一、准备工具
VirtualXPosed、FDex2、TotalCommander、Jadx
(打包下载链接:https://download.csdn.net/download/liushaofang/12166996)
二、脱壳步骤
1、安装VirtualXposed、FDex2和Total Commander以及要分析的app;
2、打开VirtualXposed,并使用“添加应用”功能,在VirtualXposed中安装FDex2、Total Commander以及要分析的app;
3、回到VirtualXposed首页,向上滑动显示VirtualXposed中安装的app列表
4、通过点击列表中的FDex2打开app,FDex2会显示所有在VirtualXposed中安装的app列表,点击要分析的app(此时app去壳的方法已经被Hook),相关原理:https://blog.csdn.net/qq_21051503/article/details/51322505;
5、依据提示点击Back键切换到VirtualXposed的app列表页启动要分析的app,需要记住破壳后的dex存储路径;
6、再在VirtualXposed中启动Total Commander,并依据dex存储路径建立书签,书签地址指向保存dex的目录;
7、通过书签访问指定的地址,并将指定的文件导出到非root权限能访问的目录如Download目录(详细步骤:https://blog.csdn.net/weixin_36001685/article/details/102997126);
8、在Download目录中导出去壳后的app即可。
9、最后可以通过jadx进行源码查看。
