常用脱壳笔记整理

置顶 已于 2022-09-19 18:07:47 修改
阅读量1.1w 收藏 112
点赞数 52
分类专栏: App逆向工具 文章标签: bash android linux
于 2022-09-16 15:30:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38927522/article/details/126891503
版权

目前有用到的脱壳工具:

Xposed 插件:

	反射大师插件  
	gitee开源mdex一键  
	珍惜的FunDex  
	开源:dumpDex
	Fdex2-曹芳头像

脱壳机:

	Fart
	youpk

脚本:

	frida_dexdump

无需root及其他环境:

	BlackDex

以及大佬手动脱壳是真的强

在这里插入图片描述

注意:刷youpk系统的时候,兼容机推荐谷歌一代,博主刷了个谷歌XL卡的不行,同时无法读取卡

目前博主使用youpk比较多,且基本可解决大部分加固;

Youpk: 又一款基于ART的主动调用的脱壳机, 针对Dex整体加固+各式各样的Dex抽取的脱壳机

在这里插入图片描述

基本流程如下:

从内存中dump DEX
构造完整调用链, 主动调用所有方法并dump CodeItem
合并 DEX, CodeItem

配置包名

一:

使用 adb 连接手机后输入以下命令生产配置文件 unpacker.config

adb shell 

cd   /data/local/tmp/

echo '包名'  > unpacker.config

cat  unpacker.config 查看下包名是否写入

二:打开app,等待一会

三:查找回填好的壳

进入脱出dex的目录 一般为 /data/data/包名/unpacker/dex 获取脱壳后的dex

/data/data/包名/unpacker/dex

一般带有 base.apk 的就是壳代码,其他多个dex为脱好的。

直接通过pull回传本地D盘脱壳目录下,进行反编译

adb pull /data/data/包名/unpacker/dex D:\tuoke

在这里插入图片描述

这种base一般是加固的dex直接不看,一般直接看后面生成classes2,classes3…等等。

Codeooo
关注
专栏目录
Android APK脱壳--腾讯乐固、360加固一键脱壳
u010227042的博客
05-28 9987
概述 现在使用Proguard进行混淆的代码,也很容易被破解,所以就出现了加固工具,让反编译的难度更大。但是有了加固技术,就会有反加固技术,正所谓道高一尺魔高一丈。 经过加固后的apk,通过dex2jar反编译: 腾讯乐固: legu.png 360加固: 360jiagu.png 从上面可以看出,经过加固后的apk,通过常规方法反编译无法获取到源码。 下载工具 脱壳工具FDex2 通过Hook ClassLoader的loadClass方法,反射调用getDex方法取得D
跟着超弟学逆向之——Android逆向脱壳分析(某漫画软件签名参数逆向罕见完整版)稀缺资源,看到就是赚到
weixin_56274655的博客
12-19 3029
跟着超弟学逆向之——Android逆向脱壳分析(某漫画软件签名参数逆向罕见完整版)稀缺资源,看到就是赚到
BlackDexAndroid脱壳工具的简易指南
最新发布
gitblog_00521的博客
08-08 1116
BlackDexAndroid脱壳工具的简易指南 BlackDexBlackDex: 一个Android脱壳工具,支持5.0至12版本,无需依赖任何环境,可以快速对APK文件进行脱壳处理。项目地址:https://gitcode.com/gh_mirrors/bl/BlackDex 项目介绍 BlackDex 是一款强大的 Android 应用脱壳工具,它彻底改变了传统脱壳方法对特定环境的依...
Android脱壳工具整理
Andy0214的专栏
12-22 2万+
现在开源的脱壳工具比较多,今天我们来分享几款比较常见的脱壳工具,有刷入定制系统的脱壳机方式的,有Xpose模块hook关键函数的,也有Frida工具hook脱壳的,各有优缺点,小伙伴们可以自由搭配使用。 FART 这款脱壳工具是寒冰大佬写的,是通过刷入大佬定制的系统,进而在程序运行中动态脱壳。 具体介绍可见大佬的github:https://github.com/hanbinglengyue/FART 原理介绍:https://bbs.pediy.com/thread-252630.htm 有些人可
