2024年安卓最全安卓逆向之基于Xposed-ZjDroid脱壳，二本学渣考研失败

最新推荐文章于 2024-09-20 20:40:13 发布

2401_84556783

最新推荐文章于 2024-09-20 20:40:13 发布

阅读量925

点赞数 4

分类专栏：程序员文章标签： android 面试学习

本文链接：https://blog.csdn.net/2401_84556783/article/details/138909870

版权

程序员专栏收录该内容

130 篇文章 0 订阅

订阅专栏

实战系列

话不多说，Android实战系列集合都已经系统分类好，由于文章篇幅问题没法过多展示

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化学习资料的朋友，可以戳这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

命令： adb shell dumpsys activity top

获取到当前程序的Activity信息这个命令很实用最好记一下

如果显示过多可以写成 adb shell dumpsys activity top |more 按行输出

获取这个应用的包名 com.haiqu.oem 还要牢记这个pid 8445之后的操作都会用到他

接着我们来使用pid查看这个应用在手机里面 dex 所在的位置

查询 dex 信息所在位置

am broadcast -a com.zjdroid.invoke --ei target 8445 --es cmd ‘{action:dump_dexinfo}’

有些时候输入这条命令会报一条警告:

WARNING: linker: app_process has text relocations. This is wasting memory and is a security risk. Please fix.

警告：链接器：app_process有文本重定位。这是浪费记忆，是一个安全隐患。请修复

===========================================================================================================

无视就可以警告而已

记住先adb shell 一下进到手机目录在输入这条命令

输入这条命令我们发现并没有什么实际的变化需要使用ZjDroid 特有的查看LOG命令

LOG 查询后戳为你要查询应用的包名

adb logcat -s zjdroid-shell-com.haiqu.oem

记住在开个CMD窗口哦

这就获取到了 apk所在的位置 filepath: /data/app/com.haiqu.oem-1.apk 记下来下一步我们会用到这个

这里说明下 5792 是我重启了次手机 pid变成了5792

开始脱壳命令：

am broadcast -a com.zjdroid.invoke --ei target 5792 --es cmd ‘{action:backsmali, “dexpath”:“/data/app/com.haiqu.oem-1.apk”}’

输入完命令回到LOG cmd窗口进行查看

上面的/data/data/com.haiqu.oem/files/dexfile.dex 就是脱出来的dex 拿到了dex基本就是拿到了源码

我们使用RE文件管理器进到这个目前下直接使用QQ发送电脑不行该文件不支持此操作

需要把他挪到根目录下在使用豌豆荚或者其他工具直接发送到电脑上

在使用安卓逆向助手把dex转成jar 或者用dexjar 都行就可以使用jd-gui直接查看代码工具很多我之前有一篇博客介绍了安卓逆向助手的使用不懂的可以去看下 JEB也可以直接打开dex格式文件直接进行查看

总结

到这里这个工具最重要的功能介绍完毕很简单但也能对付一些普通加壳应用

但胜在效率快很方便缺点不能重打包但如果单纯的想看代码进行学习或者HOOK操作也够用了

最后

针对Android程序员，我这边给大家整理了一些资料，包括不限于高级UI、性能优化、架构师课程、NDK、混合式开发（ReactNative+Weex）微信小程序、Flutter等全方面的Android进阶实践技术；希望能帮助到大家，也节省大家在网上搜索资料的时间来学习，也可以分享动态给身边好友一起学习！