Android逆向分析——ZjDroid

最新推荐文章于 2024-05-15 09:59:11 发布
最新推荐文章于 2024-05-15 09:59:11 发布
阅读量777 收藏 2
点赞数
分类专栏: android逆向 文章标签: android 框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35016347/article/details/76732796
版权

ZjDroid是一个基于Xposed框架的脱壳工具。
Xposed本质上是一个动态劫持框架,通过替换系统启动时的zygote 进程为自带的zygote进程,加载XposedBridge.jar,开发者就可以通过这个jar包提供的API实现对所有的Function的劫持。具体的后面分析Xposed时再详细看吧。

总之呢,Xposed框架是一个非常牛逼的框架,可以便捷地修改系统而不需要刷包,基于这一框架可以制作许多强大的模块以实现各种功能,并且支持安装与卸载。
模块的开发也暂时不涉及,就先说说ZjDroid这个脱壳模块的使用吧。

源码地址为:https://github.com/halfkiss/ZjDroid

因为需要安装Xposed Framework,所以需要手机的root权限,而且模块安装完成后需要重启下手机替换Zygote进程。

跟着源码的流程来看吧。

首先是assets目录下的xposed_init
com.android.reverse.mod.ReverseXposedModule
这个文件记录了整个模块的入口类。

看一下这个类做了什么:

public void handleLoadPackage(LoadPackageParam lpparam) throws Throwable {
        // TODO Auto-generated method stub
        if(lpparam.appInfo == null || 
                (lpparam.appInfo.flags & (ApplicationInfo.FLAG_SYSTEM | ApplicationInfo.FLAG_UPDATED_SYSTEM_APP)) !=0){
            return;
        }else if(lpparam.isFirstApplication && !ZJDROID_PACKAGENAME.equals(lpparam.packageName)){
          Logger.PACKAGENAME = lpparam.packageName;
          Logger.log("the package = "+lpparam.packageName +" has hook");
          Logger.log("the app target id = "+android.os.Process.myPid());
          PackageMetaInfo pminfo = PackageMetaInfo.fromXposed(lpparam);
          ModuleContext.getInstance().initModuleContext(pminfo);
          DexFileInfoCollecter.getInstance().start();
          LuaScriptInvoker.getInstance().start();
          ApiMonitorHookManager.getInstance().startMonitor();
        }else{

        }
    }

这个类里面只实现了一个handleLoadPackage方法,里面主要是进行了一些初始化操作。包括
创建一个PackageMetaInfo对象;
ModuleContext,应该就是完成模块相关功能的初始化;
DexFileInfoCollecter,收集dex的相关信息;
LuaScriptInvoker,脚本相关信息;
ApiMonitorHookManager,API监控。

继续看ModuleContext的initModuleContext接口实现:

public void initModuleContext(PackageMetaInfo info) {
        this.metaInfo = info;
        String appClassName = this.getAppInfo().className;
        if (appClassName == null) {
            Method hookOncreateMethod = null;
            try {
                hookOncreateMethod = Application.class.getDeclaredMethod("onCreate", new Class[] {});
            } catch (NoSuchMethodException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            }
            hookhelper.hookMethod(hookOncreateMethod, new ApplicationOnCreateHook());

        } else {
            Class<?> hook_application_class = null;
            try {
                hook_application_class = this.getBaseClassLoader().loadClass(appClassName);
                if (hook_application_class != null) {
                    Method hookOncreateMethod = hook_application_class.getDeclaredMethod("onCreate", new Class[] {});
                    if (hookOncreateMethod != null) {
                        hookhelper.hookMethod(hookOncreateMethod, new ApplicationOnCreateHook());
                    }
                }
            } catch (ClassNotFoundException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            } catch (NoSuchMethodException e) {
                // TODO Auto-generated catch block
                Method hookOncreateMethod;
                try {
                    hookOncreateMethod = Application.class.getDeclaredMethod("onCreate", new Class[] {});
                    if (hookOncreateMethod != null) {
                        hookhelper.hookMethod(hookOncreateMethod, new ApplicationOnCreateHook());
                    }
                } catch (NoSuchMethodException e1) {
                    // TODO Auto-generated catch block
                    e1.printStackTrace();
                }

