文章插图
使用adb连接模拟器并查看连接设备
文章插图
3.4、安装frida及frida-server在cmd中通过命令行安装frida:
pip install fridapip install frida-tools查看frida版本及安卓设备版本
文章插图
frida-server下载网址:https://github.com/frida/frida/releases,根据查到的安卓版本及frida版本到该网址下载对应的frida-server文件
文章插图
下载frida-server后解压并安装到模拟器中:
adb push C:\Users\admin\Downloads\frida-server-16.0.1-android-x86 /data/local/tmp/frida-server-16.0.1-android-x86adb shellsucd /data/local/tmpchmod 755 frida-server-16.0.1-android-x86./frida-server-16.0.1-android-x86 &frida-server运行成功界面:
文章插图
测试frida-server安装成功:
文章插图
4、开始脱壳本次脱壳尝试了多种dexdump方法,最后有效的有两种:dexdump和blackdex
4.1、安装FRIDA-DEXDumpFRIDA-DEXDump项目地址:https://github.com/hluwa/FRIDA-DEXDump
通过命令行安装:
pip3 install frida-dexdump使用dexdump抓取加壳app的dex文件:frida-dexdump -U -f com.app.pkgname需要开启执行抓取命令后,在模拟器中需要脱壳的安装好的app,运行成功界面:
文章插图
4.2、下载BlackDex文件BlackDex项目地址:https://github.com/CodingGay/BlackDex,下载地址:https://github.com/CodingGay/BlackDex/releases , 下载apk安装到模拟器即可 。
下载界面:
文章插图
运行界面:
文章插图
运行成功:
文章插图
需要脱壳的应用无需运行 , 该项目通过虚拟化技术将程序运行 , 初始化Application,启动成功后调用handleDumpDex核心方法来dump内存中的dex文件
5、抓取到的dex文件修复安装MT管理器:https://mt2.cn/
同样使用本机下载apk,安装到模拟器中 , 使用MT管理器修复抓取到的dex文件 。MT还有很多其他的实用功能可以使用,在这里没有用到所以不再详述 。
6、使用jadx查看修复后的项目,进行反混淆后保存jadx项目地址:https://github.com/skylot/jadx , 下载后解压即可使用,需要配置环境变量跟上文中类似
文章插图
在cmd中输入jadx-gui即可运行jadx的gui界面
文章插图
在jadx中打开脱壳并修复后的dex文件
文章插图
进行反混淆操作后 , 在 文件→全部保存 中保存全部项目文件
文章插图
查看保存后的项目代码示例
文章插图
7、Fiddler抓包并修改请求激活appFiddler是一款强大的抓包软件,可以对拦截到的包进行修改后在将修改后的请求发出
我们要脱壳的是我们几年之前开发的app,当时的服务器已经停止运行了,所以要修改服务器地址进行激活app
Fiddler下载:https://www.telerik.com/fiddler/fiddler-everywhere,下载后正常安装即可(正版有10天试用期足够了) 。
夜神模拟器开启网桥模式
推荐阅读
- Hyperf使用ElasticSearch记录
- 完全看懂《冒死记录中国神秘事件》4部的高手进 冒死记录中国神秘事件
- 文字的世界穿越一次古代怎么过
- Autobus 方法记录
- 剑网三按键精灵怎么才能用(按键精灵5分钟循环一次)
- iphone13第一次怎么下软件(iphone 13怎样安装app)
- 题解 2021 CCPC 威海站 VP记录
- Docker | 发布镜像到镜像仓库
- JavaFx 使用字体图标记录
- 记一次 .NET 某企业OA后端服务 卡死分析