[1197]脱壳工具dumpDex、frida_dump、BlackDex
周小董
05-20 2131
dumpDex: 一个开源的 Android 脱壳插件工具,需要xposed支持。可以用来脱掉当前市场上大部分的壳。(360加固、腾讯乐固、梆梆加固、百度加固均可脱壳)支持大多数xposed环境的手机,暂不支持模拟器github地址:https://github.com/WrBug/dumpDex,可以直接下载release的apk,也可以自行编译打包成apk安装到手机。
IOS 脱壳入坑经验分享
wei_java144的博客
07-02 1674
然后搜索:Frida,点击安装。所有的教程第一步都是这样,但是我的手机就不行,如果你成功了,恭喜你。如果失败,请如下操作:我们添加 多米诺骨牌源 : https://apt.wxhbts.vip。
爬虫进阶(安卓逆向)加壳加固-脱壳方法-破解腾讯乐加固-破解app请求token(3)
稳稳C9的博客
07-04 3066
爬虫进阶(安卓逆向)加壳加固-脱壳方法-破解腾讯乐加固-破解app请求token(3)
Frida-dexdump批量脱壳软件
qq_46113775的博客
01-15 3346
给app脱壳的大致流程为安装app->运行app->查壳->脱壳->脱壳完成,但如果需要脱壳的app过多,一个个来可能会太慢太消耗时间,于是我编写了一个使用frida-dexdump加逍遥模拟器的批量脱壳脚本,使用起来可能还会有一些bug,仅以此博客作为记录,如果有人也有这方面的想法,也可以以此作为参考。
单步跟踪法脱壳加密壳
小龙在线
09-12 719
先用ExeinfoPe查看一下是否加壳以及壳的类型: 加壳了,类型为aspack压缩壳。 一般的Win32程序从_start开始执行,然后到main函数。压缩加壳程序一般是从_start开始,然后到load函数,把代码恢复,然后jmp跳转到真正要执行的代码位置区域,最后到main开始执行。脱壳其实就是上下文恢复的过程,从pushad保存到栈上,popad恢复弹出到寄存器,一般是长跳转(段之间的跳转),从而恢复上下文。 注意用英文原版ollydbg。 常用快捷键: F2下断点 F4运行到此处 F7步入 F8
逆向基础——软件手动脱壳技术入门
qq_47099828的博客
04-22 965
01一些概念 1.1 加壳 加壳的全称应该是可执行程序资源压缩,是保护文件的常用手段。加壳过的程序可以直接运行,但是不能查看源代码。要经过脱壳才可以查看源代码。 加壳是利用特殊的算法,对EXE、DLL文件里的资源进行压缩、加密。类似WINZIP的效果,只不过这个压缩之后的文件,可以独立运行,解压过程完全隐蔽,都在内存中完成。它们附加在原程序上通过Windows加载器载入内存后,先于原始程序...
[系统安全] 恶意代码分析实战基础之必备知识点和常用工具记录
H4ppyD0g的博客
01-06 3134
本文为笔者从零基础学习系统安全相关内容的笔记,如果您对系统安全、逆向分析等内容感兴趣或者想要了解一些内容,欢迎关注。本系列文章将会随着笔者在未来三年的读研过程中持续更新,由于笔者现阶段还处于初学阶段,不可避免参照复现各类书籍内容,如书籍作者认为侵权请告知,笔者将立刻删除。强调本系列所有内容仅作为学习研究使用,作者对此文章中的代码造成的任何后果不负法律责任。 前文链接 [系统安全] PE文件格式详解1 [系统安全] PE文件格式详解2 [系统安全] Windbg Preview调试记录 [系统安全]《黑客免杀
FunDex_2.0.apk
03-15
手机端脱壳工具
Android通用脱壳机FUPK3
08-16