            }
        }
    }

获取Application的onCreate方法,并对这个方法通过hookMethod进行拦截。

拦截之后,看下ApplicationOnCreateHook这个类的实现:

private class ApplicationOnCreateHook extends MethodHookCallBack {

        @Override
        public void beforeHookedMethod(HookParam param) {
            // TODO Auto-generated method stub

        }

        @Override
        public void afterHookedMethod(HookParam param) {
            // TODO Auto-generated method stub
            if (!HAS_REGISTER_LISENER) {
                fristApplication = (Application) param.thisObject;
                IntentFilter filter = new IntentFilter(CommandBroadcastReceiver.INTENT_ACTION);
                fristApplication.registerReceiver(new CommandBroadcastReceiver(), filter);
                HAS_REGISTER_LISENER = true;
            }
        }

    }

beforeHookedMethod没做什么,但是在afterHookedMethod中,添加了一个广播,也即实现了设备中每个应用程序启动后都会注册这样一个广播,后面我们再去发送对应action的广播时,每个程序都会收得到了。

继续看这个广播的实现:

public class CommandBroadcastReceiver extends BroadcastReceiver {

    public static String INTENT_ACTION = "com.zjdroid.invoke";
    public static String TARGET_KEY = "target";
    public static String COMMAND_NAME_KEY = "cmd";

    @Override
    public void onReceive(final Context arg0, Intent arg1) {
        // TODO Auto-generated method stub
        if (INTENT_ACTION.equals(arg1.getAction())) {
            try {
                int pid = arg1.getIntExtra(TARGET_KEY, 0);
                if (pid == android.os.Process.myPid()) {
                    String cmd = arg1.getStringExtra(COMMAND_NAME_KEY);
                    final CommandHandler handler = CommandHandlerParser
                            .parserCommand(cmd);
                    if (handler != null) {
                        new Thread(new Runnable() {
                            @Override
                            public void run() {
                                // TODO Auto-generated method stub
                                handler.doAction();
                            }
                        }).start();
                    }else{
                        Logger.log("the cmd is invalid");
                    }
                }
            } catch (Exception e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            }
        }
    }

}

里面就定义了一个onReceive方法,这个方法会去解析广播的intent。
首先是通过arg1.getIntExtra(TARGET_KEY, 0)获取了pid,只有指定的应用才会去对广播中的内容做响应;接下来通过arg1.getStringExtra(COMMAND_NAME_KEY)获取命令的字符串cmd,这里就指定了接收到广播后需要完成怎样的操作。
解析完intent后,会创建一个CommandHandler的对象handler,调用它的parserCommand(cmd)方法来解析命令;然后通过run()里面的handler.doAction()开始执行命令。

具体有哪些命令呢,看下CommandHandlerParser这个类:

public static CommandHandler parserCommand(String cmd) {
        CommandHandler handler = null;
        try {
            JSONObject jsoncmd = new JSONObject(cmd);
            String action = jsoncmd.getString(ACTION_NAME_KEY);
            Logger.log("the cmd = " + action);
            if (ACTION_DUMP_DEXINFO.equals(action)) {
                handler = new DumpDexInfoCommandHandler();
            } else if (ACTION_DUMP_DEXFILE.equals(action)) {
                if (jsoncmd.has(PARAM_DEXPATH_DUMPDEXCLASS)) {
                    String dexpath = jsoncmd.getString(PARAM_DEXPATH_DUMPDEXCLASS);
                    handler = new DumpDexFileCommandHandler(dexpath);
                } else {
                    Logger.log("please set the " + PARAM_DEXPATH_DUMPDEXCLASS + " value");
                }
            } else if (ACTION_BACKSMALI_DEXFILE.equals(action)) {
                if (jsoncmd.has(PARAM_DEXPATH_DUMPDEXCLASS)) {
                    String dexpath = jsoncmd.getString(PARAM_DEXPATH_DUMPDEXCLASS);
                    handler = new BackSmaliCommandHandler(dexpath);
                } else {
                    Logger.log("please set the " + PARAM_DEXPATH_DUMPDEXCLASS + " value");
                }
            } else if (ACTION_DUMP_DEXCLASS.equals(action)) {
                if (jsoncmd.has(PARAM_DEXPATH_DUMPDEXCLASS)) {
                    String dexpath = jsoncmd.getString(PARAM_DEXPATH_DUMP_DEXFILE);
                    handler = new DumpClassCommandHandler(dexpath);
                } else {
                    Logger.log("please set the " + PARAM_DEXPATH_DUMPDEXCLASS + " value");
                }
            } else if (ACTION_DUMP_HEAP.equals(action)) {
                handler = new DumpHeapCommandHandler();
            } else if (ACTION_INVOKE_SCRIPT.equals(action)) {
                if (jsoncmd.has(FILE_SCRIPT)) {
                    String filepath = jsoncmd.getString(FILE_SCRIPT);
                    handler = new InvokeScriptCommandHandler(filepath, ScriptType.FILETYPE);
                } else {
                    Logger.log("please set the " + FILE_SCRIPT);
                }

