app脱壳

最新推荐文章于 2025-06-11 01:30:15 发布
最新推荐文章于 2025-06-11 01:30:15 发布
阅读量635 收藏 5
点赞数 8
CC 4.0 BY-SA版权
分类专栏: app逆向 文章标签: 网络安全 android-studio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72199724/article/details/147968293
一、概念

由于为了防⽌代码泄露等问题,以及篡改等问题,特意对APP进⾏加固加壳

例如:

未加固:

就如之前的抓包也能直接找到对应的数据
在这里插入图片描述

加固:

一般不能直接找到对应的数据,由于加固的原因要对其先进行脱壳

在这里插入图片描述

二、frida-dexdump脱壳
tool:

frida-dexdump:

https://github.com/hluwa/frida-dexdump

pip install frida-dexdump
use:
frida-dexdump

在这里插入图片描述

使⽤起来跟我们的frida⽤法是⼀样的,⾸先启动⼿机端的frida服务,然后直接使⽤frida-dexdump运⾏-
U -f <包名>即可。

随后将脱后的dex文件进行修复

三、LSP框架脱壳
tools:
FunDex2:https://github.com/Xposed-Modules-Repo/com.zhenxi.fundex2/releases
MT管理器:
⾯具:
ROOT权限:
LSP框架:https://mrzzoxo.lanzoue.com/i74DE1l482xa
use:

将FunDex和LSP安装后面具可能会对lsp进行报错如下:

在这里插入图片描述

只需在设置中打开即可:

在这里插入图片描述

随后进行重启,在任务栏中显示以下信息即表示成功:

在这里插入图片描述

点击即可打开应用:

在这里插入图片描述

随后点击模块,点击启用以及勾选你想脱壳的app:

