5分钟学会基于Xposed+DumpDex的apk快速脱壳方法

最新推荐文章于 2024-05-16 04:42:41 发布
最新推荐文章于 2024-05-16 04:42:41 发布
阅读量3.2k 收藏 9
点赞数
文章标签: android 反编译
原文链接:https://blog.csdn.net/weixin_41508948/article/details/84937308
版权

转载于:https://blog.csdn.net/weixin_41508948/article/details/84937308

前言

现在市场中加固apk的方式一般有两种:
第一种是对源apk整体做一个加固,放到指定位置,运行的时候再解密动态加载。
第二种是对so进行加固,在so加载内存的时候进行解密释放。
我们今天主要针对第一种加固方式进行dex文件的获取。

一、工具准备

1.一部Root过的Android手机。

2.安装Xposed模块。

下载Xposed框架:打开手机浏览器,百度搜索xposed installer,点击下载。

 

Xposed框架是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。当前,Per APP Setting(为每个应用设置单独的dpi或修改权限)、XPrivacy(防止隐私泄露)、对原生Launcher替换图标等应用或功能均基于此框架。

3.安装DumpDex。(脱壳神器)

打开https://github.com/WrBug/dumpDex, 从这个页面下载APK安装包,或者直接下载源码进行编译项目到手机上。

注意在下载源码进行编译时,你可能会遇到签名问题Run configuration配置问题。但都容易解决。配置问题解决方法:Run configuration中Launch Options选项选为Nothing,因为此项目是插件,没有启动页面。

4.下载Dex2jar、JD-GUI 。(用于对dex文件进行分析)

SOURCE FORGE官网 下载dex2jar的zip包。目前最新版本是2.0,完成后解压。
Java Decompiler官网 下载jd-gui,同样解压。

二、脱壳过程

  1. 打开【Xposed Installer】App,在【模块】菜单中勾选DumpDex插件,然后重启设备

  2. 打开需要脱壳的App(此App应该已加固)。
  3. 打开【es文件浏览器】,勾选侧边栏菜单内“Root工具箱”,在根目录/data/data目录下搜索dump,如果脱壳成功,就可以搜索到一个或多个dump文件夹,里面就是目标dex。(系统自带文件浏览器,大多找不到root后的data目录)

三、Dex转Jar相关

  1. 上面三步是脱壳过程。如果前面已顺利得到dex文件,那么现在就要把dex文件取到PC上。
    由于dex文件在root目录下, Android Studio的Device File Explorer没有copy权限,一个便捷的方法是在手机上把这些文件拷贝到外面的一些可见目录中。然后在Android Studio的Device File Explorer中copy这些文件到PC。
  2. 把dex文件存copy到d2j目录下,在终端执行反编译命令,生成jar文件后用jd-gui打开。
  3. 最后,让太君去开一瓶82年的雪碧,庆祝一下??

总结下来发现,对360加固(免费)、爱加密(收费)、娜迦加固(收费)等加固包都成功拿到dex文件。没加固的不管你怎么混淆都很容易被人分析得干干净净,免费版的加固可以防止大多数只会反编译的小白,对于普通攻击者还是很有效果的。目前用此方法来看,无论免费版还是商业版,都能被破解,所以,产品设计的时候从安全角度出发,增强业务层面的安全风控,远比把重心放在加固上重要。

 

转载于:https://blog.csdn.net/weixin_41508948/article/details/84937308

今人不见古时月,今月曾经照古人
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xposed脱壳插件dumpdex .apk
06-10
基于xposes编写的脱壳插件, 可脱市面上大部分壳, 手机必须安装xposed框架才可以使用, 安装好插件之后重启手机激活插件, 启动要脱壳apk, 成功脱壳的话会将脱出来的文件放在apk包目录下的dump文件夹中
VirtualXposed+WebviewDebugHook.zip
10-14
【VirtualXposed+WebviewDebugHook.zip】是一个包含两个关键组件的压缩包,主要用于帮助开发者在Android环境中便捷地调试Webview。这个工具组合利用了VirtualXposed框架和WebViewDebugHook插件,使得开发者能轻松地...
ZjDroid工具原理解析和使用
云守护的专栏
10-31 1694
一、前言 在前文中我们介绍了如何使用 Xposed框架修改地理位置信息来进行自身的隐藏功能,本文将继续介绍Xposed框架的另外一个功能就是实现应用的简单脱壳,其实说是Xposed的作用其实也不是,主要是模块编写的好就可以了,主要是利用Xposed的牛逼Hook技术实现的,下面就先来介绍一下这个脱壳模块工具ZjDroid的原理,因为他是开源的,所以咋们直接分析源码即可,源码的下载地址:h
Android脱壳工具整理_apk脱壳工具(1)
2401_84973202的博客
05-16 1152
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
如何给apk脱壳
get_moon的博客
03-09 2925
1、参考: https://www.hackliu.com/?p=420 2、资源: VirtualXposed_0.17.2.apk 链接: https://pan.baidu.com/s/1FxNFB15X6a_m1V8ErBn7WQ 提取码: x8t2 FDex2_1.1.apk 链接: https://pan.baidu.com/s/1bjsrVreYF_4vFxg0RRzw5Q 提取码: yagy 3、注意事项: 1、FDex2.1.1这个版本只支持7.0或者以下的Android系统 2、脱壳
【逆向分析篇】APK逆向脱壳过程
蘇小沐的电子数据取证博客
12-21 3510
逆向是一个漫长的过程,以上只简单的对当前主流脱壳方法进行了脱壳分析,在网络的发展中,各种高级加壳、花壳、混淆技术等越来越高级,进阶Apk脱壳技术通过dump内存中处于解密状态的dex,进行修复分析,普通的逆向将难以应对---【蘇小沐】
Android apk逆向脱壳
时光小偷
06-02 3332
1、Android模拟器:雷电模拟器,我这Android系统是7.1.2。点击写出dex【长按可脱出多个dex,点击只能脱出当前调用的dex】在模块中打开反射大师,选择需要脱壳apk,打开软件。开启修复Magic,导出的dex名称可修改。进入到需要查看的界面,点击屏幕中间的芒星。打开jadx软件,打开导出的dex文件。这样就可以查看源代码的,脱壳成功。步骤一:下载逆向相关软件和apk。在模拟器中安装需要反编译apk。3、下载安装‘反射大师’apk。2、下载安装Xposed框架。步骤三:反编译dex
Xposed+绕过SSL Pinning
最新发布
07-27
Xposed+绕过SSL Pinning
Xposed+JustTrustMe.zip
01-19
JustTrustMe的使用方法是在安装Xposed框架后,通过Xposed Installer添加并启用这个模块。启用后,模块会在后台自动运行,对网络请求进行过滤。需要注意的是,由于其强大的功能,JustTrustMe可能会与某些应用存在冲突...
Xposed.apk + VirtualXposed.apk(Xposed 虚拟环境) + JustTrustMe.apk
06-05
SSL Pinning 是一种防止中间人攻击(MITM)的技术,主要机制是在客户端发起请求,...例如 Fiddler 就是一种中间人攻击代理,抓包后只能看到一堆 Tunnel to 443,突破 SSL Pinning 可以用到 Xposed 框架和 JustTrustMe。
【最新版】Zjdroid.apk脱壳工具
03-06
Xposed模块之Zjdroid脱壳工具(https://github.com/halfkiss/ZjDroid),已经编译完成。
FDex.2apk 脱壳工具
09-07
脱壳工具,属于xposed模块,需要依赖于xposed框架,目前挺新的脱壳
android 脱壳视频教程
09-27
首先,查壳,使用PEID或者是FI,为UPX v1.08 接下来用OD载入,提示为“压缩代码是否继续分析”,我们选择否 我在这里介绍几种方法,请看我的操作。 方法1:单步跟踪(最常见的方法) 0040E8C0 N> 60 pushad //停在这里了,我们F8单步 0040E8C1 BE 15B04000 mov esi,NOTEPAD.0040B015 0040E8C6 8DBE EB5FFFFF lea edi,dword ptr ds:[esi+FFFF> 0040E8CC 57 push edi 0040E8CD 83CD FF or ebp,FFFFFFFF 0040E8D0 EB 10 jmp short NOTEPAD.0040E8E2 //跳 。。。。。。。。。。 0040E8E2 8B1E mov ebx,dword ptr ds:[esi] //跳到这里,继续单步 0040E8E4 83EE FC sub esi,-4 0040E8E7 11DB adc ebx,ebx 0040E8E9 ^ 72 ED jb short NOTEPAD.0040E8D8 //这里要往回跳了 0040E8EB B8 01000000 mov eax,1 //F4,然后继续F8 0040E8F0 01DB add ebx,ebx 0040E8F2 75 07 jnz short NOTEPAD.0040E8FB //跳 。。。。。。。。。。。 0040E8FB 11C0 adc eax,eax //来到这里,F8继续 0040E8FD 01DB add ebx,ebx 0040E8FD 01DB add ebx,ebx 0040E8FF ^ 73 EF jnb short NOTEPAD.0040E8F0 0040E901 75 09 jnz short NOTEPAD.0040E90C //跳 。。。。。。。。。。。 0040E90C 31C9 xor ecx,ecx //跳到这里,继续F8 0040E90E 83E8 03 sub eax,3 0040E90E 83E8 03 sub eax,3 0040E911 72 0D jb short NOTEPAD.0040E920 //跳 。。。。。。。。。。。 0040E920 01DB add ebx,ebx //跳到这里,继续F8 0040E922 75 07 jnz short NOTEPAD.0040E92B //跳 。。。。。。。。。。。 0040E92B 11C9 adc ecx,ecx //跳到了这里,继续F8 0040E92D 01DB add ebx,ebx 0040E92F 75 07 jnz short NOTEPAD.0040E938 //跳 。。。。。。。。。。。 0040E938 11C9 adc ecx,ecx //跳到这里,继续F8 0040E93A 75 20 jnz short NOTEPAD.0040E95C //跳 。。。。。。。。。。。 0040E95C 81FD 00F3FFFF cmp ebp,-0D00 //来到这,继续F8 0040E962 83D1 01 adc ecx,1 0040E965 8D142F lea edx,dword ptr ds:[edi+ebp] 0040E968 83FD FC
一个基于xposed和inline hook的一代壳脱壳工具
07-03
http://blog.csdn.net/zhangmiaoping23/article/details/74164657 原理 原理就是去hook libart.so里面的art::DexFile::OpenMemory,然后再把内存中的dex写到文件中去。就是这么简单,最主要的就是hook的时机,大部分的壳都是在attachBaseContext这个方法里面去完成代码的解密。所以呢,我们就去hook Application的attach方法,在这个方法执行之前,将我们的动态库加载起来,动态库里面实现的就是对art::DexFile::OpenMemory方法的劫持。这样的话在他解密代码前art::DexFile::OpenMemory就已经被我们给控制了,所以就可以为所欲为了。这里要感谢ele7enxxh提供的Android-Inline-Hook来让我可以对native层的hook。
Apk脱壳工具合集AutoOdex2Dex,DexExtractor,drizzleDumper,java2small.rar
11-27
Apk脱壳工具合集包含内容:AutoOdex2Dex,DexExtractor,drizzleDumper,java2small
安卓app逆向破解脱壳教程-附件资源
03-05
安卓app逆向破解脱壳教程-附件资源
Android APK脱壳
热门推荐
xiangzhihong8的专栏
06-26 2万+
概述 众所周知,Android应用开发完成后,除了使用Google官方的混淆外,还需要使用一些第三方的安全软件的加壳处理,比较出名的有腾讯乐固、360加固和爱加密等。我之前所在的公司,就是使用爱加密进行加壳处理的。 虽然加密后,让软件的安全性更高了,但并不是无懈可击,一些反加固技术和脱壳技术应运而生。今天要说的就是腾讯乐固、360加固一键脱壳。 工程,经过加固后的apk,通过dex2jar反编译效...
Android应用APP脱壳笔记
weixin_34195364的博客
06-22 511
[TOC] 天下游 模拟定位技术点简析 通过代码分析初步猜测模拟定位用到的几处技术点: 获取了Root权限 通过反射获取android.os.ServiceManager对应的函数getServiceaddServicesCache com.txyapp.ipc.ITxySystemServerService 自定义了TxyWiFiTxyCellTxyLocation...
<转>App Extension的脱壳办法
weixin_30371469的博客
03-18 91
从app store下载的app和app extension是加过密的,可以通过otool查看:$ otool -l binary_name | grep crypt cryptoff 16384 cryptsize 294912 cryptid 1 iPhone applications的解密办法 dumpdecrypted是个出色的app脱壳开源工具,...
xposedinstaller.apk 源码
09-23
xposedinstaller.apk是一个开源项目,它是一个用于安卓系统的框架,可以实现对系统进行深度定制和修改的功能。xposedinstaller.apk的源码包含了框架的主要实现逻辑和界面设计。 首先,xposedinstaller.apk的源码包含了框架的核心逻辑。它通过hook机制,允许开发者修改已安装应用的行为,包括修改方法、变量和资源等。源码中会包含hook的基本实现和相关的API接口。 其次,xposedinstaller.apk的源码还包含了框架的主界面设计。它提供了一个用户友好的界面,使用户可以轻松地选择和管理已安装的模块。源码中会包含界面布局文件、Activity、Fragment和相关的逻辑代码。 此外,xposedinstaller.apk的源码还包含了一些辅助功能的实现。例如,它可以自动备份和恢复模块的设置,以及检查模块的更新并及时提醒用户更新。源码中会包含这些功能的实现代码和相关配置文件。 总的来说,xposedinstaller.apk的源码是一个非常有价值的资源,它提供了自定义和定制安卓系统的能力,并且可以作为开发其他模块的基础。有了源码,我们可以深入了解框架的原理和实现方式,也可以根据需求进行二次开发和定制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值