安卓常见脱壳方法

最新推荐文章于 2024-05-15 15:17:35 发布
最新推荐文章于 2024-05-15 15:17:35 发布
阅读量4.2k 收藏 10
点赞数 1
分类专栏: android 脱壳
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WangBuChuan/article/details/103519868
版权

安卓常见脱壳方法

之前了解过一些加固方法,像360,乐固,爱加密,梆梆等。很多apk包都经过加壳处理,因此想了解更多内容就需要对加壳的APP进行脱壳处理。

drizzleDumper

1.下载文件 https://www.lanzous.com/i7qbkva

2.将对应系统架构的drizzleDumper移动到根目录/data/local/tmp下,赋予读写执行权限

3.cmd进入到该目录下 执行 ./drizzleDumper 包名 时间

包名:要脱壳应用的包名

时间:单位s,打卡应用后多久后开始脱壳

4.脱壳的文件保存在/data/local/tmp/

现有样例apk 360/乐固 无法脱壳/小米MIX2S/Android10/其他机型未测试

FDex2

FDex2基于xposed框架实现。

1.下载FDex2 ,VXP https://www.lanzous.com/b098smcoj 密码:tuoqiao

2.安装FDEX2 和要脱壳的应用到 VXP中。

3.重启VXP,打卡FDEX2选中要脱壳的应用

4.打开被脱的应用

5.生成的dex在data/data/io.va.exposed.virtual/data/user/0/包名/

现有样例apk 360/乐固 无法脱壳/小米MIX2S/Android10/其他机型未测试

ZjDroid

FDex2 同样基于xposed框架实现。具体操作 详见https://www.cnblogs.com/goodhacker/p/3961045.html

下载ZjDroid

现有样例apk 360/乐固 无法脱壳/小米MIX2S/Android10/其他机型未测试

易开发

易开发是一款帮助开发人员快速开发的工具,功能包括界面分析,页面信息等。目前软件尚未完成,更多功能完善中。详见 https://github.com/WrBug/DeveloperHelper

