ZjDroid实战一个简单案例的脱壳

最新推荐文章于 2024-08-25 02:02:31 发布
最新推荐文章于 2024-08-25 02:02:31 发布
阅读量885 收藏 1
点赞数
分类专栏: android 文章标签: ZjDroid
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33438733/article/details/79548660
版权

前言

主要还是参照了大黄书中的第18章内容。这里仅做个记录。

准备

ZjDroid模块(网上找不到现成的模块了,但是github上有源码,可以自己生成一个)
一只装有Xposed框架的手机

操作

获取包名和pid

adb shell dumpsys activity top

这里写图片描述

查看该应用使用了哪些API数据

adb shell logcat -s zjdroid-apimonitor-org.cocos2d.fishingjoy3

这里写图片描述

查看该应用的dex文件信息,为了获取dex路径

adb shell am broadcast -a com.zjdroid.invoke --ei target 20939--es cmd '{"action":"dump_dexinfo"}'

这里写图片描述

得到smali文件

adb shell am broadcast -a com.zjdroid.invoke --ei target 20939 --es cmd '{action:backsmali,"dexpath":"/data/app/org.cocos2d.fishingjoy3-1.apk"}'

最后的smali文件在dex路径的smali路径下,通过pull出来即可,反编译。

总结

我在操作的时候,最后几步失败了,提示我非法的cmd指令???一脸懵逼!知道有这么个东西就好了。反正现在基本上还是手动脱壳比较多。

坚强的女程序员
关注
专栏目录
安卓逆向之基于Xposed-ZjDroid脱壳 逆向分析(脱壳)
sinat_28371057的博客
01-19 1489
安卓逆向——某力播逆向分析(脱壳) 一、环境 这一步真的头疼,环境很重要,各种测试,一下是我测试的环境,由于没有真机,就拿虚拟机做测试 1. Xposed 2.FDex2 3. fiddler 4.软件 二、抓包 通过 fiddler 抓包分析参数 可以看到,俩次请求的参数, udid 是一样,可以不用变,timestamp 应该是个时间戳,signature 可以经过某种变化的,也是主要分析的 三、脱壳 1、查看加固 首先对...
360脱壳案例
06-28
360脱壳案例
ZjDroid下载、安装、使用教程
05-14
全面介绍ZjDroid的下载、安装、使用,并且提供下载链接。
ZjDroid工具介绍及脱壳详细示例
weixin_34202952的博客
09-08 194
前提条件: 1、Root手机一部 2、需要通过Xposed installer(http://dl.xposed.info/latest.apk)安装Xposed Framework; 一、ZjDroid工具介绍 ZjDroid是基于Xposed Framewrok的动态逆向分析模块,逆向分析者可以通过ZjDroid完成以下工作: DEX文件的内存dump 基于Dalvik关键指针...
Android应用加固原理(1)
最新发布
2401_85969297的博客
08-25 816
移动平台攻防技术的发展基本是沿着PC端发展轨迹在进行,从windows平台的加壳脱壳反调试反到Andriod的平台apk加固,反调试代码混淆,加强壳加壳是在二进制的程序中植入一段代码,在运行的时候优先取得程序的控制权,做一些额外的工作。大多数病毒就是基于此原理。他是Android系统的可执行文件,包含应用程序的全部操作指令以及运行时数据由于dalvik是一种针对嵌入式设备而特殊设计的java虚拟机,所以dex文件与标准的class文件在结构设计上有着本质的区别。
ZjDroid工具原理解析和使用
云守护的专栏
10-31 1703
一、前言 在前文中我们介绍了如何使用 Xposed框架修改地理位置信息来进行自身的隐藏功能,本文将继续介绍Xposed框架的另外一个功能就是实现应用的简单脱壳,其实说是Xposed的作用其实也不是,主要是模块编写的好就可以了,主要是利用Xposed的牛逼Hook技术实现的,下面就先来介绍一下这个脱壳模块工具ZjDroid的原理,因为他是开源的,所以咋们直接分析源码即可,源码的下载地址:h
Android动态逆向分析工具ZjDroid--脱壳神器
我的专栏
07-29 1066
标 题: 【转载】Android动态逆向分析工具ZjDroid--脱壳神器 作 者: jiazhijun 时 间: 2014-07-25,19:14:30 链 接: http://bbs.pediy.com/showthread.php?t=190494 本人的第一个开源项目:  目前所有主流的加固方案都可以成功脱壳!版本不断更新中。。。 源码地址:https://gith
【最新版】Zjdroid.apk脱壳工具
