常用的脱壳方法

最新推荐文章于 2024-04-25 00:45:37 发布
最新推荐文章于 2024-04-25 00:45:37 发布
阅读量1.1k 收藏 10
点赞数 2
分类专栏: 小白视角 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75845723/article/details/131987519
版权

目录

前言:

加壳的相关:

常用脱壳工具:

辨别是否加壳:

dexdump进行脱壳:

Fart进行脱壳:

脱壳对比

总结:

前言:

为了防止安卓APP被破解、反编译、出现盗版。开发人员就对APP的核心代码进行加密保护,其中对DEX文件加密为最重要的点。对APP进行加壳能加大被破解的难度。

加壳的相关:

当前主流的加壳原理:将原Dex文件加密,加密后的Dex文件和壳Dex文件一起重新打包,产生新的Dex文件。

常用脱壳工具:

1<  Frida-dexdump      一款基于frida的脱壳工具

2<  Frida_Fart             同样是基于frida的脱壳工具,这款更好用。

辨别是否加壳:

直接将app拖入jadx里面进行查看,如下图

 可以看到,上面apk里面的内容特别少,这种就是加了壳的软件,需要进行脱壳处理,而下面的apk则是正常的,这种就是没有加壳的apk。

dexdump进行脱壳:

我们先用dexdump进行脱壳,首先命令安装dexdump

pip3 install frida-dexdump            安装Frida-dexdump

adb shell                             连接手机并打开frida
bullhead:/ $ su
bullhead:/ # cd data/local/tmp
bullhead:/data/local/tmp # ./f                                                                                           
frida-server-12.8.0-android-arm64 
bullhead:/data/local/tmp # ./frida-server-12.8.0-android-arm64

接着用adb命令查看手机上当前软件的包名

adb shell dumpsys window | grep mCurrentFocus      查看包名

拿到包名后,运行dexdump

frida-dexdump -U -f org.fungo.akdstv

 然后找到对应的文件夹,就可以看到我们脱下来的dex文件了,如下图:

 将整个文件夹拖入jadx进行脱壳前后对比,如下图,右边就是脱过壳的app。

 然后就可以开始分析关键代码了。

Fart进行脱壳:

首先通过下面链接下载Fart的zip包

FART下载

然后将zip解压出来,然后将目录中的 fart.so 与 fart64.so 推送到 /data/app目录下。

也可以先推送到别的文件夹,然后adb shell获取root权限再用下面命令

mv 文件 data/app      移动到app文件夹下面。

然后使用 chmod 777逐一给权限。

然后找到frida_fart_hook.js文件,用frida进行注入,结果如下图

frida -U -f org.fungo.akdstv -l frida_fart_hook.js --no-pause

 脱出来的dex文件是在手机里面的,所以我们需要把他们pull到电脑上面,结果如下图:

adb pull /sdcard/akds

脱壳对比

将整个文件夹拖入jadx里面,然后和dexdump脱壳的结果进行对比。

如下图:

 

 右边的是fart脱壳后拖入jadx的结果,再贴一张用fart脱壳机脱出来的dex。

如下图:

总结:

