首页 > 其他分享 >【Android端】软件脱壳简单通用思路

【Android端】软件脱壳简单通用思路

时间:2022-08-25 07:11:20浏览次数:73  
标签:dex Dex 脱壳 App 签名 软件 Android

Android逆向之脱壳

脱壳一般指去除加固包。

已知脱壳有三种手段:

  1. Xposed:例反射大师
  2. VM:例blackdex
  3. Frida
    threeSoftWare.jpg

每个手段都有不同的用法。

一般步骤

  1. 去除签名验证(大部分加壳都有验证,推荐用np的modex3.0,推荐选精简包)
  2. 脱壳
    • 反射大师:需要xp框架。点击反射大师,选择应用,打开应用(注意要有悬浮窗,没有就多试几次,推荐用旧版)。打开悬浮窗,长按提取Dex(单击只能转一个dex),然后根据路径找就行
      fs.jpg
    • BlackDex:注意分32位和64位。建议关闭深度脱壳
    • Frida或Armpro其他
  3. 修复Dex文件:MT或NP
  4. 获取App入口:改android:name。入口名一般在壳外classes.dex就有,如果为空,那么则软件没有入口。
  5. 移dex:
    • 没有签名效验或非modex:
    1. 删除原来classes.dex
    2. 把修复好的dex移过来
    • modex直接把弄好的dex放到assets/App_Dex动态加载

    要注意把assets/App_So里面的东西放到lib下(看情况)

  6. 签名安装测试

闪退的几种可能

  1. 签名效验
  2. np选的精简包或原包问题
  3. app入口错误
  4. dex代码抽取不完整

标签:dex,Dex,脱壳,App,签名,软件,Android
From: https://www.cnblogs.com/hazjblog/p/general-idea-software-unpacking.html

相关文章

  • DiskGenius软件屏蔽硬盘坏道方法
    小编今天在这里教大家如何屏蔽磁盘坏道,往后可能不会出现同样的消息,大家觉得可以动动你的手指转载或者收藏下到了这一步,首先需要说明的是已经使用过工作扫描完磁盘坏道,并且......
  • Android 中如何正确获取 View 坐标位置(看了就懂)
    在我们Android开发过程中经常使用到获取View坐标的方式做相关的逻辑判断,主要是用到一下几种方法:getLeft()、getTop()、getRight()、getBottom()getX()、getY()、......
  • DES加密解密:android、java、js
    需求:登录的时候WEB或APP将数据加密后传给JAVA后端,后端接收到数据解密后得到数据进行处理。eg:明文:12345678密文:PofrPuMcG5CiXuyR5B5ysQ==一、java端importjavax.cr......
  • Android 学习笔记1
    Android学习笔记1需求:1.按钮响应、文本更新2.动态注册广播,实现接收系统分钟广播,跳转界面3.在子线程中实现倒计时1分钟4.将Activity与Service绑定、解绑,开关Service服......
  • 用Python写一个自动下载B站视频、弹幕、评论的软件
    哈喽兄弟们,今天来实现一个Python采集视频、弹幕、评论与一体的小软件。平常咱们都是直接代码运行,不过今天我们做成软件,这样的话,咱们不仅能自己用,还能分享给小伙伴,女朋......
  • 直播电商平台开发,android cardview 取消阴影,高度
    直播电商平台开发,androidcardview取消阴影,高度 <androidx.cardview.widget.CardView      app:cardBackgroundColor="@color/white"      an......
  • 如何应对软件可变性?这4种常用的方法肯定要知道
    摘要:在许多软件系统的开发运行阶段乃至整个生命周期中,软件可变性都是其设计开发者所要面对的基本问题。本文分享自华为云社区《如何应对软件可变性?这4种常用的方法肯定要......
  • 用了这跨操作系统远控软件,我再也不出差了
    远程调试的困境对于IOT终端产品开发来说,调试有很多问题,无法复现产品的问题、无法查看出问题当时的log、需要指导用户进行tar包升级,无法查看远程设备状态。有的时候需要一......
  • 艾思软件「aisisoft.com.cn」出品,前后端ThinkPHP分离技术框架
    GIT址址:https://gitee.com/aisisoft/ai-admin 基于thinkphp6,vue2,element-ui.一款简单实用的客户管理,案例展示系统后端1.基于thinkphp6+vue2+ElementUI......
  • ​Black Hat 2022 聚焦软件供应链安全
    BlackHat大会被公认为世界信息安全行业最权威大会,也是在全球范围内最具有技术性的信息安全大会。BlackHatUSA聚焦网络安全事件,并且持续向外界输出前沿安全技术研究成......