eBPFDexDumper-rs

eBPFDexDumper-rs 是一个面向 Android ARM64 设备的 eBPF DEX dump 工具，能够在已 root 的设备上通过 eBPF/uProbe 技术捕获 ART 运行时中的 DEX 文件，并记录执行过的方法字节码。其核心功能包括通过多种方式（如 ART 入口、DexFile 注册/构造等）捕获 DEX，以及将记录到的方法字节码回填到 DEX 中以修复可能存在的不完整性。此外，该工具还支持从 `libart.so` 定位 hook 目标，适应不同版本的 ART 布局。适用于需要对 Android 应用进行逆向分析或安全研究的场景，特别是当目标应用使用了复杂的加密或混淆技术时。此项目采用 C 语言编写，编译和运行环境要求 Rust、LLVM clang 和 Android NDK 等工具链的支持。