            } else if (ACTION_DUMP_MEMERY.equals(action)) {
                int start = jsoncmd.getInt(PARAM_START_DUMP_MEMERY);
                int length = jsoncmd.getInt(PARAM_LENGTH_DUMP_MEMERY);
                handler = new DumpMemCommandHandler(start, length);
            } else {
                Logger.log(action + " cmd is invalid! ");
            }
        } catch (JSONException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        return handler;
    }

逻辑很清晰,首先是初始化一个handler对象,然后开始解析。可以看到cmd命令是json格式的,从ACTION_NAME_KEY得到具体的action,然后针对不同的action,将handler实例化为不同的CommandHandler对象,执行各自的doAction方法。
具体action有以下取值:

  • ACTION_DUMP_DEXINFO 获取dex的相关信息;
  • ACTION_DUMP_DEXFILE 这里还需要一个dexpath变量,来实现dex文件的dump操作;
  • ACTION_BACKSMALI_DEXFILE 同样也需要dexpath变量,将dex转化为smali文件;‘
  • ACTION_DUMP_DEXCLASS 需要dexpath变量,dump dex的class;
  • ACTION_DUMP_HEAP dump相关堆栈信息;
  • ACTION_INVOKE_SCRIPT 需要指明脚本文件的路径,执行脚本;
  • ACTION_DUMP_MEMERY 需要对应内存的起始位置和长度,dump一段指定内存。

这里也可以看出ZjDroid可以实现哪些功能了,看下这些功能具体怎么实现的:

1.DumpDexInfoCommandHandler();

public class DumpDexInfoCommandHandler implements CommandHandler {

    @Override
    public void doAction() {
        HashMap<String, DexFileInfo> dexfileInfo = DexFileInfoCollecter.getInstance().dumpDexFileInfo();
        Iterator<DexFileInfo> itor = dexfileInfo.values().iterator();
        DexFileInfo info = null;
        Logger.log("The DexFile Infomation ->");
        while (itor.hasNext()) {
            info = itor.next();
            Logger.log("filepath:"+ info.getDexPath()+" mCookie:"+info.getmCookie());
        }
        Logger.log("End DexFile Infomation");
    }

}

通过DexFileInfoCollecter的实例化对象的dumpDexFileInfo()方法,获取dexfileInfo的一个hash表,然后利用一个迭代器去打印DexFileInfo 的相关信息,包括filepath和mCookie。

看下dumpDexFileInfo()的实现:

public HashMap<String, DexFileInfo> dumpDexFileInfo() {
        HashMap<String, DexFileInfo> dexs = new HashMap<String, DexFileInfo>(dynLoadedDexInfo);
        Object dexPathList = RefInvoke.getFieldOjbect("dalvik.system.BaseDexClassLoader", pathClassLoader, "pathList");
        Object[] dexElements = (Object[]) RefInvoke.getFieldOjbect("dalvik.system.DexPathList", dexPathList, "dexElements");
        DexFile dexFile = null;
        for (int i = 0; i < dexElements.length; i++) {
            dexFile = (DexFile) RefInvoke.getFieldOjbect("dalvik.system.DexPathList$Element", dexElements[i], "dexFile");
            String mFileName = (String) RefInvoke.getFieldOjbect("dalvik.system.DexFile", dexFile, "mFileName");
            int mCookie = RefInvoke.getFieldInt("dalvik.system.DexFile", dexFile, "mCookie");
            DexFileInfo dexinfo = new DexFileInfo(mFileName, mCookie, pathClassLoader);
            dexs.put(mFileName, dexinfo);
        }
        return dexs;
    }

