drizzleDumper:基于内存搜索的Android脱壳工具使用指南及FAQ

最新推荐文章于 2025-03-24 16:03:39 发布
最新推荐文章于 2025-03-24 16:03:39 发布
阅读量497 收藏 3
点赞数 5
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_07718/article/details/142228976

drizzleDumper:基于内存搜索的Android脱壳工具使用指南及FAQ

项目基础介绍

drizzleDumper 是一个专为Android应用程序设计的内存搜索型脱壳工具。该工具利用内存分析技术来绕过Android应用的加固保护,便于进行逆向工程分析。它由C语言编写,并且遵循Apache-2.0许可证,允许广泛的应用和修改。项目托管于GitHub,地址为 https://github.com/DrizzleRisk/drizzleDumper

主要编程语言

  • C: 核心逻辑实现。
  • Makefile: 构建脚本,用于编译项目。

新手使用注意事项与解决步骤

注意事项1:确保设备已Root

  • 问题描述: 无Root权限的设备无法运行drizzleDumper执行深层系统操作。
  • 解决步骤:
    1. 使用Root权限管理应用,如Magisk,获取设备的Root权限。
    2. 验证Root权限是否生效,常用命令如su,若能切换到超级用户,则表示成功。

注意事项2:正确安装并赋予执行权限

  • 问题描述: 不正确的安装或权限设置会导致执行失败。
  • 解决步骤:
    1. drizzleDumper工具通过ADB推送至设备:adb push drizzleDumper /data/local/tmp
    2. 在shell环境中,给予执行权限:chmod 777 /data/local/tmp/drizzleDumper

注意事项3:准确输入参数

  • 问题描述: 错误的命令行参数导致脱壳失败。
  • 解决步骤:
    1. 使用格式:./drizzleDumper 包名 等待时间(s),例如:data/local/tmp/drizzleDumper com.example.app 5
    2. 确认目标应用的包名,这通常可以在应用的清单文件(AndroidManifest.xml)中找到。
    3. 适当调整等待时间,以确保工具有足够的时间找到必要的数据。

通过以上步骤,新手可以顺利开始使用drizzleDumper进行Android应用的脱壳分析。记得持续关注项目的更新和文档,以便获取最新信息和最佳实践。在处理敏感应用时,请遵守相关的法律和伦理规范。