下载工具 https://www.coolapk.com/apk/com.wrbug.developerhelper

现有样例apk 360/乐固 无法脱壳/小米MIX2S/Android10/其他机型未测试

frida

1.Frida的安装很简单,需要在windows安装frida客户端和在安卓安装frida服务端。需要python+node环境。

__windows __

安装python和pip,注意添加环境变量,打开pip的安装包,输入命令

pip install Frida-tools

到python安装目录/script

pipinstall  selenium

__ android __

首先到github上下载frida-server,网址为https://github.com/frida/frida/releases

找到符合自己系统架构的文件

移动到data/local/tmp/下 赋予可读写执行权限。

2.开启服务

adb shell

adb su

./data/local/tmp/frida-server-12.7.23-android-arm64

cmd不报错 弹窗不消失表示服务在运行。

3.开始脱壳

使用https://github.com/GuoQiang1993/Frida-Apk-Unpack 提供的js 去脱壳。

样例

现有样例apk 360/乐固 脱壳 小米MIX2S/Android10 测试无法脱壳 红米6 pro/Android9可脱壳

后续

其他脱壳方法还包括 IDA调试脱壳/修改系统源码主动脱壳/虚拟化等技术,仍在学习中。

忘不川
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
drizzleDumper 工具
yhd007的专栏
08-22 2185
简介 drizzleDumper是一款基于内存搜索的Android工具。drizzleDumperis a memory-search-based Android unpack tool. 使用方法 ./drizzleDumper package_name wait_times(s) 更详细的使用方法可参考FreeBuf文章:http://www.freebuf.com/se...
Apk工具合集AutoOdex2Dex,DexExtractor,drizzleDumper,java2small.rar
11-27
Apk工具合集包含内容:AutoOdex2Dex,DexExtractor,drizzleDumper,java2small
2024年安卓最全安卓逆向之基于Xposed-ZjDroid,二本学渣考研失败
最新发布
2401_84556783的博客
05-15 498
针对Android程序员,我这边给大家整理了一些资料,包括不限于高级UI、性能优化、架构师课程、NDK、混合式开发(ReactNative+Weex)微信小程序、Flutter等全方面的Android进阶实践技术;希望能帮助到大家,也节省大家在网上搜索资料的时间来学习,也可以分享动态给身边好友一起学习!往期Android高级架构资料、源码、笔记、视频。高级UI、性能优化、架构师课程、混合式开发(ReactNative+Weex)全方面的Android进阶实践技术,群内还有技术大牛一起讨论交流解决问题。
【胖虎的逆向之路】03——Android一代办法罗列&实操
无方少年游
01-16 5359
在上文中,我们讲解了关于Android整体加的原理和实际操作,现在我们来针对目前主流的工具以及流程进行讲解,由于作者能力有限,会尽力的详细描述整体提示:以下是本篇文章正文内容,下面案例可供参考本文总结了当下dex整体加的常用的一些方案,并进行复现,但是在这里仅作为实验加深自己的理解为主(目前也不会这么简单的就可以拿到源Dex)但是有兴趣的朋友可以像我一样去把整个流程走一遍,加深自己的理解~
爬虫进阶(安卓逆向)加加固-方法-破解腾讯乐加固-破解app请求token(3)
稳稳C9的博客
07-04 2452
爬虫进阶(安卓逆向)加加固-方法-破解腾讯乐加固-破解app请求token(3)
Android逆向之drizzleDumper掉“360加固”的
Tomes.V.White
01-14 9086
转载自:http://www.520monkey.com/archives/1062 此处仅作为学习记录一用。至于评论问答环节,请去上面地址翻阅四哥的原文。上面已附上地址。 一、情景分析 程序猿一般都很孤独,特别是总是和代码相伴,比如像我这种穷屌丝,一到周末就闲着没事刷各种应用,看看想看的,无意中发现一款封面看着挺诱人的约友神器,下来来看看,迫不及待的点开: 我尼玛我只是想视频通话,竟...
常见android app加固厂商方法研究
08-28
常见Android App加固厂商方法研究 Android App加固厂商方法研究是指对Android应用程序进行加固保护的方法研究,主要是为了防止应用程序被反编译和盗版。常见的加固方法有dex加密、资源加密、代码混淆、反...
android 常用软件
07-08
包含apktool,AndroidKiller_v1.3.1,ApkScan-PKID查工具,APKsign,ArscEditor,dex2jar-2.0,drizzleDumper-master,jadx_jb51,jd-gui-windows-1.4.0,smali_baksmali
andriod常见方法
11-15
从加固者的角度来讲,由于Android系统蛋疼的碎片化,必须尽可能的考虑兼容性,从而使得操作空间变得非常小。所以来来回回就是那么点技巧,只是不停地变换形式而已。所以,目前Android加固方面的攻防,个人觉得就是一...
