Xposed反射大师脱壳教程

最新推荐文章于 2023-05-19 20:30:00 发布
最新推荐文章于 2023-05-19 20:30:00 发布
阅读量1.4w 收藏 5
点赞数 2
分类专栏: 逆向 文章标签: 逆向
原文链接:https://www.cnblogs.com/CYCLearning/p/11613636.html
版权

https://www.cnblogs.com/CYCLearning/p/11613636.html

 

以此来记录我第一次脱壳成功.

        准备工具: Xposed框架;

                      反射大师.apk.     下载地址https://www.lanzous.com/i39f31g(暂未找到比较官方的下载地址)

   说明:本次app使用的是乐固的壳,其它壳暂未使用过,不知道能不能脱成功.

   1.打开反射大师,选择需要hook的软件,然后选择打开.

   2.点击当前activity,点击函数,再点击undeclare,找到getclass点运行.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

   3.再点击函数,再点击undeclare,找到getdex,点运行.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 4.再点击函数,再点击undeclare,找到getBytes,点运行,点写入.完成脱壳.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 5.最终脱出来的是一个data文件,其实就是dex文件的合集,使用MT管理器,或者其它能打开dex文件的编辑器即可.

 

标签: Android逆向

sort浅忆
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逆向工具之脱壳神器反射大师(附脱壳环境搭建、脱壳实战)
hestyle的博客
05-22 3万+
  相信点击进入这篇博客的小伙伴都知道并且搞过App逆向,不过有时候会遇到各种加壳的App,不让你反编译。但是道高一尺,魔高一丈,有正向加密,就有逆向解密。今天博主带大家搭建脱壳环境,并且手动脱一个加了某60的壳的App。闲话少叙,直接开始吧! 逆向工具之搭建脱壳环境与脱壳实战目录一、`Android`系统二、安装Xposed框架1、下载`Xposed Installer`2、安装`Xposed Installer`三、安装`反射大师`1、下载`反射大师`2、安装`ReflectMaster`并授权四、脱壳
脱壳工具:反射大师的使用详解
热门推荐
数据知道的博客
09-04 3万+
反射大师简单容易使用,能脱掉大多数壳,很值得使用
[1196]Android逆向工具【反射大师脱壳实战
周小董
05-19 4570
脱壳只是第一步,后面还有修改、调试、回编译,工作量都很大,以上就是脱壳环境搭建与脱某60壳实战的主要内容。壳确实脱了,但是没有修复步骤,比如修改Apk中的xml、程序入口等操作。这主要是由于不同的壳,修复步骤不同。分析代码这个步骤,完全是考验你的 Java 基本功 + 耐心,二者缺一不可。不过不要退缩,我们只要遵循一些技巧,就可以大幅减少工作量。由于分析过程比较繁琐,这里就不结合具体代码了,只做一些理论总结:1、从目标 API 开始入手,跟踪执行流程。
【Android逆向XPOSED+反射大师脱壳实战
dannyxycheung9665的博客
04-19 4024
Android APK加壳已经非常普遍了,Android逆向的难度提高了,因为首先要脱壳脱壳虽然有些复杂,但还是有现成的工具,一步一步做下来,终究还是可以成功的。
反射大师可在apk脱壳时使用
06-16
反射大师可在apk脱壳时使用,对有些加壳方式,只可hook出函数名,无法获取到函数内容。反射大师可在apk脱壳时使用,对有些加壳方式,只可hook出函数名,无法获取到函数内容。
反射大师3.5.3.apk
07-23
反射大师3.5.3版本。 本软件是一个Xposed模块,方便dump出dex。 方便找不到资源的朋友下载~
移植Xposed反射工具类
10-31
Xposed框架的核心是其提供的API,其中`XposedHelper`是一个关键的反射工具类,方便开发者对Android系统的类和方法进行操作。本文将详细介绍如何将`XposedHelper`移植到非Xposed环境中,以及在Java反射技术方面的一些...
Art模式下基于Xposed Hook框架脱壳的代码
09-26
一份基于Art模式下Xposed Hook框架开发的脱壳工具的代码,对Android加固脱壳感兴趣的同学可以拿来学习参考一下。
xposed脱壳插件dumpdex .apk
06-10
基于xposes编写的脱壳插件, 可脱市面上大部分壳, 手机必须安装xposed框架才可以使用, 安装好插件之后重启手机激活插件, 启动要脱壳的apk, 成功脱壳的话会将脱出来的文件放在apk包目录下的dump文件夹中
.net反射脱壳
01-25
方法:<br>采用的是注入方式,注入到目标进程。<br>注入后会看到一个列表界面。<br>在这个列表里面会显示出当前进程中的所有程序集。<br><br>首先在列表里面选择一个要脱壳的程序集。<br><br>然后选择保存路径。(注1)<br><br>在就脱壳。<br><br>程序使用的是 VS2005 C++/CLI 需要相关运行库 mfc80u.dll msvcr80.dll msvcm80.dll...<br><br>注1:程序没有实现PE dump功能,所以,你需要先使用 petools之类的工具 dump 要脱壳程序集的pe模块,保存到文件。然后在脱壳机界面选择保存路径时就选择 这个文件。<br><br>程序脱完后用 ildasm,ilasm ,然后就可以用reflector查看了。<br>或者直接脱完后用 Dis#查看。<br><br>from pediy rick
