安卓逆向一分钟app脱壳

最新推荐文章于 2023-12-21 11:45:19 发布
最新推荐文章于 2023-12-21 11:45:19 发布
阅读量2.9k 收藏 4
点赞数
分类专栏: 个人技术分享 文章标签: android java apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ONExiaobaijs/article/details/122933177
版权

免责声明
做视频的初衷是为了学习交流,是想让自己在分享过程中学习到更多的东西。
所发布的视频、环境、软件、脚本、文章、资料等,都是为了 粉丝们群友们能够更好的去理解安全测试的知识点。
本人发布的视频、环境、软件、脚本、文章、资料等,都只用于学习交流安全技术,请不要用于任何非法用途,
否则后果自付。
同时欢迎各位粉丝大佬,举报用 本人发布的环境、软件、脚本、文章、资料等,做任何违法犯罪事情的人。
最终解释权归本视频所有。
工具请自行百度下载。www.niyuanma.com 也有(这里只提供给网站会员使用)
主动调用的脱壳机
Youpk:
免费的邦bang,aijia密壳都可以脱
免费的厂家加密也可以

视频演示地址:https://www.bilibili.com/video/av254089908

刷机
脱壳环境仅支持pixel 1代

使用方法
该工具仅仅用来学习交流, 请勿用于非法用途, 否则后果自付!

配置待脱壳的app包名, 准确来讲是进程名称

1
adb shell “echo com.shandui.phonelive >> /data/local/tmp/unpacker.config”
启动apk等待脱壳
每隔10秒将自动重新脱壳(已完全dump的dex将被忽略), 当日志打印unpack end时脱壳完成

pull出dump文件, dump文件路径为 /data/data/包名/unpacker

adb pull /data/data/com.shandui.phonelive/unpacker
1
adb pull /data/data/com.shandui.phonelive/unpacker
调用修复工具 dexfixer.jar, 两个参数, 第一个为dump文件目录(必须为有效路径), 第二个为重组后的DEX目录(不存在将会创建)

1
java -jar dexfixer.jar /path/to/unpacker /path/to/output
适用场景
整体加固
抽取:
nop占坑型(类似某加密)
naitve化, 在中解密(类似早期阿里)
goto解密型(类似新版某加密?najia): https://bbs.pediy.com/thread-259448.htm
常见问题
dump中途退出或卡死,重新启动进程,再次等待脱壳即可
当前仅支持被壳保护的dex, 不支持App动态加载的dex/jar

