Blackdex – tools unpacking Android

Saya lagi nyoba Blackex, ini tools untuk unpacking tool di Android. Jadi klo lagi analisa file apk mencurigakan bisa pake tools ini buat unpacking dan ngedapitin dex file. Dex file ini file yang isinya compiled code (dalvik Bytecodes) yang siap dijalankan di Android Virtual mesin. Atau bisa juga dibilang Java Classes yang udah dicompiled.

Biasanya klo melakukan reverse apk android proses nya kayak gini:

Compiled Java Code –> dex file (compiled code) —> Assembly code –> decompiled Code.

BlackDex melakukan unpacking file APK dari cookie DexFile. Tools ini konon bisa jalan di semua versi android yang pake ART (Android Runtime). Tools ini punya mode deep unpacking, maksudnya dia bisa nge-load DexCode yang diarahkan ke blok memori lain ke DexFile. Dengan metode ini bisa dilakukan restore (pengembalian) kode yang dihapus dengan NOP.

Cuman gak semua bisa direstore. Contohnya ada aplikasi yang restore instruksi sebelum app dijalankan. Kalo gini, blackdex gak bisa restore instruksi ke DexFile.

Info lebih lanjut tentang BlackDex bisa dilihat disini:

https://github.com/CodingGay/BlackDex/blob/main/README_EN.md

Semoga Bermanfaat!

penjelasan tentang analisa malware android:

https://www.layakk.com/blog/android-malware-ii-android-basics/

tulisan tentang unpacking malware android, tapi pake tools lain:

https://cryptax.medium.com/unpacking-an-android-malware-with-dexcalibur-and-jeb-59bdd905d4a7

Silahkan tuliskan tanggapan, kritik maupun saran

%d blogger menyukai ini: