360(drizzleDumper)脱壳教程“某药数据”

已于 2023-02-01 14:48:51 修改
阅读量7.6k 收藏 25
点赞数
分类专栏: Android逆向 文章标签: 爬虫 android python
于 2023-01-31 16:03:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47115747/article/details/128812688
版权

 一、drizzleDumper的下载使用

1.上GitHub下载开源的脱壳工具mirrors / DrizzleRisk / drizzleDumper · GitCodedrizzleDumper是一款基于内存搜索的Android脱壳工具。 🚀 Github 镜像仓库 🚀 源项目地址 ⬇ ⬇...https://gitcode.net/mirrors/DrizzleRisk/drizzleDumper?utm_source=csdn_github_accelerator2.在libs目录下选择跟自己系统(命令:adb shell getprop ro.product.cpu.abi)匹配的文件并推送到手机或模拟器中(adb push \drizzleDumper-master\libs\x86\drizzleDumper /data/local/tmp/)

 3.赋予权限(chmod 7777 drizzleDum),查看(frida-ps -U -a)需要脱壳的包名

开始脱壳(./drizzleDum com.yaozh.android

 二、接口分析

1.360(drizzleDumper)加固之后会有个"libjiagu",用上面教程脱壳就好了

 2.本期apk,自己去百度下载了这里就不提供安装包了

 3.抓包看下数据接口,signature跟返回都是加密的,jadx打开分析dex

 4.jadx搜索"signature",就出来了sha1跟md5的加密很好,响应的数据解密也在真棒

import hashlib


def get_signature(txt: str) -> str:
    return hashlib.md5(hashlib.sha1(txt.encode()).hexdigest().encode()).hexdigest().upper()


print(get_signature(
    "1675135322"  # timeStamp时间戳
    + "Xe7ex113Mdv1tlUq"  # randStr随机字符串
    + "newdb"  # 固定
))

`Jay
关注
  • 0
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
360加固一键脱壳工具2020_「安卓逆向」360加固脱壳分析,手把手教你操作
weixin_39715290的博客
11-24 1万+
应很多粉丝说到的脱壳,现在就分享一个简单的脱壳图文教程,大家也可以先了解一下,对于有加固的软件都是需要先脱壳才能做逆向分析。那我们就先看一下这个加固是怎样脱壳的。首先直接看这个so库:拖入IDA静态看一下:发现看不到什么信息,原因很简单,因为被处理了;怎么办呢?通过010进行对so简单修改:拖入IDA,使用ELF.b进行识别:识别效果:头里面描述了有关节的信息:先修改节的偏移:这个三个:保存之后,...
drizzleDumper 工具
yhd007的专栏
08-22 2185
简介 drizzleDumper是一款基于内存搜索的Android脱壳工具。drizzleDumperis a memory-search-based Android unpack tool. 使用方法 ./drizzleDumper package_name wait_times(s) 更详细的使用方法可参考FreeBuf文章:http://www.freebuf.com/se...
Android逆向之脱掉“360加固”的壳
Tomes.V.White
01-14 8113
转载自:https://blog.csdn.net/jiangwei0910410003/article/details/51769447 此处仅作为学习记录一用。至于评论问答环节,请去上面地址翻阅四哥的原文。上面已附上地址。 一、前言 现在主流的加固平台有:梆梆加固,爱加密,360加固,腾讯加固,在之前的一篇文章中介绍了:如何脱掉“爱加密”的壳,现在这里要脱掉另外一个平台的壳:360加固,因...
360加固脱壳实战
AdrianAndroid的专栏
04-09 1358
Spawned。
Apk脱壳之—脱掉“360加固”的壳
热门推荐
键盘的起始页
07-12 1万+
一、前言 现在主流的加固平台有:梆梆加固,爱加密,360加固,腾讯加固,在之前的一篇文章中介绍了:如何脱掉“爱加密”的壳,现在这里要脱掉另外一个平台的壳:360加固,因为有了之前的脱壳经验,很多基础知识和准备工作这里就不详细介绍了,为了能够脱掉他家的壳,用一个案例来去360平台进行加固,然后进行脱壳。下面就来开始脱壳   二、分析360加固的原理 首先拿到加固之后的apk,
Android逆向之路---脱壳360加固原理解析(1),顺利通过阿里Android岗面试
m0_60666841的博客
03-25 1291
现在随着短视频,抖音,快手的流行NDK模块开发也显得越发重要,需要这块人才的企业也越来越多,随之学习这块的人也变多了,音视频的开发,往往是比较难的,而这个比较难的技术就是NDK里面的技术。音视频/高清大图片/人工智能/直播/抖音等等这年与用户最紧密,与我们生活最相关的技术一直都在寻找最终的技术落地平台,以前是windows系统,而现在则是移动系统了,移动系统中又是以Android占比绝大部分为前提,所以AndroidNDK技术已经是我们必备技能了。
360加固一键脱壳工具2020_Android逆向之路---脱壳360加固原理解析
weixin_39870132的博客
11-25 987
需要的环境无,看文章就可以了解大致了(当然你要是想编译下dumpDex项目,需要如下工具) Android Studio sdk ndk入口所有的程序执行的时候都是有个入口的,dumpDex工程也不例外。 由于是个xposed插件,所以我们先看com.wrbug.dumpdex.XposedInit类。public class XposedInit implements IXposedHookLo...
Android Apk脱壳(360加固)
weixin_34004576的博客
04-18 6529
工具下载:https://github.com/home-hwt/android/tree/master/decode_apkgenymotion模拟器下载http://www.genymotion.net/ FDex2通过Hook ClassLoader的loadClass方法,反射调用getDex方法取得Dex(com.android.dex.Dex类对象),在将里面的dex写出 dex2ja...
360加固一键脱壳工具2020_GDA关于android脱壳的问题说明
weixin_39877182的博客
11-25 1535
有不少人来问我GDA(官网下载)如何脱壳的问题,这里做一个统一说明。首先需要声明的是GDA的Dumper工具是我在2015年做的,期间很少维护,当时主要用于dump加密的dex, 也用于dump一些固定的内存区域,实际上不适合用于脱壳,更好的自动化脱壳方法有很多,请自行搜索。早些的壳都把原始apk或者dex文件加密隐藏起来,等加固代码运行起来后再对其进行解密、加载、执行,这种壳...
Themida - Winlicense Ultra Unpacker 脱壳教程
最新发布
05-08
脱壳脚本(Themida - Winlicense Ultra Unpacker 1.4) 2. 查壳软件ExeinfoPE 3. 其要用的插件有:ODbgScript、PhantOm、StorngOD,这些插件我已经在压缩包里面准备好了,请大家尽情享用。 4. 还有一点要叮嘱的就是...
360、爱加密、梆梆去壳辅助工具
04-01
DroidSword快速锁定具体的方法类名、FDex2_1.1去壳获取dex、GDA3.62查看去壳后的源代码
脱壳工具DrizzleDumper
12-23
脱壳工具DrizzleDumper,用于对android 的加壳apk进行脱壳,从而获取dex文件,用于学习使用
drizzleDumper工具和源码
12-10
android脱壳drizzleDumper工具的可执行文件和已经详细注释的代码,送给需要的android安全学习的同学,也留给自己,每天进步一点。
万能脱壳工具
09-08
本工具适用于所有语言的应用程序的脱壳,方便、快捷。
他乡脱壳系列教程之VMProtect
12-29
他乡脱壳系列教程,详细讲解了VMProtect壳的相关知识
360脱壳爱加密脱壳360加固保脱壳
04-16
360脱壳爱加密脱壳360加固保脱壳工具。两种壳都可以脱
VmprotectUnpackMe脱壳教程
07-22
资源名称:Vmprotect UnpackMe脱壳教程 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
de4dot脱壳教程
02-05
de4dot是一个用于去除.NET程序集壳保护的工具,它可以帮助研究人员分析和处理经过加密和混淆的程序集。下面是de4dot脱壳教程: 步骤1:下载并安装de4dot工具。可以在de4dot的官方网站或github上找到最新的版本,并按照说明进行下载和安装。 步骤2:打开命令行窗口并进入de4dot的安装目录。 步骤3:使用de4dot对需要脱壳的程序集进行处理。输入命令`de4dot.exe target.exe`,其中target.exe是需要脱壳的程序集文件名。 步骤4:等待de4dot处理完成。该过程可能会花费一些时间,具体取决于程序集的复杂性和大小。 步骤5:查看处理结果。一旦de4dot处理完成,会在同一目录下生成脱壳后的程序集文件。可以通过反编译工具或者其他分析工具来验证脱壳后的程序集是否符合预期。 需要注意的是,脱壳操作可能会涉及法律和道德方面的问题,因此在进行脱壳操作之前要确保自己有合法的使用权限,并且仔细评估是否违反了法律和道德规范。另外,对于商业软件和受保护的程序集,脱壳可能会侵犯软件开发者的权益,因此在进行脱壳操作时要谨慎对待。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值