drizzleDumper 使用教程

于 2024-08-08 07:46:16 发布
阅读量461 收藏 9
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_01186/article/details/141011060
版权

drizzleDumper 使用教程

drizzleDumperdrizzleDumper是一款基于内存搜索的Android脱壳工具。项目地址:https://gitcode.com/gh_mirrors/dr/drizzleDumper

项目介绍

drizzleDumper 是一款基于内存搜索的 Android 脱壳工具。它通过分析应用程序的内存,找到并提取出被加固的 dex 文件,从而实现脱壳。该工具适用于多种加固方案,包括但不限于 360 加固、爱加密等。

项目快速启动

环境准备

  1. 安装 Android 调试桥(ADB)。
  2. 确保设备已启用开发者模式并连接到电脑。

下载与安装

  1. 克隆项目仓库:

    git clone https://github.com/DrizzleRisk/drizzleDumper.git
cd drizzleDumper

  2. 将 drizzleDumper 推送到设备:

    adb push drizzleDumper /data/local/tmp

  3. 赋予执行权限:

    adb shell chmod 0777 /data/local/tmp/drizzleDumper

使用方法

  1. 进入设备的 shell 环境:

    adb shell

  2. 获取 root 权限:

    su

  3. 执行脱壳操作:

    /data/local/tmp/drizzleDumper <package_name> <wait_time_in_seconds>

  4. 将生成的 dex 文件拉取到电脑:

    adb pull /data/local/tmp/<output_dex_file>

应用案例和最佳实践

案例一:360 加固脱壳

假设我们要对一个名为 com.example.app 的应用进行脱壳,该应用使用了 360 加固。

  1. 按照快速启动部分的步骤,将 drizzleDumper 推送到设备并赋予执行权限。
  2. 执行脱壳命令: 
    /data/local/tmp/drizzleDumper com.example.app 10
  3. 将生成的 dex 文件拉取到电脑进行分析。

最佳实践

  • 选择合适的等待时间:根据应用的启动时间调整 wait_time_in_seconds,确保脱壳工具有足够的时间搜索内存。
  • 定期更新工具:加固方案可能会更新,定期检查并更新 drizzleDumper 以应对新的加固技术。

典型生态项目

TUnpacker

TUnpacker 是另一个由 DrizzleRisk 开发的脱壳工具,适用于特定的加固方案。它与 drizzleDumper 互补,提供了更广泛的脱壳能力。

BUnpacker

BUnpacker 是 DrizzleRisk 开发的另一款脱壳工具,专注于特定类型的加固。它与 drizzleDumper 和 TUnpacker 一起,构成了一个强大的脱壳工具集。

通过这些工具的组合使用,可以有效应对市场上多种加固方案,提高脱壳的成功率。

drizzleDumperdrizzleDumper是一款基于内存搜索的Android脱壳工具。项目地址:https://gitcode.com/gh_mirrors/dr/drizzleDumper

