你会APK脱壳吗?

最新推荐文章于 2024-08-08 07:05:09 发布
最新推荐文章于 2024-08-08 07:05:09 发布
阅读量7.8k 收藏 4
点赞数

概述

众所周知,Android应用开发完成后,除了使用Google官方的混淆外,还需要使用一些第三方的安全软件的加壳处理,比较出名的有腾讯乐固、360加固和爱加密等。我之前所在的公司,就是使用爱加密进行加壳处理的。

虽然加密后,让软件的安全性更高了,但并不是无懈可击,一些反加固技术和脱壳技术应运而生。今天要说的就是腾讯乐固、360加固一键脱壳。

工程,经过加固后的apk,通过dex2jar反编译效果是下面这样的:

腾讯乐固加固:
360加固
可以发现,经过加固处理由,反编译是无法直接获取到源码的,代码的结构如下图所示:工具

要对Android的apk文件进行脱壳,需要使用的软件有:

  • FDex2

  • VirtualXposed

不过,需要说明的是,此技术在Android9.0及以上版本是行不通的,并且VirtualXposed有软件版本限制。

FDex2

下载地址:
链接: https://pan.baidu.com/share/init?surl=0ZfD2MSfukuLdxvUZIAyjA 提取码: asu1

VirtualXposed

VirtualXposed:无需root手机即可使用Xposed框架
下载链接:
https://vxposed.com/

脱壳

首先,将VirtualXposed、FDex2和需要脱壳的应用都安装到手机上。然后,启动VirtualXposed,并在VirtualXposed中安装FDex2。
然后,在VirtualXposed中选择模块管理激活FDex2。
在VirtualXposed中安装要脱壳的应用,具体和上面的步骤一样。然后,启动VirtualXposed中的FDex2,并配置要脱壳的应用。
在VirtualXposed中运行要脱壳的应用,脱壳后的dex文件如下图:
然后,使用adb pull命令将脱壳后的dex文件导出到电脑。

adb pull /data/user/0/iv.va.exposed/virtual/data/user/0/{packageName}

最后,再通过dex2jar对 脱壳的dex进行反编译。

FDex2核心代码

package com.ppma.xposed; import java.io.File;import java.io.FileOutputStream;import java.io.IOException;import java.io.OutputStream;import java.lang.reflect.Method; import de.robv.android.xposed.IXposedHookLoadPackage;import de.robv.android.xposed.XC_MethodHook;import de.robv.android.xposed.XSharedPreferences;import de.robv.android.xposed.XposedBridge;import de.robv.android.xposed.XposedHelpers;import de.robv.android.xposed.callbacks.XC_LoadPackage; public class MainHook implements IXposedHookLoadPackage {     XSharedPreferences xsp;    Class Dex;    Method Dex_getBytes;    Method getDex;    String packagename;      public void handleLoadPackage(XC_LoadPackage.LoadPackageParam lpparam) throws Throwable {        xsp = new XSharedPreferences("com.ppma.appinfo", "User");        xsp.makeWorldReadable();        xsp.reload();        initRefect();        packagename = xsp.getString("packagename", null);        XposedBridge.log("设定包名:"+packagename);        if ((!lpparam.packageName.equals(packagename))||packagename==null) {            XposedBridge.log("当前程序包名与设定不一致或者包名为空");            return;        }        XposedBridge.log("目标包名:"+lpparam.packageName);        String str = "java.lang.ClassLoader";        String str2 = "loadClass";         XposedHelpers.findAndHookMethod(str, lpparam.classLoader, str2, String.class, Boolean.TYPE, new XC_MethodHook() {            protected void afterHookedMethod(MethodHookParam param) throws Throwable {                super.afterHookedMethod(param);                Class cls = (Class) param.getResult();                if (cls == null) {                    //XposedBridge.log("cls == null");                    return;                }                String name = cls.getName();                XposedBridge.log("当前类名:" + name);                byte[] bArr = (byte[]) Dex_getBytes.invoke(getDex.invoke(cls, new Object[0]), new Object[0]);                if (bArr == null) {                    XposedBridge.log("数据为空:返回");                    return;                }                XposedBridge.log("开始写数据");                String dex_path = "/data/data/" + packagename + "/" + packagename + "_" + bArr.length + ".dex";                XposedBridge.log(dex_path);                File file = new File(dex_path);                if (file.exists()) return;                writeByte(bArr, file.getAbsolutePath());            }            } );    }     public void initRefect() {        try {            Dex = Class.forName("com.android.dex.Dex");            Dex_getBytes = Dex.getDeclaredMethod("getBytes", new Class[0]);            getDex = Class.forName("java.lang.Class").getDeclaredMethod("getDex", new Class[0]);        } catch (ClassNotFoundException e) {            e.printStackTrace();        } catch (NoSuchMethodException e) {            e.printStackTrace();        }     }     public  void writeByte(byte[] bArr, String str) {        try {            OutputStream outputStream = new FileOutputStream(str);            outputStream.write(bArr);            outputStream.close();        } catch (IOException e) {            e.printStackTrace();            XposedBridge.log("文件写出失败");        }    }}