ONExiaobaijs
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安卓app逆向破解脱壳教程
sinat_28371057的博客
01-19 2万+
From:Hook 神器家族的 Frida 工具使用详解:https://blog.csdn.net/FlyPigYe/article/details/90258758 详解 Hook 框架 frida (信抢红包):https://www.freebuf.com/company-information/180480.html APP逆向神器之Frida【Android初级篇】:https://www.jianshu.com/p/2d755beb1c54 frida 官网文档:https://fr..
Android逆向解析加壳与脱壳技术
m0_71524094的博客
06-08 4140
需要注意的是,这只是一个简单的示例代码,实际的脱壳代码可能会更加复杂。需要注意的是,该示例只是一个简单的加壳代码示例,实际的加壳代码可能会更加复杂。脱壳指的是将加上保护壳的 Android 应用程序还原为未加壳的状态,以便开发者能够更好地分析和处理应用程序的代码。如果要脱壳加密的应用程序,需要了解加密的方式并寻找去除加密的方法,例如反编译、模拟器调试、修改 dex 文件等。需要注意的是,加壳和脱壳都需要具备 Java 开发、反汇编、逆向分析等技术技能,对于普通的开发者来说是比较困难的任务。
【最新版】Zjdroid.apk脱壳工具
03-06
Xposed模块之Zjdroid脱壳工具(https://github.com/halfkiss/ZjDroid),已经编译完成。
Android脱壳工具整理
热门推荐
Andy0214的专栏
12-22 2万+
现在开源的脱壳工具比较多,今天我们来分享几款比较常见的脱壳工具,有刷入定制系统的脱壳机方式的,有Xpose模块hook关键函数的,也有Frida工具hook脱壳的,各有优缺点,小伙伴们可以自由搭配使用。 FART 这款脱壳工具是寒冰大佬写的,是通过刷入大佬定制的系统,进而在程序运行中动态脱壳。 具体介绍可见大佬的github:https://github.com/hanbinglengyue/FART 原理介绍:https://bbs.pediy.com/thread-252630.htm 有些人可
【逆向分析篇】APK逆向脱壳过程
最新发布
蘇小沐的电子数据取证博客
12-21 3789
逆向是一个漫长的过程,以上只简单的对当前主流脱壳方法进行了脱壳分析,在网络的发展中,各种高级加壳、花壳、混淆技术等越来越高级,进阶Apk脱壳技术通过dump内存中处于解密状态的dex,进行修复分析,普通的逆向将难以应对---【蘇小沐】
Android应用APP脱壳笔记
weixin_34195364的博客
06-22 514
[TOC] 天下游 模拟定位技术点简析 通过代码分析初步猜测模拟定位用到的几处技术点: 获取了Root权限 通过反射获取android.os.ServiceManager对应的函数getServiceaddServicesCache com.txyapp.ipc.ITxySystemServerService 自定义了TxyWiFiTxyCellTxyLocation...
<转>App Extension的脱壳办法
weixin_30371469的博客
03-18 92
app store下载的appapp extension是加过密的,可以通过otool查看:$ otool -l binary_name | grep crypt cryptoff 16384 cryptsize 294912 cryptid 1 iPhone applications的解密办法 dumpdecrypted是个出色的app脱壳开源工具,...
iOS逆向工程使用dumpdecrypted工具给App脱壳
01-20
”砸壳”在iOS逆向工程中是经常做的一件事情,,因为从AppStore直接下载安装的App是加壳的,其实就是经过加密的,这个“砸壳”的过程就是一个解密的过程。未砸壳的App是无法在Class-dump、Hopper等工具中使用的。...
安卓app逆向破解脱壳教程-附件资源
03-02
安卓app逆向破解脱壳教程-附件资源
安卓逆向app脱壳教程,最新最全
m0_61173140的博客
12-13 1374
最后脱壳下来的文件会在同一级目录下。希望能能给到大家帮助,有问题随时交流,因为我也是学习道路上的猿。frida-dexdump -FU -d -o # 或者打开app后,用下面的命令。补充:如果需要安装 frida 指定版本,则需要修改安装命令行为下面这样即可。用frida-dexdump测试一下是否安装成功。出现下图,说明安装成功。frida-ps -U -a # 查看包名。frida-dexdump -U -f 出现以下截图即可成功:all done。
FDex.2apk 脱壳工具
09-07
脱壳工具,属于xposed模块,需要依赖于xposed框架,目前挺新的脱壳
Android app 脱壳工具.zip
12-23
内含两个工具,分别是drizzleDumper和jadx。其中,drizzleDumper有32位和64位2个版本。
android 脱壳视频教程
09-27