Android代码是开源的,那么通过直接修改Android源码,把运行时的所有dex数据dump出来,不就可以实现一个通用的脱壳机了吗?FUPk3就是基于上面的思路来实现的。FUPK3需要修改Android源码,导出数据接口.不过,最为核心的脱壳操作是在一个so中执行的,脱壳时应用会自动加载该so,这样好处在于可以通过替换这个so来达到动态修bug的效果。 1.代码注入 程序启动后读取配置文件/data/local/tmp/FUpk3.txt,如果命中脱壳的配置就会直接加载so /data/local/tmp/libFupk3.so,进行脱壳。修改Android源码 try {UpkConfig config = new UpkConfig();if (config.load() && config.mTargetPackage.equals(data.info.getPackageName())) {     Fupk upk = new Fupk(config.mTargetPackage);     upk.unpackAfter(10000); }
xposed脱壳插件dumpdex .apk
06-10
基于xposes编写的脱壳插件, 可脱市面上大部分壳, 手机必须安装xposed框架才可以使用, 安装好插件之后重启手机激活插件, 启动要脱壳的apk, 成功脱壳的话会将脱出来的文件放在apk包目录下的dump文件夹中
[系统安全] 五十三.DataCon竞赛 (2)2022年DataCon涉网分析之恶意样本IOC自动化提取详解
杨秀璋的专栏
09-01 3442
系统安全将更好地帮助初学者了解病毒逆向分析和系统安全。前文详细介绍2020 Coremail钓鱼邮件识别及分析内容。这篇文章是作者2022年参加清华大学、奇安信举办的DataCon比赛,主要是关于涉网FZ分析,包括恶意样本IOC自动化提取和攻击者画像分析两类题目。这篇文章来自L师妹的Writeup,经同意后分享给大家,推荐大家多关注她的文章,也希望对您有所帮助。
[系统安全] 四十九.恶意软件分析 (5)Cape沙箱分析结果Report报告的API序列批量提取详解
杨秀璋的专栏
04-11 3127
系统安全将更好地帮助初学者了解病毒逆向分析和系统安全。前文详细介绍Cape沙箱批量分析,通过调用Python脚本文件submit.py来实施批量处理。这篇文章将讲解如何将Cape沙箱分析结果Report报告的API序列批量提取,主要是提取Json文件的内容并存储至指定位置。基础性文章,希望对您有帮助,如果存在错误或不足之处,还请海涵。且看且珍惜!
iOS安全逆向之旅---安全逆向环境搭建和工具使用介绍
尼古拉斯.赵四的博客
11-16 2112
一、前言 这是2020年第一篇文章,我们从今年开始主要介绍iOS安全逆向相关知识,介于之前已经了解了Android逆向相关的知识,所以这里会相对比较容易入门,本文就来介绍一下iOS逆向需要准备的工具和环境搭建,为后续操作做准备。 二、越狱设备(uncOver+Cydia) 首先我们得有个Mac笔记版,然后得有个iPhone手机,这个和搞Android逆向一样,去咸鱼买个二手的,而且现在...
使用lsp框架魔改全局版+fundex2实现apk在线脱壳原理
qq_37418046的博客
02-17 1736
使用了lsp魔改全局版+fundex2实现云脱壳原理测试环境系统版本:Android10FunDex2版本:720-7.2.0LSPosed版本。
脱壳工具:frida-dexdump的使用详解
热门推荐
数据知道的博客
09-04 3万+
基于frida开发的脱壳工具,代码开源且操作简单。在内存中转存dex文件,能脱大部分的壳。
confuserex脱壳
01-16
confuserex是一种针对.NET程序集的混淆工具,用于加密和保护程序的代码。脱壳是指将被此类混淆工具保护的程序集进行反混淆,使其恢复原来的源代码以进行分析或修改。 要对confuserex进行脱壳,通常需要使用一些特定的脱壳工具或脚本来解除其混淆。首先,需要确定所使用的confuserex版本,并找到相应的脱壳工具。然后,根据程序集的具体情况和混淆方式,可以使用脱壳工具来逆向处理程序集,还原其原始的源代码。 需要注意的是,脱壳本身就是一项技术活,需要有一定的反混淆技术和知识。同时,脱壳也可能会涉及到一些法律和道德问题,因此在进行脱壳操作时需要格外谨慎。另外,需要提醒的是,脱壳可能会违反一些使用协议或法律规定,因此在进行脱壳之前需要对相关法律进行深入了解,并确保自己的操作不会触犯相关法律。 总之,对confuserex进行脱壳是一项复杂而技术性较高的操作,需要在充分了解相关技术和法律的前提下进行。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Codeooo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值