本文展示了两种脱壳工具的使用方式,并且进行了比较,从脱壳对比中可以看出使用顺序,dexdump   <  FART   <   frat脱壳机

三个方法是使用方式的变化,但最终都是要达到脱壳的目的,所以可以配合使用。

小阿伏
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
FART_8.0 源码
03-19
FART_8.0 源码
使用 frida+dexdump对apk
菜鸡小白的成长记录
03-31 1万+
1.发展背景 转载注明出处: APP 加固发展到现在已经好几代了,从整体加固到代码抽取到虚拟机保护,加固和的方案也逐渐趋于稳定。随着保护越来越强,机们也变得越来越费劲,繁琐。但是毕竟道高一尺,魔高一丈,市面上有很多手段可以进行操作今天介绍的是使用Frida的一个脚本来dump apk的Dex。 2.原理 得益于FRIDA, 在 PC上面进行内存搜索、转储都变得十分方便,再也不需要考虑什么Xposed、什么Android开发、什么代码注入,只需要关注如何去搜索想要的东西,于是依赖一个几十行代码
Apk圣战之---掉“梆梆加固”的保护
尼古拉斯.赵四的博客
04-18 4137
一、前言 现如今Android用户的安全意识不是很强,又有一些恶意开发者利用应用的名字吸引眼球,包装一个恶意锁机收费的应用,在用户被骗的安装应用之后,立马手机锁机,需要付费方可解锁。这样的恶意软件是非常让人痛恨的。所以本文就用一个案例来分析如何破解这类应用,获取解锁密码,让被骗的用户可以找回爽快! 二、分析软件锁机原理 本文用的是一款叫做:安卓性能激活.apk,关于样本apk文件后面会...
android:一种使用native进行抽取方法,native版本的frida-fart
最新发布
wei_java144的博客
04-25 1078
写rxposed的时候,搞了很多模块,其中有一个远程调用的,但是当时使用的是rmi远程调用,因为一些问题无法使用,可能是对抗问题,也有可能是技术问题,所以我又换了一种远程调用方式。android的dex加固,有整体dex加固,抽取加固,dex vmp,java2c,虽然有这么多,但是其实就主要是两个方面,第一个是整体dex,第二个就是在整体dex的基础上进行dex加密函数还原。抽取加固,dex vmp,java2c这些加固方式都以函数为粒度,进行函数代码的保护。
常见与反编译工具
qq_42016346的博客
07-03 4784
目录 一、Android APK 查工具 二、Xposed框架下的工具 1.Zjdroid 2. DexExtractor(可在真机使用) 3. dexdump 4.FDex2 三、Frida框架下的工具(方便且持续更新) 1. frida-Android 2. frida-unpack 3.FRIDA-DEXDump 4.frida_dump 5.FRIDA-APK-UNPACK 四、AndroidKiller插件: 1.drizzleDumper ...
apk一键工具_海量破解、修改、无广告软件一键获取!一个工具就能轻松搞定!...
weixin_39621456的博客
10-21 1749
直接进入主题,今天屋主为大家分享的是一款可以搜索海量破解软件的神器,各种影视类、磁力类、小说、漫画类软件都能一键搜索,功能简单又强劲!Happy 兴趣屋????小编今日推荐????久驾开车神器,安全护腰两不误!顶住腰,舒服!这款工具就是蓝瘦,它的界面设计可谓极致精简,软件仅有一个搜索输入框和搜索按钮。当你选中一个软件,点击进入下载页面时,一整个页面仅有一个下载按钮,其他一概省略!相比那些功能臃肿又...
Android工具整理
Andy0214的专栏
12-22 2万+
现在开源的工具比较多,今天我们来分享几款比较常见的工具,有刷入定制系统的机方式的,有Xpose模块hook关键函数的,也有Frida工具hook的,各有优缺点,小伙伴们可以自由搭配使用。 FART 这款工具是寒冰大佬写的,是通过刷入大佬定制的系统,进而在程序运行中动态。 具体介绍可见大佬的github:https://github.com/hanbinglengyue/FART 原理介绍:https://bbs.pediy.com/thread-252630.htm 有些人可
Android apk逆向
时光小偷
06-02 3232
1、Android模拟器:雷电模拟器,我这Android系统是7.1.2。点击写出dex【长按可出多个dex,点击只能出当前调用的dex】在模块中打开反射大师,选择需要的apk,打开软件。开启修复Magic,导出的dex名称可修改。进入到需要查看的界面,点击屏幕中间的芒星。打开jadx软件,打开导出的dex文件。这样就可以查看源代码的,成功。步骤一:下载逆向相关软件和apk。在模拟器中安装需要反编译的apk。3、下载安装‘反射大师’apk。2、下载安装Xposed框架。步骤三:反编译dex。