逻辑也比较简单,基本上通过反射完成。先通过默认类加载器PathClassLoader得到的dexPathList对象,再得到dexElements对象,最后得到具体的dexFile对象。对于每一个dexFile对象,会去获取它的mFileName和mCookie,这个mCookie是dex文件的唯一标识。最后,会创建一个DexFileInfo的结构来保存这些值。

命令:am broadcast -a com.zjdroid.invoke –ei target pid –es cmd ‘{“action”:”dump_dexinfo”}’

2.DumpDexFileCommandHandler(dexpath);

public class DumpDexFileCommandHandler implements CommandHandler {

    private String dexpath;

    public DumpDexFileCommandHandler(String dexpath) {
        this.dexpath = dexpath;
    }

    @Override
    public void doAction() {
        // TODO Auto-generated method stub
        String filename = ModuleContext.getInstance().getAppContext().getFilesDir()+"/dexdump.odex";
        DexFileInfoCollecter.getInstance().dumpDexFile(filename, dexpath);
        Logger.log("the dexfile data save to ="+filename);
    }
}

首先通过ModuleContext实例化对象的getAppContext()获取运行时环境,然后通过getFilesDir()获取沙箱路径,拼接上”/dexdump.odex”构建一个文件名,就是dump出来的dex文件路径,然后通过DexFileInfoCollecter的实例化对象的dumpDexFile(filename, dexpath)实现dex的dump。

看下dumpDexFile的具体实现:

public void dumpDexFile(String filename, String dexPath) {
        File file = new File(filename);
        try {
            if (!file.exists())
                file.createNewFile();
            int mCookie = this.getCookie(dexPath);
            if (mCookie != 0) {
                FileOutputStream out = new FileOutputStream(file);
                ByteBuffer data = NativeFunction.dumpDexFileByCookie(mCookie, ModuleContext.getInstance().getApiLevel());
                data.order(ByteOrder.LITTLE_ENDIAN);
                byte[] buffer = new byte[8192];
                data.clear();
                while (data.hasRemaining()) {
                    int count = Math.min(buffer.length, data.remaining());
                    data.get(buffer, 0, count);
                    try {
                        out.write(buffer, 0, count);
                    } catch (IOException e1) {
                        // TODO Auto-generated catch block
                        e1.printStackTrace();
                    }
                }
            } else {
                Logger.log("the cookie is not right");
            }
        } catch (FileNotFoundException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (IOException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
    }

基本上就是检查要写入的文件存不存在,不存在则创建一个,接着通过native方法dumpDexFileByCookie获取数据,做一下大小端转化,然后写入数据。

命令:am broadcast -a com.zjdroid.invoke –ei target pid –es cmd ‘{“action”:”dump_dex”,”dexpath”:”……”}’

3.BackSmaliCommandHandler(dexpath);

public class BackSmaliCommandHandler implements CommandHandler {

    private String dexpath;

    public BackSmaliCommandHandler(String dexpath) {
        this.dexpath = dexpath;
    }

    @Override
    public void doAction() {
        // TODO Auto-generated method stub
        String filename = ModuleContext.getInstance().getAppContext().getFilesDir()+"/dexfile.dex";
        DexFileInfoCollecter.getInstance().backsmaliDexFile(filename, dexpath);
        Logger.log("the dexfile data save to ="+filename);
    }

}

具体的backsmaliDexFile()方法:

    public void backsmaliDexFile(String filename, String dexPath) {
        File file = new File(filename);
        try {
            if (!file.exists())
                file.createNewFile();
            int mCookie = this.getCookie(dexPath);
            if (mCookie != 0) {
                MemoryBackSmali.disassembleDexFile(mCookie, filename);
            } else {
                Logger.log("the cookie is not right");
            }
        } catch (FileNotFoundException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (IOException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
    }

命令:am broadcast -a com.zjdroid.invoke –ei target pid –es cmd ‘{“action”:”backsmali”,”dexpath”:”……”}’

