!
也想出现在这里? 联系我们
创意广告

傻瓜式脱壳保姆级教学

注意:
本次演示环境使用模拟器Xposed +易大师脱壳工具只支持可以在模拟器(雷电模拟器)上安装且可以运行的apk进行脱壳操作,脱壳成功后的app无法再从模拟器中打开(重新安装软件可解决)。
一. 工具准备
① 雷电模拟器:http://www.leidianmoniqi.com/默认安装在电脑即可
② 易开发apk:https://www.lanzoux.com/i9f2lkh默认安装在模拟器即可
③ MT管理器:https://www.kalvin.cn/android/51401.html默认安装在模拟器即可
④ Xposed框架(在模拟器搜索安装即可)
⑤ Jdk1.8环境:https://blog.csdn.net/houwanle/article/details/81773832需配置环境变量
⑥ Adb工具: https://blog.csdn.net/weixin_43927138/article/details/90477966
⑦ dex2jar :https://blog.csdn.net/Soinice/article/details/88088264下载解压即可
⑧ jd-gui:https://blog.csdn.net/zhangpeterx/article/details/90413415下载解压即可
二.操作步骤
准备好环境和工具
① 首先在模拟器中打开安装好的Xposed框架,更新重启激活。
图片[1]-傻瓜式脱壳保姆级教学-安全小天地
图片[2]-傻瓜式脱壳保姆级教学-安全小天地
图片[3]-傻瓜式脱壳保姆级教学-安全小天地
② 点击左上角按钮选择“模块”,并将易开发软件在右侧勾选,重启模拟器。
图片[4]-傻瓜式脱壳保姆级教学-安全小天地
图片[5]-傻瓜式脱壳保姆级教学-安全小天地
③ 重启模拟器后,打开“易开发”软件并赋予全部权限。(无功能障碍:开启ACTIVITY、易开发权限),屏幕左侧出现悬浮按钮。
图片[6]-傻瓜式脱壳保姆级教学-安全小天地
④ 安装要进行脱壳的apk并打开,点击悬浮按钮,易开发会对apk壳进行分析,在“基本信息”栏点击“点击脱壳”按钮,提示框点击“确定”按钮,提示“软件停止运行”。
图片[7]-傻瓜式脱壳保姆级教学-安全小天地
图片[8]-傻瓜式脱壳保姆级教学-安全小天地
图片[9]-傻瓜式脱壳保姆级教学-安全小天地
图片[10]-傻瓜式脱壳保姆级教学-安全小天地
⑤ 打开TM文件管理器/data/data/应用包名/dump/ 目录下,找到脱壳后的dex文件。
图片[11]-傻瓜式脱壳保姆级教学-安全小天地
⑥ 使用adb工具连接手机(此步骤为查看手机中dex文件,可以根据⑤中的绝对路径直接跳到第⑦步)。
命令:adb devices
图片[12]-傻瓜式脱壳保姆级教学-安全小天地
获取手机root权限:
命令:adb root
进入手机页面:
命令:adb shell
cd至手机保存dex文件目录,ls查看目录中dex文件,exit退出手机。
图片[13]-傻瓜式脱壳保姆级教学-安全小天地
⑦ 将手机中得dex文件复制到电脑中的文件夹。
命令:adb pull dex地址 电脑路径
图片[14]-傻瓜式脱壳保姆级教学-安全小天地
⑧ 使用dex2jar对dex进行反编译得到jar文件(将dex文件复制到dex2jar文件下)。
命令:d2j-dex2jar.bat source-2895820.dex
图片[15]-傻瓜式脱壳保姆级教学-安全小天地
图片[16]-傻瓜式脱壳保姆级教学-安全小天地
⑨ 使用jd-gui工具查看反编译后的jar文件即可,如果可以查看源码,即脱壳成功。
图片[17]-傻瓜式脱壳保姆级教学-安全小天地
未脱壳直接反编译对比
图片[18]-傻瓜式脱壳保姆级教学-安全小天地
总结:
只需要配置好工具,就可以对市面上常见加壳apk进行傻瓜式脱壳了,xponse配合反射大师也可以,文章比较多,步骤类似,不再赘述,但有些app源码还进行了混淆,存在防root检测,对此类app目前还没有找到好的绕过方法,不知道大师傅们有没有奇淫技巧,欢迎留言讨论

文字来源于- 火线 Zone-云安全社区,安全小天地只做文章分享,如有侵权,请联系站长删除


「渗透云记」公众号里主要记录我每天的所思所想,我会坚持更新质量不错的文章,感兴趣的小伙伴可以扫描下方二维码,谢谢支持! 安全小天地 - 公众号 - 渗透云记
© 版权声明
THE END
喜欢就支持一下吧
点赞13 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容