drizzleDumper 安装和配置指南
1. 项目基础介绍和主要编程语言
基础介绍
drizzleDumper 是一款基于内存搜索的 Android 脱壳工具。它能够帮助开发者从加固的 Android 应用中提取出原始的 dex 文件,从而方便进行逆向工程和安全分析。
主要编程语言
该项目主要使用 C 语言编写,部分脚本使用 Makefile 进行构建和配置。
2. 项目使用的关键技术和框架
关键技术
- 内存搜索技术:通过在运行时搜索内存中的特定特征,定位并提取出加固应用中的 dex 文件。
- Android 系统调用:利用 Android 系统的底层接口进行内存操作和文件读写。
框架
- Makefile:用于项目的构建和编译。
- C 语言标准库:用于实现内存搜索和文件操作的核心功能。
3. 项目安装和配置的准备工作和详细安装步骤
准备工作
- 安装 Git:用于从 GitHub 克隆项目代码。
- 安装 Android NDK:用于编译 C 语言代码。
- 安装 Android SDK:用于管理 Android 设备和应用。
- 准备一台已 root 的 Android 设备:用于运行脱壳工具。
详细安装步骤
步骤 1:克隆项目代码
首先,打开终端并运行以下命令克隆 drizzleDumper 项目代码:
git clone https://github.com/DrizzleRisk/drizzleDumper.git
步骤 2:设置环境变量
确保你的系统已经配置了 Android NDK 和 SDK 的环境变量。你可以在终端中运行以下命令来检查:
echo $ANDROID_NDK
echo $ANDROID_SDK
如果没有输出路径,请手动设置环境变量:
export ANDROID_NDK=/path/to/your/android-ndk
export ANDROID_SDK=/path/to/your/android-sdk
步骤 3:编译项目
进入项目目录并使用 Makefile 进行编译:
cd drizzleDumper
make
编译完成后,你会在项目目录下看到生成的可执行文件 drizzleDumper
。
步骤 4:将可执行文件推送到 Android 设备
使用 adb
工具将编译好的可执行文件推送到已 root 的 Android 设备上:
adb push drizzleDumper /data/local/tmp/
步骤 5:在 Android 设备上运行脱壳工具
通过 adb shell
进入设备的 shell 环境,并运行脱壳工具:
adb shell
su
cd /data/local/tmp
./drizzleDumper <package_name> <wait_times(s)>
其中,<package_name>
是你要脱壳的应用包名,<wait_times(s)>
是等待时间(秒)。
步骤 6:提取脱壳后的文件
脱壳完成后,脱壳后的 dex 文件会保存在设备的 /data/local/tmp
目录下。你可以使用 adb pull
命令将文件提取到本地:
adb pull /data/local/tmp/<dex_file>
至此,你已经成功安装并配置了 drizzleDumper,并完成了对指定应用的脱壳操作。