通过Hook ClassLoader的loadClass方法,反射调用getDex方法取得Dex(com.android.dex.Dex类对象),再将里面的dex写出,这就是Hook的原理。


Android技术之家
关注
apk脱壳linux,使用Frida给apk脱壳并穿透加固Hook函数
weixin_32073537的博客
05-25 1285
前言今天拿到了新玩具JEB 3.17.1,想测试一下,顺便学习学习Android逆向,于是找了一个apk准备试试水,看看能不能搞到VIP。初步分析拖入jeb查看嗯。。google一下几维安全的壳,虚拟化很烦,也没什么好的脱壳工具,于是切换思路从本质上来说,虚拟化就是自己实现了一套基本的cpu指令,通过自己的解释器解释给机器。因此想要在虚拟化之后仍然能让机器运行,当然还得还原代码给机器,只不过可能在...
FDex.2apk 脱壳工具
09-07
脱壳工具,属于xposed模块,需要依赖于xposed框架,目前挺新的脱壳
【最新版】Zjdroid.apk脱壳工具
03-06
Xposed模块之Zjdroid脱壳工具(https://github.com/halfkiss/ZjDroid),已经编译完成。
Android APK脱壳
xiangzhihong8的专栏
06-26 2万+
概述 众所周知,Android应用开发完成后,除了使用Google官方的混淆外,还需要使用一些第三方的安全软件的加壳处理,比较出名的有腾讯乐固、360加固和爱加密等。我之前所在的公司,就是使用爱加密进行加壳处理的。 虽然加密后,让软件的安全性更高了,但并不是无懈可击,一些反加固技术和脱壳技术应运而生。今天要说的就是腾讯乐固、360加固一键脱壳。 工程,经过加固后的apk,通过dex2jar反编译效...
BlackDex:Android脱壳工具的简易指南
最新发布
gitblog_00521的博客
08-08 1051
BlackDex:Android脱壳工具的简易指南 BlackDexBlackDex: 一个Android脱壳工具,支持5.0至12版本,无需依赖任何环境,可以快速对APK文件进行脱壳处理。项目地址:https://gitcode.com/gh_mirrors/bl/BlackDex 项目介绍 BlackDex 是一款强大的 Android 应用脱壳工具,它彻底改变了传统脱壳方法对特定环境的依...
Android脱壳工具整理
热门推荐
Andy0214的专栏
12-22 2万+
现在开源的脱壳工具比较多,今天我们来分享几款比较常见的脱壳工具,有刷入定制系统的脱壳机方式的,有Xpose模块hook关键函数的,也有Frida工具hook脱壳的,各有优缺点,小伙伴们可以自由搭配使用。 FART 这款脱壳工具是寒冰大佬写的,是通过刷入大佬定制的系统,进而在程序运行中动态脱壳。 具体介绍可见大佬的github:https://github.com/hanbinglengyue/FART 原理介绍:https://bbs.pediy.com/thread-252630.htm 有些人可
Android脱壳工具整理_apk脱壳工具(1)
2401_84973202的博客
05-16 1260
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Android脱壳工具
12-19
drizzledumper Android逆向脱壳工具,百分百能脱360壳,时间2018年,以后不保障
apk脱壳,反编译、查看源码工具集
05-30
本工具集专注于"apk脱壳"、"反编译"和"查看源码",为用户提供了一套完整的解决方案。下面我们将详细介绍这些工具及其在APK分析中的作用。 1. **blackdex**:这是一个用于移除APK文件的对齐数据,从而脱壳的工具。...
Apk脱壳工具合集AutoOdex2Dex,DexExtractor,drizzleDumper,java2small.rar
11-27
在这种背景下,"Apk脱壳工具合集"应运而生,它包含了一系列的工具,如AutoOdex2Dex、DexExtractor、drizzleDumper以及java2small,这些工具主要服务于Android应用的逆向工程和安全研究。 1. AutoOdex2Dex:这是一个...
脱壳工具 安卓脱壳.zip apk脱壳
08-22
有时候大家需要对别人的代码进行反编译查看,别人的代码混淆、加固、安卓对已经加固过的apk包 进行脱壳,查看源码,方便开发学习。
Android app 脱壳工具.zip
12-23
内含两个工具,分别是drizzleDumper和jadx。其中,drizzleDumper有32位和64位2个版本。
android 脱壳视频教程
09-27
首先,查壳,使用PEID或者是FI,为UPX v1.08 接下来用OD载入,提示为“压缩代码是否继续分析”,我们选择否 我在这里介绍几种方法,请看我的操作。 方法1:单步跟踪(最常见的方法) 0040E8C0 N> 60 pushad //停在这里了,我们F8单步 0040E8C1 BE 15B04000 mov esi,NOTEPAD.0040B015 0040E8C6 8DBE EB5FFFFF lea edi,dword ptr ds:[esi+FFFF> 0040E8CC 57 push edi 0040E8CD 83CD FF or ebp,FFFFFFFF 0040E8D0 EB 10 jmp short NOTEPAD.0040E8E2 //跳 。。。。。。。。。。 