使用drizzleDumper脱去某数字公司的壳

最新推荐文章于 2024-03-23 09:51:22 发布
最新推荐文章于 2024-03-23 09:51:22 发布
阅读量4.2k 收藏 4
点赞数 1
分类专栏: Android进阶 文章标签: drizzleDumper 360脱壳 Android脱壳
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suwenlai/article/details/80021667
版权

 

drizzleDumper的github地址 里面还有两个脱壳工具可以看看  这个地址如果有问题  可以去github搜索drizzleDumper

在前面的博客中已经介绍了Android的脱壳工具DexExtractor的原理和使用说明,接下来就来分析一下另一个Android的脱壳工具drizzleDumper的原理和使用说明。drizzleDumper脱壳工具的作者是Drizzle.Risk,他是在strazzere大神的android-unpacker脱壳工具的基础上修改过来的drizzleDumper,他在完成drizzleDumper脱壳工具的时候,对某数字加固、ijiami、bangbang加固进行了脱壳测试,效果比较理想。drizzleDumper脱壳工具是一款基于内存特征搜索的dex文件dump脱壳工具。

实战流程

在cmd控制台cd命令进入到存放drizzleDumper文件的文件夹(x86或者arm的根据手机选择),然后将drizzleDumper文件推送到android手机的/data/local/tmp文件夹下并赋予可执行权限,命令行代码如下

 

cd xxxxx/drizzleDumper

adb push drizzleDumper /data/local/tmp
adb shell chmod 0777 /data/local/tmp/drizzleDumper

adb shell             #进入androd系统的shell
su                    #获取root权限
./data/local/tmp/drizzleDumper www.xxx.xxx(想要脱壳apk的包名)   #执行脱壳操作

就可以了

成功后 通过adb pull 把手机里面/data/local/tmp/下面生成的xxxx.dex文件拉取到电脑里就可以了 然后用反编译工具解析dex就行了

 

相关的反编译工具链接

 

 