流程都差不多,贴下代码就不详细说了。

4.DumpClassCommandHandler(dexpath);

    public void doAction() {
        // TODO Auto-generated method stub
        String[] loadClass = DexFileInfoCollecter.getInstance().dumpLoadableClass(dexpath);
        if (loadClass != null) {
            Logger.log("Start Loadable ClassName ->");
            String className = null;
            for (int i = 0; i < loadClass.length; i++) {
                className = loadClass[i];
                if (!this.isFilterClass(className)) {
                    Logger.log("ClassName = " + className);
                }
            }
            Logger.log("End Loadable ClassName");
        }else{
            Logger.log("Can't find class loaded by the dex");
        }
    }
    public String[] dumpLoadableClass(String dexPath) {
        int mCookie = this.getCookie(dexPath);
        if (mCookie != 0) {
            return (String[]) RefInvoke.invokeStaticMethod("dalvik.system.DexFile", "getClassNameList", new Class[] { int.class },
                    new Object[] { mCookie });
        } else {
            Logger.log("the cookie is not right");
        }
        return null;

    }

命令:am broadcast -a com.zjdroid.invoke –ei target pid –es cmd ‘{“action”:”dump_class”,”dexpath”:”……”}’

5.DumpHeapCommandHandler();

public class DumpHeapCommandHandler implements CommandHandler {

    private static String dumpFileName;

    public DumpHeapCommandHandler() {
        dumpFileName = android.os.Process.myPid()+".hprof";
    }

    @Override
    public void doAction() {
        // TODO Auto-generated method stub
        String heapfilePath =ModuleContext.getInstance().getAppContext().getFilesDir()+"/"+dumpFileName;
        HeapDump.dumpHeap(heapfilePath);
        Logger.log("the heap data save to ="+ heapfilePath);
    }
}
    public static void dumpHeap(String filename) {
        try {
            Debug.dumpHprofData(filename);
        } catch (IOException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
    }

命令:am broadcast -a com.zjdroid.invoke –ei target pid –es cmd ‘{“action”:”dump_heap”}’

6.InvokeScriptCommandHandler(filepath, ScriptType.FILETYPE);

public class InvokeScriptCommandHandler implements CommandHandler {

    private String script;
    private String filePath;
    private ScriptType type;

    public static enum ScriptType {
        TEXTTYPE, FILETYPE
    }

    public InvokeScriptCommandHandler(String str, ScriptType type) {
        this.type = type;
        if (type == ScriptType.TEXTTYPE)
            this.script = str;
        else if (type == ScriptType.FILETYPE)
            this.filePath = str;
    }

    @Override
    public void doAction() {
        Logger.log("The Script invoke start");
        if (this.type == ScriptType.TEXTTYPE) {
            LuaScriptInvoker.getInstance().invokeScript(script);
        } else if (this.type == ScriptType.FILETYPE) {
            LuaScriptInvoker.getInstance().invokeFileScript(filePath);
        } else {
            Logger.log("the script type is invalid");
        }
        Logger.log("The Script invoke end");

    }

}

可以看到这里支持的脚本有两种类型,TEXTTYPE和FILETYPE。会根据不同的类型去执行不同的脚本调用函数,但是逻辑是一样的。

    public void invokeScript(String script){
        LuaState luaState = LuaStateFactory.newLuaState();
        luaState.openLibs();
        this.initLuaContext(luaState);
        int error = luaState.LdoString(script);
        if(error!=0){
            Logger.log("Read/Parse lua error. Exit");
            return;
        }

        luaState.close();
    }

    public void invokeFileScript(String scriptFilePath){
        LuaState luaState = LuaStateFactory.newLuaState();
        luaState.openLibs();
        this.initLuaContext(luaState);
        int error = luaState.LdoFile(scriptFilePath);
        if(error!=0){
            Logger.log("Read/Parse lua error. Exit");
            return;
        }
        luaState.close();
    }

命令:am broadcast -a com.zjdroid.invoke –ei target pid –es cmd ‘{“action”:”invoke”,”filepath”:”**“}’

7.DumpMemCommandHandler(start, length);

public class DumpMemCommandHandler implements CommandHandler {

    private String dumpFileName;
    private int start;
    private int length;

    public DumpMemCommandHandler(int start, int length){
        this.start = start;
        this.length = length;
        this.dumpFileName = String.valueOf(start);
    }

    @Override
    public void doAction() {
        // TODO Auto-generated method stub
        String memfilePath = ModuleContext.getInstance().getAppContext().getFilesDir()+"/"+dumpFileName;
        MemDump.dumpMem(memfilePath,start, length);       
        Logger.log("the mem data save to ="+ memfilePath);
    }