一个基于xposed和inline hook的一代壳脱壳工具
07-03
http://blog.csdn.net/zhangmiaoping23/article/details/74164657 原理 原理就是去hook libart.so里面的art::DexFile::OpenMemory,然后再把内存中的dex写到文件中去。就是这么简单,最主要的就是hook的时机,大部分的壳都是在attachBaseContext这个方法里面去完成代码的解密。所以呢,我们就去hook Application的attach方法,在这个方法执行之前,将我们的动态库加载起来,动态库里面实现的就是对art::DexFile::OpenMemory方法的劫持。这样的话在他解密代码前art::DexFile::OpenMemory就已经被我们给控制了,所以就可以为所欲为了。这里要感谢ele7enxxh提供的Android-Inline-Hook来让我可以对native层的hook。
360分身大师Xposed版.apk
08-31
360分身大师Xposed版 360分身大师Xposed版 360分身大师Xposed版 360分身大师Xposed
安卓逆向之基于Xposed-ZjDroid脱壳
世界美景的博客
06-24 5854
之前介绍了普通常见的反编译模式 但对于使用了 360加固 棒棒 爱加密 等等的加固应用就没办法了、 你会发现反编译出来的dex 只有几个类 逻辑都是调用so   真正的dex会被加载到内存中隐藏起来 加固应用都是多dex这种形式 要想拿到他真正的dex 需要进行脱壳处理
反射反射加壳、反射脱壳反射注册机(下)
weixin_30376453的博客
06-17 282
反射反射加壳、反射脱壳反射注册机(下) 1、反射加壳 我曾经在06年的《黑客防线》上发表过一篇名为《C# 实现从自身资源提取EXE文件》的文章,主要讲的就是如何将EXE文件以资源的形式保存在PE文件中,然后自我释放出来(模仿木马的自我释放功能),当时就用了反射技术。时隔2年,当年的熬夜奋斗的情景我还依稀记得,通过该文章得指引,释放出来后将会得到一个独立的EXE文件。而在反射壳中仅...
[1195]Xposed+FDex2 app脱壳
周小董
05-19 2865
但是这种把java拿过来直接python调用的方法,不是任何时候都适用的,因为有时候,这段java代码可能是有很多的依赖的包,你运行的时候,就会缺少很多的包,这样就很麻烦,所以用python调用java的情况,这段代码最好不要有太多的依赖,有的app,接口调用的时候,有一个参数sign,要携带上请求接口才行,这个是变动的,你不知道,所以就不能调用通接口,可以通过重放来确定这个参数是不是动态的,下一步就是找到这个signature,然后看他怎么加密的,然后携带上这个signature,才可以请求这个api,
Xposed+DumpDev/FDex2安卓脱壳
qq_41945550的博客
08-10 4833
安卓脱壳 工具,环境 dumpdex+Xposed+Android6.0.1+ES文件浏览器 模拟器:mumu(因为需要root) 3.安装DumpDex。(脱壳神器) 打开https://github.com/WrBug/dumpDex, 从这个页面下载APK安装包,或者直接下载源码进行编译项目到手机上。 注意在下载源码进行编译时,你可能会遇到签名问题和Run configuration配置问题。但都容易解决。配置问题解决方法:Run configuration中Launch Options选项选为Not
反射大师360脱壳_10个建筑大师设计的灯具,真的太美了!
weixin_32218639的博客
01-13 354
伊东丰雄《MAYUHANA》,吊灯,玻璃纤维、铝在建筑领域,他们是叱咤风云的大师;在灯的世界,他们也曾大放异彩。或许是因为他们在建筑领域的光芒太过耀眼,所以灯具作品并不为人所熟知。今天,时尚芭莎艺术将建筑大师设计的灯具汇集于此,请带着你的好奇心一起来欣赏吧!11 隈研吾日本著名建筑大师隈研吾(Kengo Kuma)对木材尤为喜爱。在他与灯具品牌Lasvit合作的吊灯上,木材的自然纹理被烙刻在玻璃制...
ZjDroid工具原理解析和使用
云守护的专栏
10-31 1694
一、前言 在前文中我们介绍了如何使用 Xposed框架修改地理位置信息来进行自身的隐藏功能,本文将继续介绍Xposed框架的另外一个功能就是实现应用的简单脱壳,其实说是Xposed的作用其实也不是,主要是模块编写的好就可以了,主要是利用Xposed的牛逼Hook技术实现的,下面就先来介绍一下这个脱壳模块工具ZjDroid的原理,因为他是开源的,所以咋们直接分析源码即可,源码的下载地址:h
xposed 7.1.2安装教程
最新发布
10-23
下面是xposed框架在Android 7.1.2版本上的安装教程: 首先,你需要确保你的设备已经root了。如果你的设备没有root权限,你需要先获取root权限,这个过程会因设备型号而有所不同。 一旦你的设备root成功,你可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值