Android动态逆向分析工具ZjDroid--脱壳神器

最新推荐文章于 2024-04-28 08:38:26 发布
最新推荐文章于 2024-04-28 08:38:26 发布
阅读量3.3w 收藏 43
点赞数 6
文章标签: Android安全 反编译 破解 反加固
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/androidsecurity/article/details/38121585
版权


项目地址:https://github.com/BaiduSecurityLabs/ZjDroid


前提条件:

1、Root手机一部

2、需要通过Xposed installer( http://dl.xposed.info/latest.apk)安装Xposed Framework;


一、ZjDroid工具介绍


ZjDroid是基于Xposed Framewrok的动态逆向分析模块,逆向分析者可以通过ZjDroid完成以下工作:
1、DEX文件的内存dump
2、基于Dalvik关键指针的内存BakSmali,有效破解加固应用
3、敏感API的动态监控
4、指定内存区域数据dump
5、获取应用加载DEX信息。
6、获取指定DEX文件加载类信息。
7、dump Dalvik java堆信息。
8、在目标进程动态运行lua脚本。

二、ZjDroid相关命令

1、获取APK当前加载DEX文件信息:

am broadcast -a com.zjdroid.invoke --ei target pid --es cmd '{"action":"dump_dexinfo"}'


使用说明
pid   调用时把pid换成目标进程的id
查看结果:
从Android的LogCat中查看结果,得到当前加载的dex的信息如:
The DexFile Infomation ->
07-27 02:29:52.728: D/zjdroid-shell-com.evernote(5365): filepath:/data/app/com.evernote-2.apk mCookie:1770063976
End DexFile Infomation


2、获取指定DEX文件包含可加载类名:

am broadcast -a com.zjdroid.invoke --ei target pid --es cmd '{"action":"dump_class","dexpath":"*****"}'


使用说明
pid  调用时把pid换成目标进程的id
dexpath  上一命令输出的dex文件地址,如/data/app/com.evernote-2.apk
查看结果:
从Android的LogCat中查看结果,得到当前加载的class信息


4、根据Dalvik相关内存指针动态反编译指定DEX,并以文件形式保存。

am broadcast -a com.zjdroid.invoke --ei target pid --es cmd '{"action":"backsmali","dexpath":"*****"}'


该方式可以脱壳目前大部分流行的加固防护。(由于手机性能问题,运行较忙)
例外情况:
由于ApkProtect特定防修改检测,需要做如下修改即可解固该保护:
(1)在设备上创建特定目录(如/data/local)并 chmod 为777
(2)复制zjdroid.apk到该目录,并修改文件名为zjdroid.jar
 (3) 修改/data/data/de.robv.android.xposed.installer/conf/modules.list 模块代码文件修改为"zjdroid.jar"
从启设备即可。

5、Dump指定DEX内存中的数据并保存到文件(数据为odex格式,可在pc上反编译)。
am broadcast -a com.zjdroid.invoke --ei target pid --es cmd '{"action":"dump_dex","dexpath":"*****"}'

6、Dump指定内存空间区域数据到文件

am broadcast -a com.zjdroid.invoke --ei target pid --es cmd '{"action":"dump_mem","startaddr":1234567,"length":123}'


使用说明
startaddr 注意此值是10进制

        length  注意此值是10进制


7、Dump Dalvik堆栈信息到文件,文件可以通过java heap分析工具分析处理。
am broadcast -a com.zjdroid.invoke --ei target pid --es cmd '{"action":"dump_heap"}'

8、运行时动态调用Lua脚本
该功能可以通过Lua脚本动态调用java代码。
使用场景:
可以动态调用解密函数,完成解密。
可以动态触发特定逻辑。
am broadcast -a com.zjdroid.invoke --ei target pid --es cmd '{"action":"invoke","filepath":"****"}'

luajava相关使用方法:
http://www.keplerproject.org/luajava/

8、敏感API调用监控

三、相关命令执行结果查看:

1、命令执行结果:
adb shell logcat -s zjdroid-shell-{package name}

2、敏感API调用监控输出结果:
adb shell logcat -s zjdroid-apimonitor-{package name}
Jack_Jia
关注
android逆向工具与文件分析
crystal_shrimps的博客
09-23 486
文章目录写在前面一、逆向android工具二、相关文件1.zip解压2.apktool反编译3.adb连接 写在前面 工欲善其事必先利于器,android安全测试主要有两个方向: (1)http/https流量分析 (2)逆向 逆向第一步就是下下工具,看看apk文件,学学android基础知识 系统环境:win10+JDK8+python27 一、逆向android工具 1.dex2jar d...
安卓逆向之基于Xposed-ZjDroid脱壳 逆向分析(脱壳)
sinat_28371057的博客
01-19 1480
安卓逆向——某力播逆向分析(脱壳) 一、环境 这一步真的头疼,环境很重要,各种测试,一下是我测试的环境,由于没有真机,就拿虚拟机做测试 1. Xposed 2.FDex2 3. fiddler 4.软件 二、抓包 通过 fiddler 抓包分析参数 可以看到,俩次请求的参数, udid 是一样,可以不用变,timestamp 应该是个时间戳,signature 可以经过某种变化的,也是主要分析的 三、脱壳 1、查看加固 首先对...
Android逆向分析工具与签名工具
11-02
Android软件安全逆向分析——读书笔记(一)所用到的相关开发工具
iOS逆向工程之App脱壳
weixin_33921089的博客
09-18 510
本篇博客以微信为例,给微信脱壳。"砸壳"在iOS逆向工程中是经常做的一件事情,,因为从AppStore直接下载安装的App是加壳的,其实就是经过加密的,这个“砸壳”的过程就是一个解密的过程。未砸壳的App是无法在Class-dump、Hopper等工具中使用的。所以我们要将App进行砸壳处理。在Android开发中也存在App加壳的处理,比如什么360加固了,其实就是给App加一层壳。 本篇博客...
Android应用逆向分析
DLUT_WJX的博客
06-07 878
Android逆向入门 Java语言, smali汇编 dex odex ->android ndk开发 加壳与脱壳(vmp技术) 一般需要保护的文件就是dex,so文件 APK结构 逆向分析工具Android SDK APKTool jarsigner keytool 对需要操作的文件的理解classes.dex 逆向步骤: 解压apk和拆卸classes.dex...
ZjDroid.apk下载
xhh_1817的博客
09-16 3534
链接:https://pan.baidu.com/s/1NQWggDc2EKbZCND8aH7fjQ 提取码:v60h
Android中Xposed框架篇---基于Xposed的一款脱壳神器ZjDroid工具原理解析
qq_44906504的博客
04-25 1586
Android中Xposed框架篇---基于Xposed的一款脱壳神器ZjDroid工具原理解析
Android脱壳圣战之---脱壳工具drizzbleDumper介绍
尼古拉斯.赵四的博客
05-05 3494
一、情景分析 程序猿一般都很孤独,特别是总是和代码相伴,比如像我这种穷屌丝,一到周末就闲着没事刷各种应用,看看想看的,无意中发现一款封面看着挺诱人的约友神器,下来来看看,迫不及待的点开: 我尼玛我只是想视频通话,竟然还要让老子冲钻石,我这暴脾气可不答应,可是谁叫我们那么穷呢?只能靠着自己的左手和右手开始搞了?不多解释,直接上手逆向这个app。 二、逆向脱壳分析 这种app找入口就...
安卓逆向之基于Xposed-ZjDroid脱壳
六桥风月IT随笔
03-29 1086
前言 之前介绍了普通常见的反编译模式 但对于使用了 360加固 棒棒 爱加密 等等的加固应用就没办法了、 你会发现反编译出来的dex 只有几个类 逻辑都是调用so    真正的dex会被加载到内存中隐藏起来 加固应用都是多dex这种形式 要想拿到他真正的dex 需要进行脱壳处理  基本原理都是从内存中dump 我一般会先用工具来尝试 不行的话就得上 IDA(汇编神器)超级
安卓app逆向破解脱壳教程-附件资源
03-05
安卓app逆向破解脱壳教程-附件资源
ZjDroid.apk
07-01
ZjDroid是基于Xposed Framewrok的动态逆向分析模块,可以从内存中dump出dex,以完成加固应用的脱壳操作!
Android脱壳工具
12-19
drizzledumper Android逆向脱壳工具,百分百能脱360壳,时间2018年,以后不保障
Android app 脱壳工具.zip
12-23
内含两个工具,分别是drizzleDumper和jadx。其中,drizzleDumper有32位和64位2个版本。
脱壳工具 安卓脱壳.zip apk脱壳
08-22
有时候大家需要对别人的代码进行反编译查看,别人的代码会混淆、加固、安卓对已经加固过的apk包 进行脱壳,查看源码,方便开发学习。
Android apk逆向脱壳
时光小偷
06-02 3412
1、Android模拟器:雷电模拟器,我这Android系统是7.1.2。点击写出dex【长按可脱出多个dex,点击只能脱出当前调用的dex】在模块中打开射大师,选择需要脱壳的apk,打开软件。开启修复Magic,导出的dex名称可修改。进入到需要查看的界面,点击屏幕中间的芒星。打开jadx软件,打开导出的dex文件。这样就可以查看源代码的,脱壳成功。步骤一:下载逆向相关软件和apk。在模拟器中安装需要反编译的apk。3、下载安装‘射大师’apk。2、下载安装Xposed框架。步骤三:反编译dex。
逆向工程之App脱壳
weixin_30455661的博客
02-05 428
本篇博客以微信为例,给微信脱壳。"砸壳"在iOS逆向工程中是经常做的一件事情,,因为从AppStore直接下载安装的App是加壳的,其实就是经过加密的,这个“砸壳”的过程就是一个解密的过程。未砸壳的App是无法在Class-dump、Hopper等工具中使用的。所以我们要将App进行砸壳处理。在Android开发中也存在App加壳的处理,比如什么360加固了,其实就是给App加一层壳。 转...
Android 10(38)
最新发布
xcbyaya的博客
04-28 311
针对Android程序员,我这边给大家整理了一些资料,包括不限于高级UI、性能优化、架构师课程、NDK、混合式开发(ReactNative+Weex)微信小程序、Flutter等全方面的Android进阶实践技术;希望能帮助到大家,也节省大家在网上搜索资料的时间来学习,也可以分享动态给身边好友一起学习!往期Android高级架构资料、源码、笔记、视频。高级UI、性能优化、架构师课程、混合式开发(ReactNative+Weex)全方面的Android进阶实践技术,群内还有技术大牛一起讨论交流解决问题。
APP脱壳-安卓逆向
weixin_41259961的博客
05-07 1617
记录一下脱壳的过程。
评论 19
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值