}
    public static void dumpMem(String filepath, int start, int length) {
        ByteBuffer buffer = NativeFunction.dumpMemory(start, length);
        File file = new File(filepath);
        if (!file.exists()) {
            try {
                file.createNewFile();
                file.setWritable(true);
            } catch (IOException e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
            }

        }
        try {
            saveByteBuffer(new FileOutputStream(file), buffer);
        } catch (FileNotFoundException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }

    }

命令:am broadcast -a com.zjdroid.invoke –ei target pid –es cmd ‘{“action”:”dump_mem”,”start”:……,”length”:……}’

另外,还有两个常用的命令:

打印日志:adb logcat -s zjdroid-shell-packagename
接口监控:adb logcat -s zjdroid-apimonitor-packagename

最后,对所有命令做个小结:

  • 获取当前dex文件信息
    am broadcast -a com.zjdroid.invoke –ei target pid –es cmd ‘{“action”:”dump_dexinfo”}’
  • dump dex文件
    am broadcast -a com.zjdroid.invoke –ei target pid –es cmd ‘{“action”:”dump_dex”,”dexpath”:”……”}’
  • dump smali文件
    am broadcast -a com.zjdroid.invoke –ei target pid –es cmd ‘{“action”:”backsmali”,”dexpath”:”……”}’
  • dump加载的class
    am broadcast -a com.zjdroid.invoke –ei target pid –es cmd ‘{“action”:”dump_class”,”dexpath”:”……”}’
  • dump java的堆栈信息
    am broadcast -a com.zjdroid.invoke –ei target pid –es cmd ‘{“action”:”dump_heap”}’
  • 执行脚本
    am broadcast -a com.zjdroid.invoke –ei target pid –es cmd ‘{“action”:”invoke”,”filepath”:”**“}’
  • dump指定内存
    am broadcast -a com.zjdroid.invoke –ei target pid –es cmd ‘{“action”:”dump_mem”,”start”:……,”length”:……}’
  • 打印日志
    adb logcat -s zjdroid-shell-packagename
  • 监控敏感API
    adb logcat -s zjdroid-apimonitor-packagename
喵吉诃德
关注
专栏目录
ZjDroid下载、安装、使用教程
05-14
全面介绍ZjDroid的下载、安装、使用,并且提供下载链接。
Android动态逆向分析工具ZjDroid--脱壳神器
我的专栏
07-29 1064
标 题: 【转载】Android动态逆向分析工具ZjDroid--脱壳神器 作 者: jiazhijun 时 间: 2014-07-25,19:14:30 链 接: http://bbs.pediy.com/showthread.php?t=190494 本人的第一个开源项目:  目前所有主流的加固方案都可以成功脱壳!版本不断更新中。。。 源码地址:https://gith
ZjDroid:强大的Android动态逆向分析神器
最新发布
gitblog_00053的博客
05-15 519
ZjDroid:强大的Android动态逆向分析神器 项目地址:https://gitcode.com/halfkiss/ZjDroid 1、项目介绍 ZjDroid是一个专为Android开发者和安全研究人员设计的工具,它构建于Xposed框架之上,提供了一整套强大的动态逆向分析功能。通过ZjDroid,你可以轻松地进行内存dump、API监控、数据dump等一系列高级操作,帮助你深入理解应用程...
ZjDroid工具原理解析和使用
云守护的专栏
10-31 1698