0040E8E2 8B1E mov ebx,dword ptr ds:[esi] //跳到这里,继续单步 0040E8E4 83EE FC sub esi,-4 0040E8E7 11DB adc ebx,ebx 0040E8E9 ^ 72 ED jb short NOTEPAD.0040E8D8 //这里要往回跳了 0040E8EB B8 01000000 mov eax,1 //F4,然后继续F8 0040E8F0 01DB add ebx,ebx 0040E8F2 75 07 jnz short NOTEPAD.0040E8FB //跳 。。。。。。。。。。。 0040E8FB 11C0 adc eax,eax //来到这里,F8继续 0040E8FD 01DB add ebx,ebx 0040E8FD 01DB add ebx,ebx 0040E8FF ^ 73 EF jnb short NOTEPAD.0040E8F0 0040E901 75 09 jnz short NOTEPAD.0040E90C //跳 。。。。。。。。。。。 0040E90C 31C9 xor ecx,ecx //跳到这里,继续F8 0040E90E 83E8 03 sub eax,3 0040E90E 83E8 03 sub eax,3 0040E911 72 0D jb short NOTEPAD.0040E920 //跳 。。。。。。。。。。。 0040E920 01DB add ebx,ebx //跳到这里,继续F8 0040E922 75 07 jnz short NOTEPAD.0040E92B //跳 。。。。。。。。。。。 0040E92B 11C9 adc ecx,ecx //跳到了这里,继续F8 0040E92D 01DB add ebx,ebx 0040E92F 75 07 jnz short NOTEPAD.0040E938 //跳 。。。。。。。。。。。 0040E938 11C9 adc ecx,ecx //跳到这里,继续F8 0040E93A 75 20 jnz short NOTEPAD.0040E95C //跳 。。。。。。。。。。。 0040E95C 81FD 00F3FFFF cmp ebp,-0D00 //来到这,继续F8 0040E962 83D1 01 adc ecx,1 0040E965 8D142F lea edx,dword ptr ds:[edi+ebp] 0040E968 83FD FC
一款惊艳的Android脱壳工具
2401_84004024的博客
04-12 2925
今天给大家带来的项目是:dumpDex-Android脱壳有加密就有解密,Android的App也是如此。市面上有很多加壳工具,比如梆梆、爱加密、乐固等,有收费的也有免费的,还有就是公司自己研发的给公司内部App使用的加密工具。我们今天介绍的是怎么给加了壳的App脱壳,这里用到的工具是dumpDex。插件需要在xposed环境中使用,支持市面上大多数加密壳,软件仅供学习用,请勿用于其他用途,项目不是成品,可能引起软件崩溃.
Android apk逆向脱壳
时光小偷
06-02 3420
1、Android模拟器:雷电模拟器,我这Android系统是7.1.2。点击写出dex【长按可脱出多个dex,点击只能脱出当前调用的dex】在模块中打开反射大师,选择需要脱壳apk,打开软件。开启修复Magic,导出的dex名称可修改。进入到需要查看的界面,点击屏幕中间的芒星。打开jadx软件,打开导出的dex文件。这样就可以查看源代码的,脱壳成功。步骤一:下载逆向相关软件和apk。在模拟器中安装需要反编译的apk。3、下载安装‘反射大师’apk。2、下载安装Xposed框架。步骤三:反编译dex。
Android APK脱壳--腾讯乐固、360加固一键脱壳
weixin_41508948的博客
12-05 1万+
概述 现在使用Proguard进行混淆的代码,也很容易被破解,所以就出现了加固工具,让反编译的难度更大。但是有了加固技术,就有反加固技术,正所谓道高一尺魔高一丈。 经过加固后的apk,通过dex2jar反编译: 腾讯乐固: legu.png 360加固: 360jiagu.png 从上面可以看出,经过加固后的apk,通过常规方法反编译无法获取到源码。 下载工具 脱壳...
如何给apk脱壳
get_moon的博客
03-09 2969
1、参考: https://www.hackliu.com/?p=420 2、资源: VirtualXposed_0.17.2.apk 链接: https://pan.baidu.com/s/1FxNFB15X6a_m1V8ErBn7WQ 提取码: x8t2 FDex2_1.1.apk 链接: https://pan.baidu.com/s/1bjsrVreYF_4vFxg0RRzw5Q 提取码: yagy 3、注意事项: 1、FDex2.1.1这个版本只支持7.0或者以下的Android系统 2、脱壳
使用 frida+dexdump对apk脱壳
菜鸡小白的成长记录
03-31 1万+
1.发展背景 转载注明出处: APP 加固发展到现在已经好几代了,从整体加固到代码抽取到虚拟机保护,加固和脱壳的方案也逐渐趋于稳定。随着保护越来越强,脱壳机们也变得越来越费劲,繁琐。但是毕竟道高一尺,魔高一丈,市面上有很多手段可以进行脱壳操作今天介绍的是使用Frida的一个脚本来dump apk的Dex。 2.脱壳原理 得益于FRIDA, 在 PC上面进行内存搜索、转储都变得十分方便,再也不需要考虑什么Xposed、什么Android开发、什么代码注入,只需要关注如何去搜索想要的东西,于是依赖一个几十行代码
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值