加壳的app分析dex(可以正常抓包的话)

最新推荐文章于 2024-01-17 10:35:23 发布
最新推荐文章于 2024-01-17 10:35:23 发布
阅读量334 收藏 2
点赞数
分类专栏: 安卓逆向 文章标签: android-studio frida
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39799322/article/details/126495250
版权

简介:
使用的是
https://github.com/hluwa/frida-dexdump

安装:
pip3 install frida-dexdump

分析
这一步可以在window上看

使用查壳工具发现该apk使用的是360加固
两种脱dex方法
第一种:
启动App后
frida-dexdump -FU com.xxx.xxx
第二种:
自动启动,这个很少用
frida-dexdump -U -f com.app.pkgname
导出的目录,命令行可以看得到
2、将dex文件整合成文件夹

  • 将所有dex文件,复制到kaillinux上面
  • 在当前文件夹打开终端,新建python文件,将下面的代码执行了
import os

for file in os.listdir(os.curdir):
    if file.find(".dex") > 0:
        sh = 'jadx -j 1 -r -d ./ ./' + file
        print(sh)
        os.system(sh)
  • 将同级目录的sources文件夹,用andoridstudio打开,直接搜索关键词就能达到不脱壳也能分析
火浴R
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Web应用让它变成Android APP
11-25
Web应用让它变成Android APP,基于WebView开发安卓应用
什么是App,以及App的利与弊
热门推荐
非著名程序员
06-29 2万+
非著名程序员涩郎 非著名程序员,字耿左直右,号涩郎,爱搞机,爱编程,是爬行在移动互联网中的一名码匠!个人微信号:loonggg,微博:涩郎,专注于移动互联网的开发和研究,本号致力于分享IT技术和程序猿工作心得体会。欢迎大家关注与转载。 什么是App,以及App的利与弊 非著名程序员 目前
Android Apk技术实战详解
DeMonnnnnn
10-18 9727
前言前几天面试了一家信息密相关的公司,经过两轮面试原以为坐等HR,结果还有一个实践测试ORZ…面试这么多家公司,真心觉得这家公司很特殊,尤其是那个逻辑测试…算了,不扯远了,走回正题。 面试官我QQ后,扔来了链接: Android的实践:APK【1】初步方案实现详解 嗯…不会,没接触过!果然是信息密的公司/(ㄒoㄒ)/~~ 此处省略∞个字。 结合文章内容,自己又百度了一些相关文章,
Android app原理分析程序编写
最新发布
vs2008ASPNET的专栏
01-17 1377
Android应用程序是一种保护机制,通过在原始APK文件的外部添额外的层(),使得攻击者更难分析、修改或破解应用程序。下面是一个整体dex文件的程序,它会解密并载解密后的dex文件,程序的实现在native层,增了静态分析的难度。核心点在于程序会先于被保护的代码运行,它负责检查运行环境是否安全、解密并执行我们的代码。newDexClassLoader 创建新的类载器,载已解密的dex文件。程序启动入口,它负责解密并载原代码dex文件,并替换当前的类载器。
APP原理及常用脱方法介绍
weixin_43900244的博客
12-07 1万+
APP原理及常用脱方法介绍 文章目录APP原理及常用脱方法介绍前言1 1.1 什么是1.2 作用1.3 原理1.4 后的利与弊1.5 如何辨别是否2 脱2.1 脱原理2.2 常用脱软件2.2.1 反射大师2.3 脱分析2.3.1 Dex2Java2.3.2 Dex2Smali3 总结 前言 目前针对移动应用市场上安卓APP被破解、反编译、盗版丛生的现象,很多APP开发人员已经意识到保护APP的重要性。而对于移动应用APP密保护的问题,如何对DEX文件密尤为重
_EXE软件_打_
09-30
可以把EXE需要调用的资源文件打到EXE里面!!