FART与frida结合
Viewz的博客
03-13 1976
1、优点: 1、对FART的能力增强,对主动调用的dex(没有初始函数)进行 function fartwithClassloader() { Java.perform(function () { Java.choose("dalvik.system. ", { onMatch: function (instance) { console.log(instance); try
史上最全最完整,最详细,软件保护技术-程序篇-逆向工程学习记录
书山有路勤为径,学海无涯苦作舟
06-18 3762
历史:是最早出现的专用加密软件技术!作用:可以是开发者未来保护自己的代码不被借鉴、破解、逆向;也可用来病毒、木马、蠕虫隐藏恶意代码,不被杀毒如软件查杀!预习:vmp纯虚拟机,目前公认认为公认最强。温馨提示:上瘾,可不要随意传播哦!
几种常用方法讲解
11-28
几种常用方法讲解 作者:★闯☆≈荡≈ ------赠送好友"随风£煦雨ぃ" QQ:512642907 文件大小:解压后51MB 源文件21MB 动画性质:教程讲解 类型格式:屏幕录像专家 使用工具:peid od 第一种:ESP定律法 ...
黑客————常用方法总结
10-15
常用方法总结;很好的方法!!!适合入门者!!!
android 常用软件
07-08
包含apktool,AndroidKiller_v1.3.1,ApkScan-PKID查工具,APKsign,ArscEditor,dex2jar-2.0,drizzleDumper-master,jadx_jb51,jd-gui-windows-1.4.0,smali_baksmali
常用工具
10-27
常用破解软件,速度快,保证无毒,可安全使用。
常用脚本169个
05-19
脚本169个 几乎常见的全有了 要的速度下了
Android逆向:某软件dex函数抽取型
高新园养鸡场
04-05 1711
案例与目标 案例下载 jadx打开以后可以看到很明显的特征。 目标:使用工具和自行实现。   工具 FRIDA-DEXDump FRIDA-DEXDump确实很轻松就拿到了dex文件,可惜文件数据有异常,无法正常打开分析。 frida-fart 通过frida-fart同样很轻松的拿到了dex文件,以首屏SplashActivity为例进行分析。 jadx可以正常打开,但里面的函数都是nop。 Fart机镜像 pixel刷入Fart机镜像,运行后在/sdcard/fart
一款惊艳的Android工具
2401_84004024的博客
04-12 1041
今天给大家带来的项目是:dumpDex-Android有加密就有解密,Android的App也是如此。市面上有很多加工具,比如梆梆、爱加密、乐固等,有收费的也有免费的,还有就是公司自己研发的给公司内部App使用的加密工具。我们今天介绍的是怎么给加了的App,这里用到的工具是dumpDex。插件需要在xposed环境中使用,支持市面上大多数加密,软件仅供学习用,请勿用于其他用途,项目不是成品,可能会引起软件崩溃.
工具:BlackDex的使用详解
热门推荐
数据知道的博客
09-04 2万+
BlackDex可以当做备用的工具,如果想在未root的设备上,那么BlackDex是首选工具。
confuserex
01-16
confuserex是一种针对.NET程序集的混淆工具,用于加密和保护程序的代码。是指将被此类混淆工具保护的程序集进行反混淆,使其恢复原来的源代码以进行分析或修改。 要对confuserex进行,通常需要使用一些特定的工具或脚本来解除其混淆。首先,需要确定所使用的confuserex版本,并找到相应的工具。然后,根据程序集的具体情况和混淆方式,可以使用工具来逆向处理程序集,还原其原始的源代码。 需要注意的是,本身就是一项技术活,需要有一定的反混淆技术和知识。同时,也可能会涉及到一些法律和道德问题,因此在进行操作时需要格外谨慎。另外,需要提醒的是,可能会违反一些使用协议或法律规定,因此在进行之前需要对相关法律进行深入了解,并确保自己的操作不会触犯相关法律。 总之,对confuserex进行是一项复杂而技术性较高的操作,需要在充分了解相关技术和法律的前提下进行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值