目前有用到的脱壳工具:
Xposed 插件:
反射大师插件
gitee开源mdex一键
珍惜的FunDex
开源:dumpDex
Fdex2-曹芳头像
脱壳机:
Fart
youpk
脚本:
frida_dexdump
无需root及其他环境:
BlackDex
以及大佬手动脱壳是真的强
注意:刷youpk系统的时候,兼容机推荐谷歌一代,博主刷了个谷歌XL卡的不行,同时无法读取卡
目前博主使用youpk比较多,且基本可解决大部分加固;
Youpk: 又一款基于ART的主动调用的脱壳机, 针对Dex整体加固+各式各样的Dex抽取的脱壳机
基本流程如下:
从内存中dump DEX
构造完整调用链, 主动调用所有方法并dump CodeItem
合并 DEX, CodeItem
配置包名
一:
使用 adb 连接手机后输入以下命令生产配置文件 unpacker.config
adb shell
cd /data/local/tmp/
echo '包名' > unpacker.config
cat unpacker.config 查看下包名是否写入
二:打开app,等待一会
三:查找回填好的壳
进入脱出dex的目录 一般为 /data/data/包名/unpacker/dex 获取脱壳后的dex
/data/data/包名/unpacker/dex
一般带有 base.apk 的就是壳代码,其他多个dex为脱好的。
直接通过pull回传本地D盘脱壳目录下,进行反编译
adb pull /data/data/包名/unpacker/dex D:\tuoke
这种base一般是加固的dex直接不看,一般直接看后面生成classes2,classes3…等等。