强大工具
08-12
强大工具(enigmavb.exe)
易语言防截()模块源码
05-27
,又称为网络封分析或网络嗅探,是指在网络中捕获数据,以便查看网络通信中的传输信息。这通常通过使用像Wireshark这样的工具实现。软件可以帮助开发者调试网络问题,但同时也可能被黑客利用,用于...
DEX密解决方案的设计实现分析.doc
10-12
DEX密解决方案的设计实现分析.doc
SE工具
07-06
SE工具是一种在IT领域中用于保护软件版权、防止逆向工程和篡改的工具。""是指将原始程序(未密的可执行文件)裹在一个外程序中,这个外程序通常提供了密、混淆等功能,使得黑客难以直接分析和...
apk逆向反编译工具.zip
03-16
可以帮助开发者调试网络请求,或者检测应用是否发送敏感信息。 2. APK反编译:反编译是将APK文件中的Java字节码转换回源代码的过程,以理解其内部工作原理。常见的反编译工具有Apktool、dex2jar和JD-GUI。...
金融APP安全分析.pdf
09-11
反逆向技术通过安全固手段,如密、、RPC、动态载等,保护Dex文件、资源文件、XML文件和SO库,防止源码被分析。同时,通过对内存的操作和密钥的碎片化存储来增强安全性。反篡改则利用动态签名技术,确保...
强大工具Enigmavb
09-27
这个软件功能强大,拥有全面的功能和技术,保护程序不被逆向分析、修改或重建代码。虚拟机技术的应用,可以保护程序重要代码在虚拟的CPU环境中执行,这样使得重要代码不可能被分析破J。授权系统可以给软件添...
Android应用分析设计与实现
11-13
技术通过将原始APK进行处理,创建一个外程序,使得攻击者难以直接对原应用的Dalvik字节码进行分析。报告涵盖了Android应用的关键文件结构,如APK、AndroidManifest.xml、Dex、resources.arsc等,并详细阐述...
工具.exe
02-11
工具.exe
android dex文件格式(一)_Android逆向入门
weixin_39662594的博客
11-29 416
前言最近几年安卓的题也开始火了,不过有点杂,所以写篇文章总结下。注:以安卓4.4为准。四大组件app比较关键的就这四个组件:活动(Activity)、服务(Service)、广播接收器(Broadcast Receiver)、内容提供器(Content Provider)。下面一一详解。活动简介活动是一种可以含用户界面的控件,主要用于和用户进行交互。一个应用程序中可以含零个或多个活动...
Android 插件化原理(一),通过dex文件调用插件app代码
Rayman的博客
01-13 1007
Android插件化原理,从以下三个问题切入: 什么是插件化 如何实现插件类的载 如何实现插件资源的载 什么是插件化 插件化技术最初是源于免安装运行APK的想法,这个免安装的APK就可以理解为插件,而支持插件的app,则称之为宿主;一方面减小了安装的大小,另一方面可以实现 app 功能的动态扩展 插件化解决的问题 APP的功能越来越多,体积越来越大 模块之间的...
模拟器使用Inspeckage动态分析app渗透)
fw的博客
06-16 3131
0x00 在进行渗透app时候遇到了数据密,所以这次主要进行反编译。 0x01 Xposed下载:链接:https://pan.baidu.com/s/1X26qqdpCuZhHYFjZUu_wLQ 提取码:qr04 先在模拟器安装Xposed 在Xposed页面左上角找到下载的地方查找Inspeckage插件进行安装 需要重启,然后在Xposed的模块中打开Inspeckage。 0x02 使用adb进行模拟器和物理机连接 如图 点击choose target 可以选择你所下载有的app。 在物理
深入理解Dex文件格式:实例剖析与应用详解
文章以实际案例“Hello.dex”为例,通过详细的实例分析,帮助读者对Dex文件有全面而深入的理解,从而支持Apk的固和处理。 首先,作者从一个简单的测试环境入手,讲述了如何在Android平台上创建并运行一个名为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

火浴R

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值