标签:dex Dex 脱壳 App 入口 签名 软件 Android
Android逆向之脱壳
脱壳一般指去除加固包。
已知脱壳有三种手段:
- Xposed:例反射大师
- VM:例blackdex
- Frida
每个手段都有不同的用法。
一般步骤
- 去除签名验证(大部分加壳都有验证,推荐用np的modex3.0,推荐选精简包)
- 脱壳
- 反射大师:需要xp框架。点击反射大师,选择应用,打开应用(注意要有悬浮窗,没有就多试几次,推荐用旧版)。打开悬浮窗,长按提取Dex(单击只能转一个dex),然后根据路径找就行
- BlackDex:注意分32位和64位。建议关闭深度脱壳
- Frida或Armpro其他
- 反射大师:需要xp框架。点击反射大师,选择应用,打开应用(注意要有悬浮窗,没有就多试几次,推荐用旧版)。打开悬浮窗,长按提取Dex(单击只能转一个dex),然后根据路径找就行
- 修复Dex文件:MT或NP
- 获取App入口:改android:name。入口名一般在壳外classes.dex就有,如果为空,那么则软件没有入口。
- 移dex:
- 没有签名效验或非modex:
- 删除原来classes.dex
- 把修复好的dex移过来
- modex直接把弄好的dex放到assets/App_Dex动态加载
要注意把assets/App_So里面的东西放到lib下(看情况)
- 签名安装测试
闪退的几种可能
- 签名效验
- np选的精简包或原包问题
- app入口错误
- dex代码抽取不完整
标签:dex,Dex,脱壳,App,入口,签名,软件,Android 来源: https://www.cnblogs.com/hazjblog/p/general-idea-software-unpacking.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。