一、準備工具
VirtualXPosed、FDex2、TotalCommander、Jadx
(打包下載鏈接:https://download.csdn.net/download/liushaofang/12166996)
二、脫殼步驟
1、安裝VirtualXposed、FDex2和Total Commander以及要分析的app;
2、打開VirtualXposed,並使用“添加應用”功能,在VirtualXposed中安裝FDex2、Total Commander以及要分析的app;
3、回到VirtualXposed首頁,向上滑動顯示VirtualXposed中安裝的app列表
4、通過點擊列表中的FDex2打開app,FDex2會顯示所有在VirtualXposed中安裝的app列表,點擊要分析的app(此時app去殼的方法已經被Hook),相關原理:https://blog.csdn.net/qq_21051503/article/details/51322505;
5、依據提示點擊Back鍵切換到VirtualXposed的app列表頁啓動要分析的app,需要記住破殼後的dex存儲路徑;
6、再在VirtualXposed中啓動Total Commander,並依據dex存儲路徑建立書籤,書籤地址指向保存dex的目錄;
7、通過書籤訪問指定的地址,並將指定的文件導出到非root權限能訪問的目錄如Download目錄(詳細步驟:https://blog.csdn.net/weixin_36001685/article/details/102997126);
8、在Download目錄中導出去殼後的app即可。
9、最後可以通過jadx進行源碼查看。