使用Blackdex脱壳记录

已于 2022-01-27 19:49:34 修改
阅读量6k 收藏 3
点赞数
分类专栏: 安卓 文章标签: android
于 2022-01-27 19:42:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52369224/article/details/122722510
版权

环境:夜神模拟器

​​​​​​项目地址

首先下载相应的apk文件

安装在模拟器中打开

选择 要脱壳的软件。

这里脱壳成功。

我们用adb从安卓模拟器中提取出来

 adb pull /storage/emulated/0/Android/data/top.niunaijun.blackdexa64/dump E:\dump

 

 得到dump下来的dex文件。

将dex文件复制到jex2jar目录下

再使用jex2jar将其反编译为jar文件

d2j-dex2jar.bat cookie1.dex

生成相应的jar文件。再去用ja-gui查看。 

1ens
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
blackdex32 脱壳用的app
09-27
BlackDex32是一款专为手机安装32系统打造的脱壳工具,软件功能简单强大,占用内存小,用户们无需使用Xposed、root等限制,不管是在安卓手机,还是模拟器都非常方便
脱壳工具 BlackDex32 3.1.0 Android手机脱壳工具
03-18
BlackDex是一个运行在Android手机上的脱壳工具,支持5.0~12,无需依赖任何环境任何手机都可以使用,包括模拟器。只需几秒,即可对已安装包括未安装的APK进行脱壳。 声明 [本项目并不针对任何加固,在遇到检测环境...
脱壳工具:BlackDex的使用详解
热门推荐
数据知道的博客
09-04 2万+
BlackDex可以当做备用的脱壳工具,如果想在未root的设备上脱壳,那么BlackDex是首选工具。
鬼哥的一次简单脱壳实例(dex)
听鬼哥说故事
09-25 8877
鬼哥的一次简单脱壳实例(dex)
黑 Dex:Android 反编译与混淆利器
最新发布
gitblog_00092的博客
03-21 462
黑 Dex:Android 反编译与混淆利器 项目地址:https://gitcode.com/CodingGay/BlackDex 如果你是一名 Android 开发者,尤其是热衷于逆向工程和安全研究的话,那么你应该对 BlackDex 不陌生。这是一个开源的工具,用于 Android APK 的反编译和代码混淆,旨在提供一个更高效、更灵活的方式来处理 Android 应用程序的安全性。 项目...
Android 脱壳】DEX壳简单实现过程分析
biyusr的专栏
07-20 848
dex壳是比较基础的壳,只是将源APK加密后放入dex文件中,在运行时进行释放。我们只需要在壳程序解密出原始的APK运行后,在内存中把dexdump下来就可以了,我们也可以用frida框架进行脱壳。httpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttps。......
APK脱壳,获取dex失败,分享失败解决办法
weixin_42602900的博客
11-20 2816
转载于:https://blog.csdn.net/liphios/article/details/102776285 经过加固后的apk,通过dex2jar反编译: 腾讯乐固: 360加固: 从上面可以看出,经过加固后的apk,通过常规方法反编译无法获取到源码。 下载工具 脱壳工具FDex2 通过Hook ClassLoader的loadClass方法,反射调用getDex方法取得Dex(com.android.dex.Dex类对象),在将里面的dex写出。 下载地..
记一次APP去壳破解重新打包
qq_36484670的博客
11-02 1万+
1.拿到apk包时,第一步先判断是否加壳,加的是什么壳 在手机上或者虚拟机上用MT管理器找到对应的apk包 可以看的这个包虽然说是未加固,但还有个伪百度加固,其实也就是加了百度的壳的 2.利用BlackDex32进行去壳 在手机或虚拟机上安装BlackDex32,在软件中选择你要去壳的APP(ps:要先把apk安装上,不然找不到), 在软件中可以指定去壳后的文件存储路径,到对应位置下找到apk的包名即可找到去壳后的dex文件 3.回到MT管理器,打开脱壳的后dex与未脱壳的dex进行比较 未脱壳的:
BlackDex v3.2.0安卓应用脱壳.zip
08-29
BlackDex v3.2.0安卓应用脱壳.zip含下载地址可存云盘
脱壳工具 安卓脱壳神器blackdex32和64
03-18
[脱壳工具] 【C#脱壳】Agile.NET 6.4 Unpacker
BlackDex v3.2.0安卓应用脱壳.txt打包整理.zip
03-05
BlackDex v3.2.0安卓应用脱壳.txt打包整理.zip
