脱壳系统需要刷机,刷机有风险请谨慎思考
1、 刷之前要备份好个人的通讯录等资料。如果你的手机使用正常就不用去刷了。自己刷也是可以的,
2、 刷机之前,一定要保证自己的手机的电量非常充足。千万不要在刷机的时候手机断电,这非常容易引起手机的损坏。
3、刷机可能会导致设备的保修失效。大多数设备制造商在发现设备已被修改或刷机后,将不再提供免费维修或保修服务。在决定刷机之前,请仔细考虑这一风险
4、数据丢失:刷机通常需要对设备进行重置或清除,这可能导致存储在设备上的数据丢失。在刷机之前,请备份重要的数据,并确保你有能力恢复这些数据
5、砖化风险:刷机过程中存在砖化风险,即设备变得完全无法使用。如果刷机失败或使用了不受支持的软件或方法,可能会导致设备无法启动或无法正常工作。在刷机之前,请确保你充分了解相关的刷机教程和指南,并遵循官方或可靠的指示。
基于Youpk编译的主动调用脱壳系统
Youpk项目地址:https://github.com/Youlor/Youpk
编译了以下型号的手机
一加1-bacon.zip
一加3 3t-oneplus3.zip
一加5-cheeseburger.zip
小米5-gemini.zip
小米5S Plus-natrium.zip
红米3 Pro-ido.zip
红米note4x-mido.zip
刷机包说明
说明部分手机存在不同版本比如红米note4x高通版是mido代号联发科版本是nikel代号,请注意!!!
部分手机可能无法直接刷比如小米5升级到官网最新的8.0系统,需要回退编译的系统都是基于Android7.1.2
比如小米5刷机包.zip\META-INF\com\google\android\updater-script
里面的assert(xiaomi.verify_modem("2017-12-22 18:47:46") == "1");
ui_print("Target: Xiaomi/gemini/gemini:7.0/NRD90M/V8.2.1.0.NAACNEB:user/release-keys");
你需要刷回2017-12-22以前的系统或者官网Android7.0 miuiV8.2.1.0系统(如有错误欢迎指出)
小米历史rom可以前往https://xiaomirom.com/下载
使用说明
基于原版源码编译的,并且使用Ctrl H 大法修改了部分特征防止部分检测(后面可能就没效果了需要自己编译)
比如fart被检测
因为全部替换了
原版开启脱壳名单是在unpacker.config写入进程名称
可以直接adb
adb shell "echo cn.youlor.mydemo >> /data/local/tmp/unpacker.config"
这样也可以手动写入
修改的是mkpacker.config
下面是原操作说明
启动apk等待脱壳 每隔10秒将自动重新脱壳(已完全dump的dex将被忽略), 当日志打印unpack end时脱壳完成
pull出dump文件, dump文件路径为/data/data/包名/unpacker
adb pull /data/data/cn.youlor.mydemo/unpacker
调用修复工具 dexfixer.jar, 两个参数, 第一个为dump文件目录(必须为有效路径), 第二个为重组后的DEX目录(不存在将会创建)
java -jar dexfixer.jar /path/to/unpacker /path/to/output
dexfixer.jar工具下载百度云:百度网盘 请输入提取码 提取码:sc82
直接dump dex是很快的如果有抽取完成时间取决于软件大小和手机性能
常见问题
dump中途退出或卡死,重新启动进程,再次等待脱壳即可
当前仅支持被壳保护的dex, 不支持App动态加载的dex/jar
修改说明
修改版的dex输出路径是/data/data/包名/mkpacker
完成会打印unpack end同时我添加了完成后会在mkpacker目录创建一个success文件,可查看log或者文件判断是否完成
这里也有一个web面板实现云服务脱壳参考
https://github.com/westinyang/unpacker-panel
https://www.123pan.com/s/F78Sjv-cgesd.html
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