首先,查壳,使用PEID或者是FI,为UPX v1.08 接下来用OD载入,提示为“压缩代码是否继续分析”,我们选择否 我在这里介绍几种方法,请看我的操作。 方法1:单步跟踪(最常见的方法) 0040E8C0 N> 60 pushad //停在这里了,我们F8单步 0040E8C1 BE 15B04000 mov esi,NOTEPAD.0040B015 0040E8C6 8DBE EB5FFFFF lea edi,dword ptr ds:[esi+FFFF> 0040E8CC 57 push edi 0040E8CD 83CD FF or ebp,FFFFFFFF 0040E8D0 EB 10 jmp short NOTEPAD.0040E8E2 //跳 。。。。。。。。。。 0040E8E2 8B1E mov ebx,dword ptr ds:[esi] //跳到这里,继续单步 0040E8E4 83EE FC sub esi,-4 0040E8E7 11DB adc ebx,ebx 0040E8E9 ^ 72 ED jb short NOTEPAD.0040E8D8 //这里要往回跳了 0040E8EB B8 01000000 mov eax,1 //F4,然后继续F8 0040E8F0 01DB add ebx,ebx 0040E8F2 75 07 jnz short NOTEPAD.0040E8FB //跳 。。。。。。。。。。。 0040E8FB 11C0 adc eax,eax //来到这里,F8继续 0040E8FD 01DB add ebx,ebx 0040E8FD 01DB add ebx,ebx 0040E8FF ^ 73 EF jnb short NOTEPAD.0040E8F0 0040E901 75 09 jnz short NOTEPAD.0040E90C //跳 。。。。。。。。。。。 0040E90C 31C9 xor ecx,ecx //跳到这里,继续F8 0040E90E 83E8 03 sub eax,3 0040E90E 83E8 03 sub eax,3 0040E911 72 0D jb short NOTEPAD.0040E920 //跳 。。。。。。。。。。。 0040E920 01DB add ebx,ebx //跳到这里,继续F8 0040E922 75 07 jnz short NOTEPAD.0040E92B //跳 。。。。。。。。。。。 0040E92B 11C9 adc ecx,ecx //跳到了这里,继续F8 0040E92D 01DB add ebx,ebx 0040E92F 75 07 jnz short NOTEPAD.0040E938 //跳 。。。。。。。。。。。 0040E938 11C9 adc ecx,ecx //跳到这里,继续F8 0040E93A 75 20 jnz short NOTEPAD.0040E95C //跳 。。。。。。。。。。。 0040E95C 81FD 00F3FFFF cmp ebp,-0D00 //来到这,继续F8 0040E962 83D1 01 adc ecx,1 0040E965 8D142F lea edx,dword ptr ds:[edi+ebp] 0040E968 83FD FC
xposed脱壳插件dumpdex .apk
06-10
基于xposes编写的脱壳插件, 可脱市面上大部分壳, 手机必须安装xposed框架才可以使用, 安装好插件之后重启手机激活插件, 启动要脱壳的apk, 成功脱壳的话会将脱出来的文件放在apk包目录下的dump文件夹中
Android apk逆向脱壳
时光小偷
06-02 3393
1、Android模拟器:雷电模拟器,我这Android系统是7.1.2。点击写出dex【长按可脱出多个dex,点击只能脱出当前调用的dex】在模块中打开反射大师,选择需要脱壳的apk,打开软件。开启修复Magic,导出的dex名称可修改。进入到需要查看的界面,点击屏幕中间的芒星。打开jadx软件,打开导出的dex文件。这样就可以查看源代码的,脱壳成功。步骤一:下载逆向相关软件和apk。在模拟器中安装需要反编译的apk。3、下载安装‘反射大师’apk。2、下载安装Xposed框架。步骤三:反编译dex
Android APK脱壳
xiangzhihong8的专栏
06-26 2万+
概述 众所周知,Android应用开发完成后,除了使用Google官方的混淆外,还需要使用一些第三方的安全软件的加壳处理,比较出名的有腾讯乐固、360加固和爱加密等。我之前所在的公司,就是使用爱加密进行加壳处理的。 虽然加密后,让软件的安全性更高了,但并不是无懈可击,一些反加固技术和脱壳技术应运而生。今天要说的就是腾讯乐固、360加固一键脱壳。 工程,经过加固后的apk,通过dex2jar反编译效...
android-app-脱壳-实战-操作步骤
weixin_49859373的博客
03-27 1183
脱壳-实战-操作步骤
Apk脱壳圣战之---脱掉 爱加密 的壳
qq_44906504的博客
04-17 3111
Apk脱壳圣战之---脱掉 爱加密 的壳
安卓逆向分析:FART脱壳技术解析
"这篇文档是关于安卓逆向工程的学习笔记,特别关注了FART工具在脱壳过程中的应用。文档中提到了多个可选的脱壳点,这些脱壳点对于理解和分析Android应用的保护机制至关重要。" 在Android逆向工程中,脱壳是一个关键...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值