suwenlai
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
自动脱壳工具drizzleDumper
01-29
一款自动脱壳的工具 使用前提: 手机需要root 使用步骤: 1. 安装加固的包, 2. adb push xxx\drizzleDumper /data/local/tmp 3. adb shell 4. chmod 777 /data/local/tmp/drizzleDumper 5. data/local/tmp/drizzleDumper [包名] [秒数] 例:data/local/tmp/drizzleDumper com.example.modifyso 5 详细步骤可查看压缩包里面的使用说明
drizzleDumper的原理分析和使用说明
qing666888的专栏
05-07 6022
在前面的博客中已经介绍了Android脱壳工具DexExtractor的原理和使用说明,接下来就来分析一下另一个Android脱壳工具drizzleDumper的原理和使用说明。drizzleDumper脱壳工具的作者是Drizzle.Risk,他是在strazzere大神的android-unpacker脱壳工具的基础上修改过来的drizzleDumper,他在完成drizzleDumper
脱壳工具DrizzleDumper
12-23
脱壳工具DrizzleDumper,用于对android 的加apk进行脱壳,从而获取dex文件,用于学习使用
drizzleDumper工具和源码
12-10
android脱壳drizzleDumper工具的可执行文件和已经详细注释的代码,送给需要的android安全学习的同学,也留给自己,每天进步一点。
drizzleDumper
06-10
drizzleDumper360脱壳脚本工具。 drizzleDumper360脱壳脚本工具
drizzleDumper.zip
02-03
8. **集成开发环境(IDE)**:为了更方便地使用"drizzleDumper",开发者可能需要将其集成到常用的Android IDE,如Android Studio,这样可以通过IDE的插件系统直接调用该工具。 在实际操作中,使用"drizzleDumper"可能...
Apk脱壳工具合集AutoOdex2Dex,DexExtractor,drizzleDumper,java2small.rar
11-27
在这种背景下,"Apk脱壳工具合集"应运而生,它包含了一系列的工具,如AutoOdex2Dex、DexExtractor、drizzleDumper以及java2small,这些工具主要服务于Android应用的逆向工程和安全研究。 1. AutoOdex2Dex:这是一个...
drizzleDumper是一款基于内存搜索的Android脱壳工具 .zip
最新发布
04-24
本文将详细介绍drizzleDumper的工作原理、使用方法及其在Android软件/插件分析中的应用。 1. **工作原理**: drizzleDumper的核心在于其内存搜索机制。传统的静态分析往往受限于应用的加固和混淆,而动态分析则能...
drizzleDumper.zip秒脱360加固
09-28
drizzleDumper工具可秒脱360。注意:手机需要root!!!用法:将drizzleDumper通过adb push drizzleDumper data/local/tmp;然后通过adb shell进入到手机data/local/tmp;然后通过“./drizzleDumper apk包名”使drizzleDumper运行起来,最后点击apk就可以秒脱360
著名的脱壳工具的使用教程
11-03
用于反汇编程序的脱壳软件的使用教程,适用于32位与64位的程序
一款万能脱壳工具 一款万能脱壳工具
03-28
万能 脱壳工具 破解 万能 脱壳工具 破解万能 脱壳工具 破解万能 脱壳工具 破解
自动脱壳
03-02
自动脱壳机 ASPack full reconstruct
360、爱加密、梆梆去辅助工具
04-01
DroidSword快速锁定具体的方法类名、FDex2_1.1去获取dex、GDA3.62查看去后的源代码
drizzleDumper 工具
yhd007的专栏
08-22 2185
简介 drizzleDumper是一款基于内存搜索的Android脱壳工具。drizzleDumperis a memory-search-based Android unpack tool. 使用方法 ./drizzleDumper package_name wait_times(s) 更详细的使用方法可参考FreeBuf文章:http://www.freebuf.com/se...
探索创新安全工具:DrizzleDumper - 数据库安全与恢复的新星
gitblog_00019的博客
03-23 626
探索创新安全工具:DrizzleDumper - 数据库安全与恢复的新星 项目地址:https://gitcode.com/DrizzleRisk/drizzleDumper数字化的时代,数据安全成为了一个至关重要的问题。DrizzleDumper 是一款开源的数据库备份和恢复工具,由 DrizzleRisk 团队打造,旨在提供更高效、更安全的数据管理解决方案。 项目简介 DrizzleDu...
dex 文件实践分析前篇---drizzleDumper知识储备
qq_32783703的博客
05-17 312
想写这系列的文章起源还是看到了linux内核之旅里的dex文件格式介绍,所以打算写一篇回顾笔记,回顾一下这块内容。 后续会通过项目https://github.com/DrizzleRisk/drizzleDumper 分析一下dex的实践应用。 一、dex文件格式 ...
Android脱壳圣战之---脱壳工具drizzbleDumper介绍
尼古拉斯.赵四的博客
05-05 3459
一、情景分析 程序猿一般都很孤独,特别是总是和代码相伴,比如像我这种穷屌丝,一到周末就闲着没事刷各种应用,看看想看的,无意中发现一款封面看着挺诱人的约友神器,下来来看看,迫不及待的点开: 我尼玛我只是想视频通话,竟然还要让老子冲钻石,我这暴脾气可不答应,可是谁叫我们那么穷呢?只能靠着自己的左手和右手开始搞了?不多解释,直接上手逆向这个app。 二、逆向脱壳分析 这种app找入口就...
安卓常见脱壳方法
多多酱的csdn
12-13 4272
安卓常见脱壳方法 之前了解过一些加固方法,像360,乐固,爱加密,梆梆等。很多apk包都经过加处理,因此想了解更多内容就需要对加的APP进行脱壳处理。 drizzleDumper 1.下载文件 https://www.lanzous.com/i7qbkva 2.将对应系统架构的drizzleDumper移动到根目录/data/local/tmp下,赋予读写执行权限 3.cmd进入到该目录下 执...
drizzledumper has text relocations. this is wasting memory
09-08
Drizzledumper有文本重定位。这会浪费内存。 文本重定位是一种导致程序更占用内存的情况。在操作系统中,文本段是指存放程序的指令和常量的区域。当程序被加载到内存中时,文本段通常会被映射到只读内存区域,以保证程序的执行安全性。 然而,如果程序中存在文本重定位,就意味着指令和常量的地址在加载时需要进行动态的重定位操作。这种重定位操作会导致内存的额外开销,因为需要为每个指令和常量找到合适的内存位置。相比于没有重定位的情况,文本重定位会占用更多的内存空间。 因此,Drizzledumper有文本重定位的问题,这意味着它在加载时会耗费更多的内存空间。这种浪费内存的情况可能会影响计算机系统的性能和资源利用率。为了改善这种情况,可以尝试对程序进行优化,减少或消除文本重定位的发生,从而节省内存空间的使用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值