drizzleDumper 使用教程
drizzleDumperdrizzleDumper是一款基于内存搜索的Android脱壳工具。项目地址:https://gitcode.com/gh_mirrors/dr/drizzleDumper
项目介绍
drizzleDumper 是一款基于内存搜索的 Android 脱壳工具。它通过分析应用程序的内存,找到并提取出被加固的 dex 文件,从而实现脱壳。该工具适用于多种加固方案,包括但不限于 360 加固、爱加密等。
项目快速启动
环境准备
- 安装 Android 调试桥(ADB)。
- 确保设备已启用开发者模式并连接到电脑。
下载与安装
-
克隆项目仓库:
git clone https://github.com/DrizzleRisk/drizzleDumper.git cd drizzleDumper
-
将 drizzleDumper 推送到设备:
adb push drizzleDumper /data/local/tmp
-
赋予执行权限:
adb shell chmod 0777 /data/local/tmp/drizzleDumper
使用方法
-
进入设备的 shell 环境:
adb shell
-
获取 root 权限:
su
-
执行脱壳操作:
/data/local/tmp/drizzleDumper <package_name> <wait_time_in_seconds>
-
将生成的 dex 文件拉取到电脑:
adb pull /data/local/tmp/<output_dex_file>
应用案例和最佳实践
案例一:360 加固脱壳
假设我们要对一个名为 com.example.app
的应用进行脱壳,该应用使用了 360 加固。
- 按照快速启动部分的步骤,将 drizzleDumper 推送到设备并赋予执行权限。
- 执行脱壳命令:
/data/local/tmp/drizzleDumper com.example.app 10
- 将生成的 dex 文件拉取到电脑进行分析。
最佳实践
- 选择合适的等待时间:根据应用的启动时间调整
wait_time_in_seconds
,确保脱壳工具有足够的时间搜索内存。 - 定期更新工具:加固方案可能会更新,定期检查并更新 drizzleDumper 以应对新的加固技术。
典型生态项目
TUnpacker
TUnpacker 是另一个由 DrizzleRisk 开发的脱壳工具,适用于特定的加固方案。它与 drizzleDumper 互补,提供了更广泛的脱壳能力。
BUnpacker
BUnpacker 是 DrizzleRisk 开发的另一款脱壳工具,专注于特定类型的加固。它与 drizzleDumper 和 TUnpacker 一起,构成了一个强大的脱壳工具集。
通过这些工具的组合使用,可以有效应对市场上多种加固方案,提高脱壳的成功率。
drizzleDumperdrizzleDumper是一款基于内存搜索的Android脱壳工具。项目地址:https://gitcode.com/gh_mirrors/dr/drizzleDumper