一、前言 在前文中我们介绍了如何使用 Xposed框架修改地理位置信息来进行自身的隐藏功能,本文将继续介绍Xposed框架的另外一个功能就是实现应用的简单脱壳,其实说是Xposed的作用其实也不是,主要是模块编写的好就可以了,主要是利用Xposed的牛逼Hook技术实现的,下面就先来介绍一下这个脱壳模块工具ZjDroid的原理,因为他是开源的,所以咋们直接分析源码即可,源码的下载地址:h
笔记-第一次ZjDroid脱壳实战
weixin_41508948的博客
12-05 637
看了那么多逆向破解的文章,总得来点实战的了,正所谓实践出真知嘛。 拜读了姜维大神的「Android中Xposed框架篇—基于Xposed的一款脱壳神器ZjDroid工具原理解析」,准备来个应用动手试试了,想起我自己之前有个应用恰好是大数字加固的,于是想试试破自己的应用。  (纯粹是个人黑历史,就不贴应用链接了)。 环境 我手头的设备是版本是 Android7.1.2 电脑上也有Android...
Android逆向分析
11-29
Android视频课程,Android逆向分析,比较好的资源。。。。
Android逆向分析工具与签名工具
11-02
本文将深入探讨Android逆向分析工具及其在签名工具中的应用,这些都是确保应用程序安全性和防止未授权修改的关键。 首先,让我们了解什么是逆向分析逆向分析是对软件进行“解剖”,以揭示其内部工作原理的过程。...
Android逆向分析权限和API提取工具
05-03
Android应用开发中,逆向分析是一个常见的技术手段,用于理解应用程序的工作原理、查找安全漏洞或提取特定功能。本文将详细介绍“Android逆向分析权限和API提取工具”,这是一个基于Python的小程序,专为安卓逆向...
android 逆向分析神器 jeb2.2.7
04-19
android 逆向分析 反编译神器 jeb ,直接修改smail源码调试
Android逆向分析工具
01-15
Android应用开发领域,逆向分析是一个重要的环节,主要用于安全检查、漏洞挖掘、代码学习以及调试等目的。本文将深入探讨“Android逆向分析工具”,特别是提到的“ApkIDE最新3.3.1少月版”。 ApkIDE是一款功能...
ZjDroid apk 安装包
01-22
zjdroid 安装包。来自https://github.com/halfkiss/ZjDroid 通过eclipse 打包生成。 最近在使用frida脱壳,还不错。 各种方式详见https://zhangyongfa888.site/2019/11/29/%E4%BD%BF%E7%94%A8frida%E8%84%B1%E5%A3%B3/
ZjDroid.apk
07-01
ZjDroid是基于Xposed Framewrok的动态逆向分析模块,可以从内存中dump出dex,以完成加固应用的脱壳操作!
最新 ZjDroid 2.0 脱壳模块
11-05
最新版 ZjDroid 2.0,刚刚打的新包。xposed 脱壳模块。。
ZjDroid+最新XPosed(亲测可用)
12-18
ZjDroid+最新XPosed(亲测可用),用于dump内存中dex分析使用
ZjDroid_baidu
11-29
ZjDroid 放心使用的版本............安卓脱壳学习使用...................
探秘ZJDROID:一个高效、灵活的Android自动化测试框架
gitblog_00035的博客
04-21 277
探秘ZJDROID:一个高效、灵活的Android自动化测试框架 项目地址:https://gitcode.com/Miracle963/zjdroid 项目简介 在移动应用开发中,自动化测试是确保软件质量的关键环节。ZJDROID 是一款由Miracle963开发的开源Android自动化测试框架,它基于Appium和Robotium,旨在简化测试脚本编写,提高测试效率,帮助开发者和测试工程师更...
Android 10(38)
xcbyaya的博客
04-28 310
针对Android程序员,我这边给大家整理了一些资料,包括不限于高级UI、性能优化、架构师课程、NDK、混合式开发(ReactNative+Weex)微信小程序、Flutter等全方面的Android进阶实践技术;希望能帮助到大家,也节省大家在网上搜索资料的时间来学习,也可以分享动态给身边好友一起学习!往期Android高级架构资料、源码、笔记、视频。高级UI、性能优化、架构师课程、混合式开发(ReactNative+Weex)全方面的Android进阶实践技术,群内还有技术大牛一起讨论交流解决问题。
ZjDroid.apk下载
xhh_1817的博客
09-16 3516
链接:https://pan.baidu.com/s/1NQWggDc2EKbZCND8aH7fjQ 提取码:v60h
[1198]ApkScan-PKID 查壳工具
周小董
05-20 3033
1、壳的功能:壳最本质的功能就是实现加载器,壳是指在一个程序的外面再包裹上另外一段代码,保护里面的代码不被非法修改或反编译的程序。
Android逆向分析入门:从反编译到Smali解析
"手把手教你逆向分析Android程序" 本文将深入探讨如何进行Android程序的逆向分析,通过实例展示如何利用各种工具揭示应用程序的工作原理,以及如何进行安全防护。首先,我们来看一下Android应用的基本结构,这对于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值