高崴功Victorious
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
drizzleDumper 工具
yhd007的专栏
08-22 2197
简介 drizzleDumper是一款基于内存搜索的Android脱壳工具。drizzleDumperis a memory-search-based Android unpack tool. 使用方法 ./drizzleDumper package_name wait_times(s) 更详细的使用方法可参考FreeBuf文章:http://www.freebuf.com/se...
Android脱壳圣战之---脱壳工具drizzbleDumper介绍
尼古拉斯.赵四的博客
05-05 3475
一、情景分析 程序猿一般都很孤独,特别是总是和代码相伴,比如像我这种穷屌丝,一到周末就闲着没事刷各种应用,看看想看的,无意中发现一款封面看着挺诱人的约友神器,下来来看看,迫不及待的点开: 我尼玛我只是想视频通话,竟然还要让老子冲钻石,我这暴脾气可不答应,可是谁叫我们那么穷呢?只能靠着自己的左手和右手开始搞了?不多解释,直接上手逆向这个app。 二、逆向脱壳分析 这种app找入口就...
drizzleDumper 项目使用教程
gitblog_00719的博客
08-08 368
drizzleDumper 项目使用教程 drizzleDumperdrizzleDumper是一款基于内存搜索的Android脱壳工具。项目地址:https://gitcode.com/gh_mirrors/dr/drizzleDumper 1. 项目的目录结构及介绍 drizzleDumper 是一个基于内存搜索的 Android 脱壳工具。以下是其主要的目录结构和文件介绍: drizzle...
360(drizzleDumper)脱壳教程“某药数据”
weixin_47115747的博客
01-31 7847
360(drizzleDumper)脱壳教程“某药数据”
Android逆向之drizzleDumper脱掉“360加固”的壳
Tomes.V.White
01-14 9122
转载自:http://www.520monkey.com/archives/1062 此处仅作为学习记录一用。至于评论问答环节,请去上面地址翻阅四哥的原文。上面已附上地址。 一、情景分析 程序猿一般都很孤独,特别是总是和代码相伴,比如像我这种穷屌丝,一到周末就闲着没事刷各种应用,看看想看的,无意中发现一款封面看着挺诱人的约友神器,下来来看看,迫不及待的点开: 我尼玛我只是想视频通话,竟...
安卓逆向笔记-得到360加固的dex文件
qq_43593334的博客
04-06 1293
借鉴于大佬的教程:https://www.52pojie.cn/thread-685918-1-1.html 安卓逆向笔记-解360加固 这个方法很老了,所以部分apk可能没有用 工具 drizzleDumper ,雷电模拟器,androidkiller 链接: ...
android开发教程pdf,2024最新Android开发面试解答
2401_84415567的博客
04-21 791
总而言之,成功是留给准备好的人的。无论是参加什么面试,都要做好充足的准备,注意好面试的礼仪和穿着,向面试官表现出自己的热忱与真诚就好。即使最后没有过关,也要做好经验的总结,为下一次面试做好充足准备。这里我为大家准备了一些我在面试后整理的面试专题资料,除了面试题,还总结出了互联网公司Android程序员面试涉及到的绝大部分面试题及答案,并整理做成了文档,以及系统的进阶学习视频资料分享给大家,希望能帮助到你面试前的复习,且找到一个好的工作,也节省大家在网上搜索资料的时间来学习。
雷电模拟器frida脱壳
scrawman的博客
08-06 4164
自动修复功能非常好用,不然dump出的dex是没法直接用jadx打开的。把dex文件放进共享文件夹,然后按文件大小从大到小逐个用MT管理器修复并编辑,查找里面有没有你需要的类
Android脱壳圣战---360脱壳与修复
热门推荐
yxp1198287349的博客
11-23 2万+
市场上的360脱壳神器 drizzleDumper 大家好 最近360壳不太友好,老是出现在各种东西里 所以我从github上找到了一个还行的工具drizzleDumper 首先这个工具是在虚拟机上用的 不会配置那些,加上电脑太垃圾了 我拿夜神模拟器做讲解,减少操作命令,方便看懂 首先先下载工具。 drizzleDumper下载链接 :https://www.lanzous.com/i2fft8...
drizzleDumper
06-10
drizzleDumper,360脱壳脚本工具。 drizzleDumper,360脱壳脚本工具
drizzleDumper.zip
02-03
8. **集成开发环境(IDE)**:为了更方便地使用"drizzleDumper",开发者可能需要将其集成到常用的Android IDE,如Android Studio,这样可以通过IDE的插件系统直接调用该工具。 在实际操作中,使用"drizzleDumper"可能...
脱壳工具DrizzleDumper
12-23
值得注意的是,使用DrizzleDumper这样的脱壳工具需要遵循合法和道德的使用原则,不得用于非法目的。同时,由于Android加壳技术的不断发展,脱壳工具也需要不断更新以应对新的挑战。因此,了解和掌握逆向工程的基本...
自动脱壳工具drizzleDumper
01-29
使用前提: 手机需要root 使用步骤: 1. 安装加固的包, 2. adb push xxx\drizzleDumper /data/local/tmp 3. adb shell 4. chmod 777 /data/local/tmp/drizzleDumper 5. data/local/tmp/drizzleDumper [包名] [秒数] ...
drizzleDumper是一款基于内存搜索的Android脱壳工具 .zip
04-24
本文将详细介绍drizzleDumper的工作原理、使用方法及其在Android软件/插件分析中的应用。 1. **工作原理**: drizzleDumper的核心在于其内存搜索机制。传统的静态分析往往受限于应用的加固和混淆,而动态分析则能...
【创新发文无忧】Matlab实现阿基米德优化算法AOA-DELM的故障诊断算法研究.rar
最新发布
08-09
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
财务报表执行目录.xlsx
08-09
工资表,财务报表,对账表,付款申请,财务报告,费用支出表 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
基于Simulink仿真探讨TCSC对系统暂态稳定性影响
08-09
晶闸管的可控串联补偿装置(TCSC)是近年来串联补偿新技术的代表,是FACTS系统的主要组成部分。由于采用晶闸管代替传统串联补偿装置的机械开关,是TCSC可以快速、连续地改变所补偿输电线路的等值电抗,因而在一定的运行范围内,可以将此线路的输送功率控制为期望的常数。在暂态过程中,通过快速改变线路等值电抗,从而提高系统的稳定性。 从负载电压和功率波形中可以看出,没有安装TCSC时,发生三相故障,故障切除后,系统的功率发生较大振动,负载电压也包含很大的谐波分量,系统发生了功率震荡,不能符合电力系统的运行要求。若在系统中安装TCSC,当系统在0.2s发生故障时,电压和功率急剧减小,故障切除后,系统电压、有功功率和无功功率很快稳定下来。(请使用R2020及以上版本)
C#上位机与PLC通讯源码 C#与三菱PLC通讯MC协议
08-09
C#上位机与PLC通讯源码 C#与三菱PLC通讯MC协议
drizzledumper has text relocations. this is wasting memory
09-08
Drizzledumper有文本重定位。这会浪费内存。 文本重定位是一种导致程序更占用内存的情况。在操作系统中,文本段是指存放程序的指令和常量的区域。当程序被加载到内存中时,文本段通常会被映射到只读内存区域,以保证程序的执行安全性。 然而,如果程序中存在文本重定位,就意味着指令和常量的地址在加载时需要进行动态的重定位操作。这种重定位操作会导致内存的额外开销,因为需要为每个指令和常量找到合适的内存位置。相比于没有重定位的情况,文本重定位会占用更多的内存空间。 因此,Drizzledumper有文本重定位的问题,这意味着它在加载时会耗费更多的内存空间。这种浪费内存的情况可能会影响计算机系统的性能和资源利用率。为了改善这种情况,可以尝试对程序进行优化,减少或消除文本重定位的发生,从而节省内存空间的使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

高崴功Victorious

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值