Android Apk工具及源代码
07-20
在这个场景下,Android Apk工具和源代码就显得尤为重要。本文将深入探讨`smaliParser`、`dexdump`和`ApkDetecter`这三款工具,以及它们在Apk分析中的作用。 `smaliParser`是一个用于解析Smali代码的工具。Smali...
安卓反编译工具apk
11-14
总结起来,"安卓反编译工具apk" 提供了一种途径来探索和理解Android应用程序的内部运作,这对于开发者的学习、调试、安全分析等工作具有重要意义。然而,这也需要我们具备一定的技术基础,并尊重他人的知识产权...
探索创新安全工具:DrizzleDumper - 数据库安全与恢复的新星
gitblog_00019的博客
03-23 626
探索创新安全工具:DrizzleDumper - 数据库安全与恢复的新星 项目地址:https://gitcode.com/DrizzleRisk/drizzleDumper 在数字化的时代,数据安全成为了一个至关重要的问题。DrizzleDumper 是一款开源的数据库备份和恢复工具,由 DrizzleRisk 团队打造,旨在提供更高效、更安全的数据管理解决方案。 项目简介 DrizzleDu...
360(drizzleDumper)教程“某药数据”
weixin_47115747的博客
01-31 7691
360(drizzleDumper)教程“某药数据”
Android 逆向之实战篇
1
06-18 2351
这篇文章比较干,比较偏实战,看之前建议先喝足水,慎入。在学之前,我们先来复习一下,什么时候是加固?加固本质上就是对 dex 文件进行加处理,让一些反编译工具反编译到的是 dex ,而不是 dex 文件本身。具体的实现方式是,将原 dex 文件进行加密,再合成到 dex 中,而系统运行应用的时候,会加载 dex 文件,而 dex 里面有一个自定义的 ClassLoader 类,它会将原有 dex 文件进行解密,然后再加载到 dex 数组中。学完了加固,那么什么是呢?
安卓学习笔记
kernweak的博客
06-07 952
#grep -Ril "IBM" /tmp 递归列出/tmp目录下包含文本字符串"IBM"的文件 有时要修复dex文件的前八个字节。 ClassLoader和动态加载 类加载器 Android的虚拟机ART和davilk都是JVM的一种实现,使用寄存器来实现。 JVM的类加载器包括3种: Bootstrap ClassLoader(引导类加载器) C/C++代码实现的加载器,用于加载指定的JDK的核心类库,比如java.lang.、java.uti.等这些系统类。Java虚拟机的启动就是通过Bootst
[1196]Android逆向工具【反射大师】实战
周小董
05-19 4182
只是第一步,后面还有修改、调试、回编译,工作量都很大,以上就是环境搭建与某60实战的主要内容。确实了,但是没有修复步骤,比如修改Apk中的xml、程序入口等操作。这主要是由于不同的,修复步骤不同。分析代码这个步骤,完全是考验你的 Java 基本功 + 耐心,二者缺一不可。不过不要退缩,我们只要遵循一些技巧,就可以大幅减少工作量。由于分析过程比较繁琐,这里就不结合具体代码了,只做一些理论总结:1、从目标 API 开始入手,跟踪执行流程。
Android apk逆向
时光小偷
06-02 3276
1、Android模拟器:雷电模拟器,我这Android系统是7.1.2。点击写出dex【长按可出多个dex,点击只能出当前调用的dex】在模块中打开反射大师,选择需要的apk,打开软件。开启修复Magic,导出的dex名称可修改。进入到需要查看的界面,点击屏幕中间的芒星。打开jadx软件,打开导出的dex文件。这样就可以查看源代码的,成功。步骤一:下载逆向相关软件和apk。在模拟器中安装需要反编译的apk。3、下载安装‘反射大师’apk。2、下载安装Xposed框架。步骤三:反编译dex。
Android逆向解析加技术
m0_71524094的博客
06-08 4012
需要注意的是,这只是一个简单的示例代码,实际的代码可能会更加复杂。需要注意的是,该示例只是一个简单的加代码示例,实际的加代码可能会更加复杂。指的是将加上保护的 Android 应用程序还原为未加的状态,以便开发者能够更好地分析和处理应用程序的代码。如果要加密的应用程序,需要了解加密的方式并寻找去除加密的方法,例如反编译、模拟器调试、修改 dex 文件等。需要注意的是,加都需要具备 Java 开发、反汇编、逆向分析等技术技能,对于普通的开发者来说是比较困难的任务。
(逆向工程)Android一键工具(MDEX)
热门推荐
WormholeStack
06-16 1万+
其实说到,有很多很多很多方法。 那为什么做MDEX? 原因是,在手机上操作用着方便。开发自用的。 MDEX 介绍 Android一键工具 Xposed插件 (必须获取root权限) 特性 支持Android4.0至7.1 支持模拟器及vmos 界面美观交互良好 一键 并自动修复DexHeader magic 测试可(360加固)(爱加密),其余还未测试 使用教程 安装MDEX并在Xposed框架中激活。 打开MEDX点击需要的应用,选择DUMPDEX。(会跳转到选择的应用界面,完
第53章-TPPpack1
08-03
"TPPpack教程" 在IT安全领域,技术是逆向工程师用来分析和理解加软件的重要工具。TPPpack是一种流行的加工具,它用于保护可执行程序,防止被反汇编和调试。本章重点介绍了如何对使用TPPpack加的程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值