android去壳工具,简单apk脱壳工具源码

最新推荐文章于 2024-09-08 06:31:24 发布
最新推荐文章于 2024-09-08 06:31:24 发布
阅读量2.3k 收藏
点赞数
文章标签: android去壳工具
博主分享了一款自编的安卓APK脱壳工具,通过Xposed和NDK解析manifest,hook Android应用启动流程,深入理解并操作DEX文件。展示了如何分模块dump和重构Dex,涉及关键技术如DEX文件格式和动态代码执行。
摘要由CSDN通过智能技术生成

0x00 序1

刚看f8大佬开源了自己的脱壳机(能脱下函数抽取)。敬佩之心油然而生。瞬间也想开源一下我写的垃圾代码 来骗几个赞:之前也写过dalvik版的脱壳机 可惜不能脱函数抽取 不过改一下应该可以吧

0x01 序2

这个软件 涉及到的姿势有动态解析appminifest,xposed 和ndk 。ndk其实就是动态解析dex

0x02 序3

代码这东西好久不看真的会忘。这个代码是8个月前写的。写的时候感觉印象很深。现在不让看代码 描述一下。真是描述不了。代码开源出来 希望 有用

0x03 工具介绍

本工具是一个apk软件,打开后listview显示手机上安装的所有用户apk(图标➕apk名字),然后可以选择需要脱壳apk,然后再运行需要脱壳apk。即可完成脱壳。

代码实现:

1解析选择apk的apkminifest,获取其包名,ApplicationName,MainActityName。

2Xposed hook android.content.ContextWrapper attachBaseContext得到壳的classloder

3根据classloder继续hook真正类的oncreate。

4继续根据classloader获取内存中的所有cookie。

5继续调用jni。根据cookie能转换成DexFile,然后其实就是解析dex文件了。

6在内存其实他的指向都是完整的。只不过没有在连续的地方。dump下来的也就不完整。那么我就分部dump。1。classdef之前的,2classdef之后的,3classdef4.classdata,5opcode然后修改指向组合。

项目难点:得完全掌握dex文件格式,才能分模块dump各个段,然后组合成dex

解析method的截图

84a62be31d90917ae006038ff121895a.png

0x04 代码

具体代码在github

https://github.com/skyun1314/hook_and_parse_dex2/tree/master/app

最后于 2018-8-7 17:44

被skyun编辑

,原因:

柳子元
关注
【最新版】Zjdroid.apk脱壳工具
03-06
Xposed模块之Zjdroid脱壳工具(https://github.com/halfkiss/ZjDroid),已经编译完成。
Android APK脱壳
xiangzhihong8的专栏
06-26 2万+
概述 众所周知,Android应用开发完成后,除了使用Google官方的混淆外,还需要使用一些第三方的安全软件的加处理,比较出名的有腾讯乐固、360加固和爱加密等。我之前所在的公司,就是使用爱加密进行加处理的。 虽然加密后,让软件的安全性更高了,但并不是无懈可击,一些反加固技术和脱壳技术应运而生。今天要说的就是腾讯乐固、360加固一键脱壳。 工程,经过加固后的apk,通过dex2jar反编译效...
Android脱壳之整体脱壳原理与实践
最新发布
2401_87029945的博客
09-08 1002
我最近从朋友那里收集到了2020-2021BAT 面试真题解析Android 基础、Java 基础、Android 源码相关分析、常见的一些原理性问题等等,可以很好地帮助大家深刻理解Android相关知识点的原理以及面试相关知识。这份资料把大厂面试中常被问到的技术点整理成了PDF,包知识脉络 + 诸多细节;还有 高级架构技术进阶脑图 帮助大家学习提升进阶,也节省大家在网上搜索资料的时间来学习,也可以分享给身边好友一起学习。这里也分享给广大面试同胞们,希望每位程序猿们都能面试成功~
Android APK脱壳--腾讯乐固、360加固一键脱壳
weixin_41508948的博客
12-05 1万+
概述 现在使用Proguard进行混淆的代码,也很容易被破解,所以就出现了加固工具,让反编译的难度更大。但是有了加固技术,就会有反加固技术,正所谓道高一尺魔高一丈。 经过加固后的apk,通过dex2jar反编译: 腾讯乐固: legu.png 360加固: 360jiagu.png 从上面可以看出,经过加固后的apk,通过常规方法反编译无法获取到源码。 下载工具 脱壳...
Android脱壳工具
12-19
drizzledumper Android逆向脱壳工具,百分百能脱360,时间2018年,以后不保障
Android脱壳工具整理
热门推荐
Andy0214的专栏
12-22 2万+
现在开源的脱壳工具比较多,今天我们来分享几款比较常见的脱壳工具,有刷入定制系统的脱壳机方式的,有Xpose模块hook关键函数的,也有Frida工具hook脱壳的,各有优缺点,小伙伴们可以自由搭配使用。 FART 这款脱壳工具是寒冰大佬写的,是通过刷入大佬定制的系统,进而在程序运行中动态脱壳。 具体介绍可见大佬的github:https://github.com/hanbinglengyue/FART 原理介绍:https://bbs.pediy.com/thread-252630.htm 有些人可
Android app 脱壳工具.zip
12-23
内含两个工具,分别是drizzleDumper和jadx。其中,drizzleDumper有32位和64位2个版本。
android 反编译 脱壳,反编译、回编译、脱壳简单测试
weixin_42390873的博客
05-25 1397
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?以前为了开发Xposed插件,对app进行过脱壳或通过其它工具查看源代码的等操作,这次想实现对app的反编译和回编译,这里记录一下测试过程。注:一些快捷查看源代码的工具apk中代码:Smali2JavaUI、AndroidKillerdex中代码:jadx-guijar中代码:jd-guiManifest文件代码:AXM...
Apk脱壳圣战之---脱掉“梆梆加固”的保护
尼古拉斯.赵四的博客
04-18 4221
一、前言 现如今Android用户的安全意识不是很强,又有一些恶意开发者利用应用的名字吸引眼球,包装一个恶意锁机收费的应用,在用户被骗的安装应用之后,立马手机锁机,需要付费方可解锁。这样的恶意软件是非常让人痛恨的。所以本文就用一个案例来分析如何破解这类应用,获取解锁密码,让被骗的用户可以找回爽快! 二、分析软件锁机原理 本文用的是一款叫做:安卓性能激活.apk,关于样本apk文件后面会...
Apk脱壳圣战之---脱掉“爱加密”家的
尼古拉斯.赵四的博客
04-18 5512
一、前言 今天是端午节,然而小编不能吃粽子了,只能继续破解之路,今天我们来看一下在了解了破解三部曲之后,如何开始脱掉各个市场中的apk,关于破解三部曲在之前已经介绍了: 第一篇:Android中使用Eclipse动态调试smali源码 第二篇:Android中使用IDA动态调试so源码 第三篇:Android中破解加固的apk 在看完这三篇文章之后,我们开始操作如何破解市场中的加方案...
android 爱加密 脱壳,简单尝试脱“爱加密”官网加固的DEX
weixin_29007809的博客
05-31 3578
Android安全交流群:4780840540x00序第一次尝试脱dex,样本是在“爱加密”官网上免费加固的,非商业版。本文只是做些简单的笔记,给像我一样的逆向新手们提供点思路,高手们不要见笑。0x01加固包和原包对比加固后的classes.dex文件变大了,脱到JEB里面发现多了一些代码和一些垃圾类(jpvbhn、cioub、flsye…)。原包中,很多类方法的指令被抽空了,如下面的onCr...
Apk脱壳工具合集AutoOdex2Dex,DexExtractor,drizzleDumper,java2small.rar
11-27
Apk脱壳工具合集包含内容:AutoOdex2Dex,DexExtractor,drizzleDumper,java2small
android 脱壳常用软件
07-08
包含apktool,AndroidKiller_v1.3.1,ApkScan-PKID查工具APKsign,ArscEditor,dex2jar-2.0,drizzleDumper-master,jadx_jb51,jd-gui-windows-1.4.0,smali_baksmali
FDex.2apk 脱壳工具
09-07
脱壳工具,属于xposed模块,需要依赖于xposed框架,目前挺新的脱壳
APP脱壳、反编译、查看源码、解码
墨痕诉清风的博客
05-30 417
除了一些企业没法脱,其他的基本都可以,最强大的功能应该就是实现了一键式操作。
apk脱壳工具_BUnpacker是一款Android脱壳工具
weixin_39790717的博客
11-27 618
BUnpacker简介BUnpacker是一款Android脱壳工具 TUnpacker is an Android unpack tool.使用方法python bunpacker.py jiagu.apk必读事项1.本代码仅适用于特定的加固方式 (BB)2.本代码仅供安全研究及授权测试使用,如用于非法用途,后果自负3.运行本代码前需要确保连接Android测试设备或虚拟机,并确保An...
安卓逆向】360加固-脱壳修复
YJJYXM的博客
10-08 2万+
最近花了一些时间学习逆向脱壳,这方面一直投入的时间比较少。样本经过某加固宝进行加固,这里简单记录一下脱壳过程和思路,感谢某数字公司对安全加固的无私贡献,让我有机会小小的提高一下这方面的技能。 DUMP classes.dex 打开APK包中的classes.dex看一下: 已经变成了代{过}{滤}理,没有一点原APK的代码。在assets中,有两个相关的SO: 尝试从内存中DUMP原cla...
apk一键脱壳工具_强烈推荐的五款新颖手机工具,望收藏!
weixin_39916360的博客
11-02 3425
大家好,我是越越热爱不止,分享继续,感谢观看。1.鲱鱼罐头 鲱鱼罐头是一款操作简单的图片加文字的手机处理工具。此款软件支持自定义选择喜欢的图片,直接输入文本,一键即可轻松完成,操作方便,还可以制作和定制手机锁屏以及一些搞笑的微信聊天表情包等等。软件本身使用过程中的所有功能都是免费的,并且功能分类详细,支持自定义文本。拥有海量的应用素材和免费模式,可以在线直接进行编辑,无广告,更新会进行软件更新。所...
apk脱壳工具_TUnpacker是一款Android脱壳工具
weixin_39530647的博客
11-27 547
简介TUnpacker是一款Android脱壳工具 TUnpacker是一个Android的解压缩工具。使用方法python tunpacker.py jiagu.apk工具截图图片必读事项1.本代码仅适用于特定的加固方式 (请参考脚本内容)2.本代码仅供安全研究及授权测试使用,如用于非法用途,后果自负3.运行本代码前需要确保连接Android测试设备或虚拟机,并确保Android系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值