三叶草 发表于 2022-8-26 13:41:06

【Android端】软件脱壳简单通用思路

Android逆向之脱壳
脱壳一般指去除加固包。
已知脱壳有三种手段:

[*]Xposed:例反射大师
[*]VM:例blackdex
[*]Frida

每个手段都有不同的用法。
一般步骤

[*]去除签名验证(大部分加壳都有验证,推荐用np的modex3.0,推荐选精简包)
[*]脱壳

[*]反射大师:需要xp框架。点击反射大师,选择应用,打开应用(注意要有悬浮窗,没有就多试几次,推荐用旧版)。打开悬浮窗,长按提取Dex(单击只能转一个dex),然后根据路径找就行

[*]BlackDex:注意分32位和64位。建议关闭深度脱壳
[*]Frida或Armpro其他

[*]修复Dex文件:MT或NP
[*]获取App入口:改android:name。入口名一般在壳外classes.dex就有,如果为空,那么则软件没有入口。
[*]移dex:

[*]没有签名效验或非modex:

[*]删除原来classes.dex
[*]把修复好的dex移过来


[*]modex直接把弄好的dex放到assets/App_Dex动态加载

要注意把assets/App_So里面的东西放到lib下(看情况)

[*]签名安装测试
闪退的几种可能

[*]签名效验
[*]np选的精简包或原包问题
[*]app入口错误
[*]dex代码抽取不完整

本文来自博客园,作者:DanicaStarrr,转载请注明原文链接:https://www.cnblogs.com/hazjblog/p/general-idea-software-unpacking.html


   
   
   
                        

https://www.cnblogs.com/hazjblog/p/general-idea-software-unpacking.html
页: [1]
查看完整版本: 【Android端】软件脱壳简单通用思路