/article36/ceopsg.html

成都網站建設公司_創新互聯，為您提供建站公司、靜態網站、品牌網站制作、微信小程序、響應式網站、定制網站

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