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

drizzleDumper 工具
yhd007的专栏
08-22 2306
简介 drizzleDumper是一款基于内存搜索Android脱壳工具drizzleDumperis a memory-search-based Android unpack tool. 使用方法 ./drizzleDumper package_name wait_times(s) 更详细的使用方法可参考FreeBuf文章:http://www.freebuf.com/se...
drizzleDumper是一款基于内存搜索Android脱壳工具 .zip
04-24
drizzleDumper:一款基于内存搜索Android脱壳工具】 在移动安全领域,尤其是在逆向工程和应用安全分析中,Android脱壳工具扮演着至关重要的角色。drizzleDumper就是这样一款工具,专为Android应用的动态分析...
Android脱壳圣战---360脱壳与修复
热门推荐
yxp1198287349的博客
11-23 2万+
为了方便 我们把drizzleDumper 文件名字改成了360 然后点开这个文件,右键单击,权限修改,全部勾选,保存。因为小编这边有手机 就用手机操作给大家看一下 原理都一样 模拟器的话 就是要下载一个夜神 操作都是一样。360 com.xxxx (360 com.xxxx com后面的是需要脱壳的软件包名 )这样就脱壳出来 上面有输出目录 就在/data/local/tmp下面,看看dex。脱壳的时候记得 要把脱壳的目标软件 运行在后台。我拿夜神模拟器做讲解,减少操作命令,方便看懂。
drizzleDumper:基于内存搜索Android脱壳工具
最新发布
2501_90886018的博客
03-24 616
是一款基于内存搜索Android 脱壳工具,主要用于从加固的 Android 应用程序中提取原始的 DEX 文件。它通过分析应用程序运行时的内存,定位并提取被加固的 DEX 文件,从而帮助开发者、安全研究人员进行逆向工程和安全分析。该工具适用于多种加固方案,如 360 加固、爱加密等,具有高效、兼容性强、易用性好的特点核心功能内存搜索:通过分析应用运行时的内存,定位并提取 DEX 文件。脱壳:将提取的 DEX 文件保存到指定位置,便于后续分析。兼容性强:支持多种 Android 版本和加固方案。
自动脱壳工具drizzleDumper
01-29
一款自动脱壳工具 使用前提: 手机需要root 使用步骤: 1. 安装加固的包, 2. adb push xxx\drizzleDumper /data/local/tmp 3. adb shell 4. chmod 777 /data/local/tmp/drizzleDumper 5. data/local/tmp/drizzleDumper [包名] [秒数] 例:data/local/tmp/drizzleDumper com.example.modifyso 5 详细步骤可查看压缩包里面的使用说明
drizzleDumper 使用教程
gitblog_01186的博客
08-08 739
drizzleDumper 使用教程 项目介绍 drizzleDumper 是一款基于内存搜索Android 脱壳工具。它通过分析应用程序的内存,找到并提取出被加固的 dex 文件,从而实现脱壳。该工具适用于多种加固方案,包括但不限于 360 加固、爱加密等。 项目快速启动 环境准备 安装 Android 调试桥(ADB)。 确保设备已启用开发者模式并连接到电脑。 下载与安装 克隆项目...
脱壳工具DrizzleDumper
12-23
脱壳工具DrizzleDumper,用于对android 的加壳apk进行脱壳,从而获取dex文件,用于学习使用
drizzleDumper 项目使用教程
gitblog_00719的博客
08-08 477
drizzleDumper 项目使用教程 1. 项目的目录结构及介绍 drizzleDumper 是一个基于内存搜索Android 脱壳工具。以下是其主要的目录结构和文件介绍: drizzleDumper/ ├── libs/ │ ├── obj/ │ │ └── local/ │ │ └── Android.mk │ └── LICENSE.txt ├── M...
DrizzleDumper: Android apk脱壳工具解析
脱壳工具DrizzleDumper是一款专门用于Android平台的加壳应用程序(APK)脱壳的软件工具。APK文件是Android平台的应用程序包文件格式,用于分发和安装移动应用。然而,为了防止应用程序被轻易反编译和分析,开发者...
Apk脱壳工具合集AutoOdex2Dex,DexExtractor,drizzleDumper,java2small.rar
11-27
在这种背景下,"Apk脱壳工具合集"应运而生,它包含了一系列的工具,如AutoOdex2Dex、DexExtractor、drizzleDumper以及java2small,这些工具主要服务于Android应用的逆向工程和安全研究。 1. AutoOdex2Dex:这是一个...
drizzleDumper
06-10
drizzleDumper,360脱壳脚本工具drizzleDumper,360脱壳脚本工具
drizzleDumper工具和源码
12-10
android脱壳drizzleDumper工具的可执行文件和已经详细注释的代码,送给需要的android安全学习的同学,也留给自己,每天进步一点。
drizzleDumper.zip秒脱360加固
09-28
drizzleDumper工具可秒脱360加壳。注意:手机需要root!!!用法:将drizzleDumper通过adb push drizzleDumper data/local/tmp;然后通过adb shell进入到手机data/local/tmp;然后通过“./drizzleDumper apk包名”使drizzleDumper运行起来,最后点击apk就可以秒脱360加壳啦
Android app 脱壳工具.zip
12-23
内含两个工具,分别是drizzleDumper和jadx。其中,drizzleDumper有32位和64位2个版本。
脱壳工具 BlackDex32 3.1.0 Android手机脱壳工具
03-18
BlackDex是一个运行在Android手机上的脱壳工具,支持5.0~12,无需依赖任何环境任何手机都可以使用,包括模拟器。只需几秒,即可对已安装包括未安装的APK进行脱壳。 声明 [本项目并不针对任何加固,在遇到检测环境...
frida-unpack:基于Frida的脱壳工具
05-06
基于Frida的脱壳工具 0x0 frida环境搭建 frida环境搭建,参考frida官网:。 0x2 原理说明 利用frida hook libart.so中的OpenMemory方法,拿到内存中dex的地址,计算出dex文件的大小,从内存中将dex导出。 ps:查看...
drizzleDumper的原理分析和使用说明
qing666888的专栏
05-07 6190
在前面的博客中已经介绍了Android脱壳工具DexExtractor的原理和使用说明,接下来就来分析一下另一个Android脱壳工具drizzleDumper的原理和使用说明。drizzleDumper脱壳工具的作者是Drizzle.Risk,他是在strazzere大神的android-unpacker脱壳工具的基础上修改过来的drizzleDumper,他在完成drizzleDumper
Android逆向之drizzleDumper脱掉“360加固”的壳
Tomes.V.White
01-14 9418
转载自:http://www.520monkey.com/archives/1062 此处仅作为学习记录一用。至于评论问答环节,请去上面地址翻阅四哥的原文。上面已附上地址。 一、情景分析 程序猿一般都很孤独,特别是总是和代码相伴,比如像我这种穷屌丝,一到周末就闲着没事刷各种应用,看看想看的,无意中发现一款封面看着挺诱人的约友神器,下来来看看,迫不及待的点开: 我尼玛我只是想视频通话,竟...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

甄登汉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值