赞
踩
目前有用到的脱壳工具:
Xposed 插件:
反射大师插件
gitee开源mdex一键
珍惜的FunDex
开源:dumpDex
Fdex2-曹芳头像
脱壳机:
Fart
youpk
脚本:
frida_dexdump
无需root及其他环境:
BlackDex
以及大佬手动脱壳是真的强
目前博主使用youpk比较多,且基本可解决大部分加固;
基本流程如下:
从内存中dump DEX
构造完整调用链, 主动调用所有方法并dump CodeItem
合并 DEX, CodeItem
一:
使用 adb 连接手机后输入以下命令生产配置文件 unpacker.config
adb shell
cd /data/local/tmp/
echo '包名' > unpacker.config
cat unpacker.config 查看下包名是否写入
二:打开app,等待一会
三:查找回填好的壳
进入脱出dex的目录 一般为 /data/data/包名/unpacker/dex 获取脱壳后的dex
/data/data/包名/unpacker/dex
一般带有 base.apk 的就是壳代码,其他多个dex为脱好的。
直接通过pull回传本地D盘脱壳目录下,进行反编译
adb pull /data/data/包名/unpacker/dex D:\tuoke
这种base一般是加固的dex直接不看,一般直接看后面生成classes2,classes3…等等。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。