Android逆向之脫殼
脫殼一般指去除加固包,
已知脫殼有三種手段:
- Xposed:例反射大師
- VM:例blackdex
- Frida
每個手段都有不同的用法,
一般步驟
- 去除簽名驗證(大部分加殼都有驗證,推薦用np的modex3.0,推薦選精簡包)
- 脫殼
- 反射大師:需要xp框架,點擊反射大師,選擇應用,打開應用(注意要有懸浮窗,沒有就多試幾次,推薦用舊版),打開懸浮窗,長按提取Dex(單擊只能轉一個dex),然后根據路徑找就行
- BlackDex:注意分32位和64位,建議關閉深度脫殼
- Frida或Armpro其他
- 反射大師:需要xp框架,點擊反射大師,選擇應用,打開應用(注意要有懸浮窗,沒有就多試幾次,推薦用舊版),打開懸浮窗,長按提取Dex(單擊只能轉一個dex),然后根據路徑找就行
- 修復Dex檔案:MT或NP
- 獲取App入口:改android:name,入口名一般在殼外classes.dex就有,如果為空,那么則軟體沒有入口,
- 移dex:
- 沒有簽名效驗或非modex:
- 洗掉原來classes.dex
- 把修復好的dex移過來
- modex直接把弄好的dex放到assets/App_Dex動態加載
要注意把assets/App_So里面的東西放到lib下(看情況)
- 簽名安裝測驗
閃退的幾種可能
- 簽名效驗
- np選的精簡包或原包問題
- app入口錯誤
- dex代碼抽取不完整
本文來自博客園,作者:DanicaStarrr,轉載請注明原文鏈接:https://www.cnblogs.com/hazjblog/p/general-idea-software-unpacking.html
轉載請註明出處,本文鏈接:https://www.uj5u.com/yidong/502687.html
標籤:Android