使用lsp框架魔改全局版+fundex2实现apk在线脱壳原理

已于 2024-06-23 09:56:20 修改
阅读量1k 收藏 9
点赞数 10
分类专栏: Android 文章标签: android
于 2024-02-17 19:55:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37418046/article/details/136141434
版权

基于FunDex2实现云脱壳

使用了lsp魔改全局版+fundex2实现云脱壳原理
测试环境

系统版本:Android10

FunDex2版本:720-7.2.0

LSPosed版本

LSPosed-v1.8.6-XiaoYing-Zygisk-Beta-1.0.15-6721-zygisk-release.zip

插件和adb环境下载

FunDex2:https://github.com/Xposed-Modules-Repo/com.zhenxi.fundex2

adb环境下载
platform-tools

没有adb环境需要自己下载安装,可自行搜索相关配置或者代码中指定adb.exe

zip内容说明
  • apk -上传apk存放目录
  • dex - 脱壳成功dex保存的目录
  • main.py - 可以修改路径 端口号
  • tk.py - 使用adb运行fundex2脱壳
  • web.html - web
  • ZhenxiConfig.xml - fundex2配置文件不需要修改

说明

tk.py中

`phone_path = '/data/misc/8217b408-39a2-4489-a70e-04e78bea2811/prefs/com.zhenxi.FunDex2/'

在这里插入图片描述

8217b408-39a2-4489-a70e-04e78bea2811需要修改成自己的,使用魔改版
lsp激活插件到/data/misc/即可看到类型的目录
插件需要开启黑名单模式
该py脚本只是示范该插件云脱壳的原理。其他东西自己参考修改添加
运行main.py后,可浏览器打开http://127.0.0.1:1000/运行测试

