5分钟学会基于Xposed+DumpDex的apk快速脱壳方法 |
您所在的位置:网站首页 › app脱壳方法 › 5分钟学会基于Xposed+DumpDex的apk快速脱壳方法 |
转载于:https://blog.csdn.net/weixin_41508948/article/details/84937308
前言
现在市场中加固apk的方式一般有两种: 第一种是对源apk整体做一个加固,放到指定位置,运行的时候再解密动态加载。 第二种是对so进行加固,在so加载内存的时候进行解密释放。 我们今天主要针对第一种加固方式进行dex文件的获取。 一、工具准备1.一部Root过的Android手机。 2.安装Xposed模块。 下载Xposed框架:打开手机浏览器,百度搜索xposed installer,点击下载。
Xposed框架是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。当前,Per APP Setting(为每个应用设置单独的dpi或修改权限)、XPrivacy(防止隐私泄露)、对原生Launcher替换图标等应用或功能均基于此框架。 3.安装DumpDex。(脱壳神器) 打开https://github.com/WrBug/dumpDex, 从这个页面下载APK安装包,或者直接下载源码进行编译项目到手机上。 注意在下载源码进行编译时,你可能会遇到签名问题和Run configuration配置问题。但都容易解决。配置问题解决方法:Run configuration中Launch Options选项选为Nothing,因为此项目是插件,没有启动页面。 4.下载Dex2jar、JD-GUI 。(用于对dex文件进行分析) 在SOURCE FORGE官网 下载dex2jar的zip包。目前最新版本是2.0,完成后解压。 在Java Decompiler官网 下载jd-gui,同样解压。 二、脱壳过程 打开【Xposed Installer】App,在【模块】菜单中勾选DumpDex插件,然后重启设备。总结下来发现,对360加固(免费)、爱加密(收费)、娜迦加固(收费)等加固包都成功拿到dex文件。没加固的不管你怎么混淆都很容易被人分析得干干净净,免费版的加固可以防止大多数只会反编译的小白,对于普通攻击者还是很有效果的。目前用此方法来看,无论免费版还是商业版,都能被破解,所以,产品设计的时候从安全角度出发,增强业务层面的安全风控,远比把重心放在加固上重要。
转载于:https://blog.csdn.net/weixin_41508948/article/details/84937308 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |