安卓常见脱壳方法
之前了解过一些加固方法,像360,乐固,爱加密,梆梆等。很多apk包都经过加壳处理,因此想了解更多内容就需要对加壳的APP进行脱壳处理。
drizzleDumper
1.下载文件 https://www.lanzous.com/i7qbkva
2.将对应系统架构的drizzleDumper移动到根目录/data/local/tmp下,赋予读写执行权限
3.cmd进入到该目录下 执行 ./drizzleDumper 包名 时间
包名:要脱壳应用的包名
时间:单位s,打卡应用后多久后开始脱壳
4.脱壳的文件保存在/data/local/tmp/
现有样例apk 360/乐固 无法脱壳/小米MIX2S/Android10/其他机型未测试
FDex2
FDex2基于xposed框架实现。
1.下载FDex2 ,VXP https://www.lanzous.com/b098smcoj 密码:tuoqiao
2.安装FDEX2 和要脱壳的应用到 VXP中。
3.重启VXP,打卡FDEX2选中要脱壳的应用
4.打开被脱的应用
5.生成的dex在data/data/io.va.exposed.virtual/data/user/0/包名/
现有样例apk 360/乐固 无法脱壳/小米MIX2S/Android10/其他机型未测试
ZjDroid
FDex2 同样基于xposed框架实现。具体操作 详见https://www.cnblogs.com/goodhacker/p/3961045.html
现有样例apk 360/乐固 无法脱壳/小米MIX2S/Android10/其他机型未测试
易开发
易开发是一款帮助开发人员快速开发的工具,功能包括界面分析,页面信息等。目前软件尚未完成,更多功能完善中。详见 https://github.com/WrBug/DeveloperHelper
下载工具 https://www.coolapk.com/apk/com.wrbug.developerhelper
现有样例apk 360/乐固 无法脱壳/小米MIX2S/Android10/其他机型未测试
frida
1.Frida的安装很简单,需要在windows安装frida客户端和在安卓安装frida服务端。需要python+node环境。
__windows __
安装python和pip,注意添加环境变量,打开pip的安装包,输入命令
pip install Frida-tools到python安装目录/script
pipinstall selenium__ android __
首先到github上下载frida-server,网址为https://github.com/frida/frida/releases
找到符合自己系统架构的文件
移动到data/local/tmp/下 赋予可读写执行权限。
2.开启服务
adb shell
adb su
./data/local/tmp/frida-server-12.7.23-android-arm64
cmd不报错 弹窗不消失表示服务在运行。
3.开始脱壳
使用https://github.com/GuoQiang1993/Frida-Apk-Unpack 提供的js 去脱壳。
现有样例apk 360/乐固 脱壳 小米MIX2S/Android10 测试无法脱壳 红米6 pro/Android9可脱壳
后续
其他脱壳方法还包括 IDA调试脱壳/修改系统源码主动脱壳/虚拟化等技术,仍在学习中。
