安卓常見脫殼方法
之前瞭解過一些加固方法,像360,樂固,愛加密,梆梆等。很多apk包都經過加殼處理,因此想了解更多內容就需要對加殼的APP進行脫殼處理。
drizzleDumper
1.下載文件 https://www.lanzous.com/i7qbkva
2.將對應系統架構的drizzleDumper移動到根目錄/data/local/tmp下,賦予讀寫執行權限
3.cmd進入到該目錄下 執行 ./drizzleDumper 包名 時間
包名:要脫殼應用的包名
時間:單位s,打卡應用後多久後開始脫殼
4.脫殼的文件保存在/data/local/tmp/
現有樣例apk 360/樂固 無法脫殼/小米MIX2S/Android10/其他機型未測試
FDex2
FDex2基於xposed框架實現。
1.下載FDex2 ,VXP https://www.lanzous.com/b098smcoj 密碼:tuoqiao
2.安裝FDEX2 和要脫殼的應用到 VXP中。
3.重啓VXP,打卡FDEX2選中要脫殼的應用
4.打開被脫的應用
5.生成的dex在data/data/io.va.exposed.virtual/data/user/0/包名/
現有樣例apk 360/樂固 無法脫殼/小米MIX2S/Android10/其他機型未測試
ZjDroid
FDex2 同樣基於xposed框架實現。具體操作 詳見https://www.cnblogs.com/goodhacker/p/3961045.html
現有樣例apk 360/樂固 無法脫殼/小米MIX2S/Android10/其他機型未測試
易開發
易開發是一款幫助開發人員快速開發的工具,功能包括界面分析,頁面信息等。目前軟件尚未完成,更多功能完善中。詳見 https://github.com/WrBug/DeveloperHelper
下載工具 https://www.coolapk.com/apk/com.wrbug.developerhelper
現有樣例apk 360/樂固 無法脫殼/小米MIX2S/Android10/其他機型未測試
frida
1.Frida的安裝很簡單,需要在windows安裝frida客戶端和在安卓安裝frida服務端。需要python+node環境。
__windows __
安裝python和pip,注意添加環境變量,打開pip的安裝包,輸入命令
pip install Frida-tools
到python安裝目錄/script
pipinstall selenium
__ android __
首先到github上下載frida-server,網址爲https://github.com/frida/frida/releases
找到符合自己系統架構的文件
移動到data/local/tmp/下 賦予可讀寫執行權限。
2.開啓服務
adb shell
adb su
./data/local/tmp/frida-server-12.7.23-android-arm64
cmd不報錯 彈窗不消失表示服務在運行。
3.開始脫殼
使用https://github.com/GuoQiang1993/Frida-Apk-Unpack 提供的js 去脫殼。
現有樣例apk 360/樂固 脫殼 小米MIX2S/Android10 測試無法脫殼 紅米6 pro/Android9可脫殼
後續
其他脫殼方法還包括 IDA調試脫殼/修改系統源碼主動脫殼/虛擬化等技術,仍在學習中。