免责声明
做视频的初衷是为了学习交流,是想让自己在分享过程中学习到更多的东西。
所发布的视频、环境、软件、脚本、文章、资料等,都是为了 粉丝们群友们能够更好的去理解安全测试的知识点。
本人发布的视频、环境、软件、脚本、文章、资料等,都只用于学习交流安全技术,请不要用于任何非法用途,
否则后果自付。
同时欢迎各位粉丝大佬,举报用 本人发布的环境、软件、脚本、文章、资料等,做任何违法犯罪事情的人。
最终解释权归本视频所有。
工具请自行百度下载。www.niyuanma.com 也有(这里只提供给网站会员使用)
主动调用的脱壳机
Youpk:
免费的邦bang,aijia密壳都可以脱
免费的厂家加密也可以
视频演示地址:https://www.bilibili.com/video/av254089908
刷机
脱壳环境仅支持pixel 1代
使用方法
该工具仅仅用来学习交流, 请勿用于非法用途, 否则后果自付!
配置待脱壳的app包名, 准确来讲是进程名称
1
adb shell “echo com.shandui.phonelive >> /data/local/tmp/unpacker.config”
启动apk等待脱壳
每隔10秒将自动重新脱壳(已完全dump的dex将被忽略), 当日志打印unpack end时脱壳完成
pull出dump文件, dump文件路径为 /data/data/包名/unpacker
adb pull /data/data/com.shandui.phonelive/unpacker
1
adb pull /data/data/com.shandui.phonelive/unpacker
调用修复工具 dexfixer.jar, 两个参数, 第一个为dump文件目录(必须为有效路径), 第二个为重组后的DEX目录(不存在将会创建)
1
java -jar dexfixer.jar /path/to/unpacker /path/to/output
适用场景
整体加固
抽取:
nop占坑型(类似某加密)
naitve化, 在中解密(类似早期阿里)
goto解密型(类似新版某加密?najia): https://bbs.pediy.com/thread-259448.htm
常见问题
dump中途退出或卡死,重新启动进程,再次等待脱壳即可
当前仅支持被壳保护的dex, 不支持App动态加载的dex/jar