默认端口情况下

在这里插入图片描述

代码使用了ai进行注解

上传格式 包名.apk 其他方式实现需要自己修改

在这里插入图片描述

tk.py中time.sleep(60)我不知道他是否有结束标志经过测试基本60s都可以完成(和手机性能有关系)具体自己修改或者研究一下

在这里插入图片描述
项目地址:https://github.com/Zero1yi/fundex2-cloud-unpacker

Moezero
关注
  • 10
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android通用脱壳机FUPK3
08-16
Android代码是开源的,那么通过直接修改Android源码,把运行时的所有dex数据dump出来,不就可以实现一个通用的脱壳机了吗?FUPk3就是基于上面的思路来实现的。FUPK3需要修改Android源码,导出数据接口.不过,最为核心的脱壳操作是在一个so中执行的,脱壳时应用会自动加载该so,这样好处在于可以通过替换这个so来达到动态修bug的效果。 1.代码注入 程序启动后读取配置文件/data/local/tmp/FUpk3.txt,如果命中脱壳的配置就会直接加载so /data/local/tmp/libFupk3.so,进行脱壳。修改Android源码 try {UpkConfig config = new UpkConfig();if (config.load() && config.mTargetPackage.equals(data.info.getPackageName())) {     Fupk upk = new Fupk(config.mTargetPackage);     upk.unpackAfter(10000); }
FunDex_2.0.apk
03-15
手机端脱壳工具
探索金融科技的魅力:Xposed 模块 - FundEx2
最新发布
gitblog_00020的博客
04-01 360
探索金融科技的魅力:Xposed 模块 - FundEx2 项目地址:https://gitcode.com/Xposed-Modules-Repo/com.zhenxi.fundex2 Xposed Framework 是一个为 Android 系统提供模块化功能的框架,它允许开发者通过编写特定的模块来改变系统行为。在众多 Xposed 模块中,com.zhenxi.fundex2 是一款专注于...
跟着超弟学逆向之——Android逆向脱壳分析(某漫画软件签名参数逆向罕见完整)稀缺资源,看到就是赚到
weixin_56274655的博客
12-19 2915
跟着超弟学逆向之——Android逆向脱壳分析(某漫画软件签名参数逆向罕见完整)稀缺资源,看到就是赚到
UnConfuserEx脱壳工具
04-27
强大的UnConfuserEx脱壳工具,专脱ConfuserEx加壳 Small tool to unpack ConfuserEx packer and anti-tampering protection (no source code yet). The following options supported: - Packer - Anti-Tampering Protection - Packer + Anti-Tampering protection
Xposed插件 - Android一键脱壳工具
XposedLi的学习Xposed框架笔记
08-19 2900
介绍 Xposed插件 - Android一键脱壳工具 (必须获取root权限) 特性 支持Android4.0至7.1 支持模拟器及vmos 界面美观交互良好 一键脱全壳 并自动修复DexHeader magic 测试可脱(360加固)(爱加密),其余还未测试 使用教程 安装MDEX并在Xposed框架中激活。 打开MEDX点击需要脱壳的应用,选择DUMPDEX。(会跳转到选择的应用界面,完成脱壳会将路径自动复制到剪贴板),过程中请耐心等待。 文件管理器输入剪贴板路径 路径下的文件...
Fdex2进行脱壳 Hook
Dinner_Python的博客
06-29 2681
前提条件: 甄姬root xposed的框架已完成 Fdex2激活 首先安装目标app,安装完成后不要打开。 打开Xposed Installer-----模块-----Fdex2,选择要hook的APP,提示要启动目标APP,输出目录在哪,然后点ok,去启动APP。 启动APP后,将手机调试模式打开,连接电脑。 电脑启动adb shell cd进入输出目录查看.dex文件 如果提示:opendir failed, Permission denied,输入su,然后手机授权root权限即可。 ...
APP逆向寻找登录接口md5签名逻辑
Ikaros的博客
06-24 970
关于一次app逆向寻找登录接口md5签名逻辑
i茅台自动申购算法协议分析
Qiled的博客
08-11 4108
首发地址:http://zhuoyue360.com/crack/104.html。
框架LSP+框架EDX安装各种本收录下载分享 陆续更新
10-19
1---资源收集lsp框架本 旧本到新本。陆续更新 2----资源收集edx框架本 3---资源收集riru各本 4---方便用户直接下载使用。无需到网络下载。资源链接不变。并且保持更新状态 5---至于安装各种框架的教程...
Art模式下基于Xposed Hook框架脱壳的代码
09-26
一份基于Art模式下Xposed Hook框架开发的脱壳工具的代码,对Android加固脱壳感兴趣的同学可以拿来学习参考一下。
LSPosed:LSPosed Xposed框架
03-10
LSPosed框架 介绍 Riru模块尝试提供ART挂钩框架(最初用于Android Pie),该框架利用YAHFA挂钩框架提供与OG Xposed一致的API,并支持Android 8.1〜12 DP1 。 Xposed是一个模块框架,可以在不触摸任何APK的情况下更改系统和应用程序的行为。 太好了,因为这意味着模块可以在不进行任何更改的情况下适用于不同本甚至ROM(只要原始代码的更改不太多)。 撤消也很容易。 当所有更改都在内存中完成后,您只需取消激活模块并重新启动即可恢复原来的系统。 还有许多其他优点,但这仅是一个优点:多个模块可以对系统或应用程序的同一部分进行更改。 使用修改后的APK,您可以决定一个。 除非作者使用不同的组合构建多个APK,否则无法将它们组合在一起。 支持的Android 8.1〜12 DP1 安装 安装Magisk v21 + 从Magisk rep
Android代码-xposed-art
08-06
xposed-art xposed for ART
模拟器LSP框架,支持安卓9
10-28
【模拟器LSP框架,支持安卓9】 模拟器LSP框架是针对Android操作系统,特别是针对Android 9(Pie)本设计的一种高级软件开发工具。它主要用于在安卓模拟器上实现Local System Process(LSP)的功能,使开发者能够...
lsp注入(原理及其实现代码)
09-17
2. **实现ILanguageService接口**: 这是LSP的主要接口,包含了处理文本编辑、语法高亮等操作的方法。 3. **注册和卸载LSP**: 编写注册表脚本或API调用来完成LSP组件的注册和注销。 4. **注入代码**: 使用API函数(如...
Socket5Proxy.rar_lsp socket5_lsp实现代理_lsp程序_socket5_socket5proxy
07-14
LSP程序,Socket5代理的核心实现功能
易语言-LSP框架例程源码 利用此框架可以开发出强大的程序
06-25
LSP框架中,套接字用于建立语言服务器与编辑器之间的通信渠道,因此,理解套接字的工作原理至关重要。 使用这个框架时,你需要根据自己的需求编写具体的代码,将API拦截与实际业务逻辑结合起来。例如,如果你想要...
安卓安全技能树整理v1.0
app安全逆向、移动开发、tls/ja3、爬虫、反爬
03-14 969
以下内容是以我的角度梳理出来的技能点,很可能有没记录上的或者有错误的地方,还望大佬多指正常规的安全操作涉及到的知识点就以上这些。后续更新so层和风控层涉及到的如今的环境,凡是稍微正规点的app,基本都有root和frida检测,加密算法基本都在so层,并且都有一定的风控检测,设备检测,是越来越难,所以,得不断强化自己加我微信:geekbyte,拉你进大神云集的tls-js-app交流群,还有小白技术路线推荐,技能提升进阶课程、书推荐。
APP攻防--安卓逆向&JEB动态调试&LSPosed模块&算法提取&Hook技术
weixin_74985952的博客
11-07 2258
在算法助手功能中有一项功能可以添加自定义hook所谓hook技术,通俗来讲就是可以改变程序得执行逻辑,类似与bp抓包得时候修改数据包再将数据包放出,hook可以将程序中得变量或者返回值进行修改。在添加hook时,需要将关键程序得执行逻辑搞清楚,将关键变量或者返回值进行修改。例如在之前案例中得某小说APP中,通过关键字定位到关键逻辑,进行反编译后分析程序执行逻辑if语句是否执行根据y5得返回值来判断,如果y5得返回值为true,即可成功进入if语句。
winsock2 lsp
11-20
Winsock2 LSP(Layered Service Provider,分层服务提供程序)是一种在Windows操作系统中实现网络通信和协议的技术。LSP允许开发人员在Winsock API(应用程序编程接口)之上创建附加的网络协议层。 Winsock2 LSP可以用于很多不同的应用场景。例如,它可以被用于加密通信,以提供更高的安全性。通过在Winsock2 LSP中添加加密层,可以对传输的数据进行加密和解密,以保护敏感信息的安全。 另外,Winsock2 LSP还可以用于网络流量监测和分析。通过插入一个LSP,可以捕获并分析经过网络的数据流量,用于监控网络通信的性能和行为。 开发人员可以使用Winsock2 LSP技术来扩展和定制网络协议。通过创建自定义的LSP,可以在应用程序和操作系统之间添加特定的协议层,以满足特定需求。例如,开发人员可以创建一个用于动态负载均衡的LSP,以实现更高效的网络通信。 但是需要注意的是,Winsock2 LSP技术需要开发人员具备一定的网络编程和系统编程知识。使用不当或错误的LSP可能会导致网络通信故障或安全风险。 总结来说,Winsock2 LSP是一种用于实现网络通信和协议的技术,可以用于加密通信、网络监测和定制协议等方面。开发人员可以利用LSP来提供更高级别的网络功能和定制化的网络协议。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值