APK脱壳,获取dex失败,分享失败解决办法-附件资源
03-05
APK脱壳,获取dex失败,分享失败解决办法-附件资源
Android逆向之frida-dexdump脱壳分析某肿瘤sign
weixin_47115747的博客
11-25 6332
Android逆向之frida-dexdump脱壳分析某肿瘤sign
记录一次成功反混淆脱壳及抓包激活app全过程
weixin_47367099的博客
10-26 2266
​ 近期接到一个需求,要对公司之前开发的一款app进行脱壳。因为该app是两年前开发的,源代码文件已经丢失,只有加壳后的apk文件,近期要查看其中一项功能的源代码,因此需要尝试进行脱壳处理,反编译后发现该app是使用某数字公司的加壳工具进行混淆加壳的。此外,该app是给特定平板使用的,需要激活码进行激活才能使用,而原激活码服务器已经停止运行,只能通过抓包修改激活码服务器地址进行激活。该文档记录了我成功脱壳抓包的全过程。
APP脱壳-安卓逆向
weixin_41259961的博客
05-07 1307
记录一下脱壳的过程。
Apk脱壳圣战之—如何脱掉“梆梆加固”的保护壳
AT弄潮儿
02-08 1万+
一、前言 现如今Android用户的安全意识不是很强,又有一些恶意开发者利用应用的名字吸引眼球,包装一个恶意锁机收费的应用,在用户被骗的安装应用之后,立马手机锁机,需要付费方可解锁。这样的恶意软件是非常让人痛恨的。所以本文就用一个案例来分析如何破解这类应用,获取解锁密码,让被骗的用户可以找回爽快! 二、分析软件锁机原理 本文用的是一款叫做:安卓性能激活.apk,关于样
某酒店App sign、appcode签名解析(二) 脱壳分析
fenfei331的博客
08-09 1353
一、目标 之前我们介绍过 某酒店App sign、appcode签名解析(一) 带壳分析 r0tracer。 带壳分析也是迫不得已,谁不希望零距离接触呀。 App升级了 5.3.3,我们的工具也升级了。 今天的新朋友是 BlackDex https://github.com/CodingGay/BlackDex 脱壳 延时Hook 二、步骤 BlackDex脱壳 安装BlackDex 在显示的进程列表中选择 com.platexx.boxxoota 是的,壳已经脱好了,脱壳后的文件在 /sdcard/
鬼哥的一次简单脱壳实例(dex)实践
公众号shadow sock7
08-20 1246
http://note.youdao.com/noteshare?id=de7bed976d4ed1fd4d2d1e813984c6be
使用Frida进行脱壳测试,详细教程
06-10
Frida是一款强大的动态分析工具,可以用于脱壳测试。下面是使用Frida进行脱壳测试的详细教程: 1. 安装Frida 首先需要在电脑上安装Frida,可以从Frida官网下载安装包进行安装。安装完成后,可以在终端中输入以下命令来检查Frida是否安装成功: ``` frida-ps -U ``` 如果输出了设备中运行的进程信息,则Frida安装成功。 2. 查找目标应用程序 使用以下命令来查看设备上所有运行的应用程序: ``` frida-ps -U ``` 找到目标应用程序的进程ID或名称。 3. 编写Frida脚本 编写Frida脚本来实现脱壳功能。以下是一个简单的脚本示例: ``` function dump_memory(address, size, file_path) { var buffer = Memory.readByteArray(ptr(address), size); var file = new File(file_path, 'wb'); file.write(buffer); file.flush(); file.close(); console.log('Dumped memory to ' + file_path); } Interceptor.attach(Module.findExportByName(null, 'memcpy'), { onEnter: function(args) { if (args[0].toInt32() == 0x12345678) { dump_memory(args[1], args[2], '/sdcard/dump.bin'); } } }); ``` 这个脚本会在应用程序调用memcpy函数时,判断目标内存地址是否为0x12345678,如果是则将内存内容保存到指定的文件中。 4. 运行Frida脚本 使用以下命令来运行Frida脚本: ``` frida -U -l script.js -f com.example.app ``` 其中,-U表示连接USB设备,-l指定脚本文件,-f指定目标应用程序。 5. 测试脚本 运行目标应用程序,触发脚本中的条件,查看指定的文件是否成功保存了内存内容。 注意:脚本中的条件和保存路径需要根据实际情况进行修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值