03-06
Xposed模块之Zjdroid脱壳工具(https://github.com/halfkiss/ZjDroid),已经编译完成。
最新 ZjDroid 2.0 脱壳模块
11-05
最新版 ZjDroid 2.0,刚刚打的新包。xposed 脱壳模块。。
360脱壳案例.rar
07-30
360脱壳案例.rar,太多无法一一验证是否可用,程序如果跑不起来需要自调,部分代码功能进行参考学习。
听鬼哥说ZJDROID脱壳简单使用
听鬼哥说故事
08-21 1万+
源码作者:jiazhijun 源码地址:https://github.com/BaiduSecurityLabs/ZjDroid 简易测试:听鬼哥说故事 测试手机:小米1s,root,装有Xposed 框架 测试软件:陌陌5.0   作者已经写好了使用步骤,不过好多朋友还是没法正常使用此神器,于是在此简单写一下使用过程,配上图片,方便大家重新了解此神器的使用。 那么我们就从头开始讲吧
ZjDroid+最新XPosed(亲测可用)
12-18
ZjDroid+最新XPosed(亲测可用),用于dump内存中dex分析使用
Android脱壳工具
12-19
drizzledumper Android逆向脱壳工具,百分百能脱360壳,时间2018年,以后不保障
ZjDroid工具介绍及脱壳详细示例(转)
weixin_34195546的博客
09-08 128
http://www.cnblogs.com/goodhacker/p/3961045.html  
基于Xposed的一款脱壳神器ZjDroid工具原理解析
fanenqian的博客
02-28 3584
一、前言 本文将介绍Xposed框架实现应用的简单脱壳,其实说是Xposed的作用其实也不是,主要是模块编写的好就可以了,主要是利用Xposed的牛逼Hook技术实现的,下面就先来介绍一下这个脱壳模块工具ZjDroid的原理,因为他是开源的,所以咋们直接分析源码即可,源码的下载地址:https://github.com/halfkiss/ZjDroid 不过可惜的时候他只公开了Java层的代
Android 10(38)
xcbyaya的博客
04-28 314
针对Android程序员,我这边给大家整理了一些资料,包括不限于高级UI、性能优化、架构师课程、NDK、混合式开发(ReactNative+Weex)微信小程序、Flutter等全方面的Android进阶实践技术;希望能帮助到大家,也节省大家在网上搜索资料的时间来学习,也可以分享动态给身边好友一起学习!往期Android高级架构资料、源码、笔记、视频。高级UI、性能优化、架构师课程、混合式开发(ReactNative+Weex)全方面的Android进阶实践技术,群内还有技术大牛一起讨论交流解决问题。
Android apk逆向脱壳
时光小偷
06-02 3431
1、Android模拟器:雷电模拟器,我这Android系统是7.1.2。点击写出dex【长按可脱出多个dex,点击只能脱出当前调用的dex】在模块中打开反射大师,选择需要脱壳的apk,打开软件。开启修复Magic,导出的dex名称可修改。进入到需要查看的界面,点击屏幕中间的芒星。打开jadx软件,打开导出的dex文件。这样就可以查看源代码的,脱壳成功。步骤一:下载逆向相关软件和apk。在模拟器中安装需要反编译的apk。3、下载安装‘反射大师’apk。2、下载安装Xposed框架。步骤三:反编译dex。
【胖虎的逆向之路】03——Android一代壳脱壳办法罗列&实操
无方少年游
01-16 6292
在上文中,我们讲解了关于Android整体加壳的原理和实际操作,现在我们来针对目前主流的脱壳工具以及流程进行讲解,由于作者能力有限,会尽力的详细描述整体壳脱壳提示:以下是本篇文章正文内容,下面案例可供参考本文总结了当下dex整体加壳的常用的一些脱壳方案,并进行复现,但是在这里仅作为实验加深自己的理解为主(目前也不会这么简单的就可以拿到源Dex)但是有兴趣的朋友可以像我一样去把整个流程走一遍,加深自己的理解~
Android脱壳工具整理
热门推荐
Andy0214的专栏
12-22 2万+
现在开源的脱壳工具比较多,今天我们来分享几款比较常见的脱壳工具,有刷入定制系统的脱壳机方式的,有Xpose模块hook关键函数的,也有Frida工具hook脱壳的,各有优缺点,小伙伴们可以自由搭配使用。 FART 这款脱壳工具是寒冰大佬写的,是通过刷入大佬定制的系统,进而在程序运行中动态脱壳。 具体介绍可见大佬的github:https://github.com/hanbinglengyue/FART 原理介绍:https://bbs.pediy.com/thread-252630.htm 有些人可
APP脱壳实战:阿里CTF案例解析
本课程由漏洞银行的安全专家K1ght主讲,通过实战阿里CTF脱壳案例,详细讲解了如何进行APP脱壳的操作流程。课程内容包括多个步骤,旨在帮助学员深入理解脱壳技术并提升二进制安全分析能力。 1. **连接设备与安装应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值