在这里插入图片描述

随后返回主页进行点击fundex apk,然后再点击想要脱壳的app:
在这里插入图片描述

Android应用APP脱壳笔记
weixin_34195364的博客
06-22 589
[TOC] 天下游 模拟定位技术点简析 通过代码分析初步猜测模拟定位用到的几处技术点: 获取了Root权限 通过反射获取android.os.ServiceManager对应的函数getServiceaddServicesCache com.txyapp.ipc.ITxySystemServerService 自定义了TxyWiFiTxyCellTxyLocation...
Apk脱壳之—脱掉“360加固”的壳
MyselfGang的博客
10-12 9770
为了让运行中的所有进程共享系统运行时所需要的各种设置值,系统会开辟一个属性存储区域,并提供访问该内存区域的 API。3、在脱爱加密的壳的时候,给dvmDexFileOpenPartial函数下断点,来获取dex在内存的起始地址和大小,从而dump处内存中的dex数据,但是360加固并没有走这个函数,因为在给这个函数下断点的时候,他压根没走到,所以断定它内部使用了其他的函数去解析dex的,然后加载到内存中的,但是如果最后加载到内存中,那肯定要用到mmap函数,所以只要给mmap函数下断点即可。
一文搞懂 SO 脱壳全流程:识别加壳、Frida Dump、原理深入解析
最新发布
06-11 1002
Frida 在 Android 上枚举模块(如 Process.enumerateModules())时,核心机制是:👉 遍历 linker(动态链接器)内部维护的 soinfo 链表,dlopen 成功后,linker 会将 .so 加入 solist。2、在 dump_so.js 的 dumpmodule 中获取目标 .so 文件的基地址和大小,返回内存中的 so 数据。除了用来脱壳 so ,也可以用 dump_so.js 中的函数查找 so 或打印所有 so 信息。
安卓逆向--利用Frida框架APP脱壳
weixin_52515588的博客
01-04 1333
之后就可以直接利用frida-dexdump -U -p 进程号 frida-dexdump -U -n APP名字 frida-dexdump -U -f app报名 进行脱壳,之后可以在script目录下找到与APP名字对应的文件,里面就是脱壳生成的dex文件。【进行下一步前提是需要首先启动frida,并且跟模拟器连接,可以参考上一篇文章】上一篇介绍了frida的安装方式,在这里我全都用模拟器来操作。利用frida-ps -Ua可以确认当前模拟器运行的APP。【frida-dexdump下载地址】
apk加壳去壳
Cloud_Player的博客
06-18 1489
1.1原理 (1)基础原理 在整个加固过程中,我们会涉及到四个文件(其实最终要实现加固,需要涉 及的文件不止四个,这里我们仅包含了主要文件): originalAPK.apk:APK 文件,也就是我们要加固的 APP shellDex.dex:dex 文件,该文件的程序功能是将 originalAPK.apk 的密文 进行解密,并将 originalAPK.apk 中的 dex 文件进行加载,启动被加固的 APP。 该 dex 文件来自于一个 APK 文件,我们称为 shellAPK.apk。注意,在
脱壳实现去广告
若有战,召必回
12-02 1378
开屏广告之类的占满整个屏幕的广告绝大多数会以Activity存在(我不知道谁会把它写成Fragment,但是完全没必要,所以可能性是可以忽略不计的),所以要跳过开屏广告,我们要找的第一行代码是跳转到广告Activity的Intent,第二行是广告Activity中跳出的Intent。gda打开或使用baksmali(前者是国人写的软件,后者貌似是什么官方工具,都很容易下载)反编译dex文件**(指的是原dex文件,不是脱下来的)**,然后查找真实appname。我们这里的目标是去除开屏广告。
16讲 | APP 脱壳实战
11-30
16讲 | APP 脱壳实战``````````````````````````````````
iOS逆向工程之App脱壳
weixin_33921089的博客
09-18 624
本篇博客以微信为例,给微信脱壳。"砸壳"在iOS逆向工程中是经常做的一件事情,,因为从AppStore直接下载安装的App是加壳的,其实就是经过加密的,这个“砸壳”的过程就是一个解密的过程。未砸壳的App是无法在Class-dump、Hopper等工具中使用的。所以我们要将App进行砸壳处理。在Android开发中也存在App加壳的处理,比如什么360加固了,其实就是给App加一层壳。 本篇博客...
<转>App Extension的脱壳办法
weixin_30371469的博客
03-18 130
app store下载的appapp extension是加过密的,可以通过otool查看:$ otool -l binary_name | grep crypt cryptoff 16384 cryptsize 294912 cryptid 1 iPhone applications的解密办法 dumpdecrypted是个出色的app脱壳开源工具,...
一款惊艳的Android脱壳工具
2401_84004024的博客
04-12 5012
今天给大家带来的项目是:dumpDex-Android脱壳有加密就有解密,AndroidApp也是如此。市面上有很多加壳工具,比如梆梆、爱加密、乐固等,有收费的也有免费的,还有就是公司自己研发的给公司内部App使用的加密工具。我们今天介绍的是怎么给加了壳的App脱壳,这里用到的工具是dumpDex。插件需要在xposed环境中使用,支持市面上大多数加密壳,软件仅供学习用,请勿用于其他用途,项目不是成品,可能会引起软件崩溃.
APP脱壳-安卓逆向
weixin_41259961的博客
05-07 2367
记录一下脱壳的过程。
Android app 脱壳工具.zip
12-23
内含两个工具,分别是drizzleDumper和jadx。其中,drizzleDumper有32位和64位2个版本。
FDex.2apk 脱壳工具
09-07
脱壳工具,属于xposed模块,需要依赖于xposed框架,目前挺新的脱壳
【最新版】Zjdroid.apk脱壳工具
03-06
Xposed模块之Zjdroid脱壳工具(https://github.com/halfkiss/ZjDroid),已经编译完成。
手机app脱壳虚拟机镜像
06-01
这是我破解一个360加固的app所用到的虚拟机的镜像。使用方式可以参见我的文章https://blog.csdn.net/jinking01/article/details/80533522
脱壳案例分析下载
02-06
脱壳案例分析
APP脱壳、反编译、查看源码、解码
墨痕诉清风的博客
05-30 671
除了一些企业壳没法脱,其他的基本都可以,最强大的功能应该就是实现了一键式操作。
[1195]Xposed+FDex2 app脱壳
周小董
05-19 4466
但是这种把java拿过来直接python调用的方法,不是任何时候都适用的,因为有时候,这段java代码可能是有很多的依赖的包,你运行的时候,就会缺少很多的包,这样就很麻烦,所以用python调用java的情况,这段代码最好不要有太多的依赖,有的app,接口调用的时候,有一个参数sign,要携带上请求接口才行,这个是变动的,你不知道,所以就不能调用通接口,可以通过重放来确定这个参数是不是动态的,下一步就是找到这个signature,然后看他怎么加密的,然后携带上这个signature,才可以请求这个api,
iOS逆向工程使用dumpdecrypted工具给App脱壳
09-01
本文主要介绍了使用`dumpdecrypted`工具来给iOS App脱壳的详细步骤。`dumpdecrypted`是一个开源的动态库,可以在GitHub上找到其源代码。要生成`dumpdecrypted.dylib`动态库,首先需要从GitHub上下载源码,然后在本地...
APP脱壳实战:阿里CTF案例解析
在移动安全领域,APP脱壳是一项重要的技术,主要用于逆向工程和安全分析。本课程由漏洞银行的安全专家K1ght主讲,通过实战阿里CTF脱壳案例,详细讲解了如何进行APP脱壳的操作流程。课程内容包括多个步骤,旨在帮助...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值