傻瓜式脱壳保姆级教学-安全小天地

注意：
本次演示环境使用模拟器Xposed +易大师脱壳工具只支持可以在模拟器(雷电模拟器)上安装且可以运行的apk进行脱壳操作，脱壳成功后的app无法再从模拟器中打开（重新安装软件可解决）。
一．工具准备
① 雷电模拟器：http://www.leidianmoniqi.com/默认安装在电脑即可
② 易开发apk:https://www.lanzoux.com/i9f2lkh默认安装在模拟器即可
③ MT管理器:https://www.kalvin.cn/android/51401.html默认安装在模拟器即可
④ Xposed框架（在模拟器搜索安装即可）
⑤ Jdk1.8环境:https://blog.csdn.net/houwanle/article/details/81773832需配置环境变量
⑥ Adb工具: https://blog.csdn.net/weixin_43927138/article/details/90477966
⑦ dex2jar :https://blog.csdn.net/Soinice/article/details/88088264下载解压即可
⑧ jd-gui:https://blog.csdn.net/zhangpeterx/article/details/90413415下载解压即可
二.操作步骤
准备好环境和工具
① 首先在模拟器中打开安装好的Xposed框架，更新重启激活。

② 点击左上角按钮选择“模块”，并将易开发软件在右侧勾选，重启模拟器。

③ 重启模拟器后，打开“易开发”软件并赋予全部权限。（无功能障碍：开启ACTIVITY、易开发权限），屏幕左侧出现悬浮按钮。

④ 安装要进行脱壳的apk并打开，点击悬浮按钮，易开发会对apk壳进行分析，在“基本信息”栏点击“点击脱壳”按钮，提示框点击“确定”按钮，提示“软件停止运行”。

⑤ 打开TM文件管理器/data/data/应用包名/dump/ 目录下，找到脱壳后的dex文件。

⑥ 使用adb工具连接手机(此步骤为查看手机中dex文件，可以根据⑤中的绝对路径直接跳到第⑦步)。
命令：adb devices

获取手机root权限：
命令：adb root
进入手机页面：
命令：adb shell
cd至手机保存dex文件目录，ls查看目录中dex文件，exit退出手机。

⑦ 将手机中得dex文件复制到电脑中的文件夹。
命令：adb pull dex地址电脑路径

⑧ 使用dex2jar对dex进行反编译得到jar文件（将dex文件复制到dex2jar文件下）。
命令：d2j-dex2jar.bat source-2895820.dex

⑨ 使用jd-gui工具查看反编译后的jar文件即可，如果可以查看源码，即脱壳成功。

未脱壳直接反编译对比

总结：
只需要配置好工具，就可以对市面上常见加壳apk进行傻瓜式脱壳了，xponse配合反射大师也可以，文章比较多，步骤类似，不再赘述，但有些app源码还进行了混淆，存在防root检测，对此类app目前还没有找到好的绕过方法，不知道大师傅们有没有奇淫技巧，欢迎留言讨论

文字来源于- 火线 Zone-云安全社区，安全小天地只做文章分享，如有侵权，请联系站长删除

安全小天地的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。安全小天地拥有对此文章的修改、删除和解释权限，如转载或传播此文章，需保证文章的完整性，未经允许，禁止转载！本文所提供的工具仅用于学习，禁止用于其他，请在24小时内删除工具文件！！！访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客，即表示您已经知晓并接受了此声明通告。详情见本站的“免责声明”如果有侵权之处请第一时间联系我们删除。敬请谅解!E-mail：anquanclub@foxmail.com

THE END