判断壳的类型
JADX反编译出来包名中有wrapper,推测是加壳了。通过PKID查壳发觉是网易易盾的壳,因此下一步是想办法脱壳拿到dex文件。
drizzleDumper
下载地址 https://github.com/DrizzleRisk/drizzleDumper
drizzleDumper的优点是既不需要安装xposed也不需要安装frida,非常的轻量级。
github上根据你的系统下载对应的版本,adb push进模拟器中
adb push drizzleDumper /data/local/tmp (目录可以随便定义)
chmod 777 drizzleDumper
打开apk,用dumpsys activity top打印当前的活动,找到apk里真正的包名:com.ydtx.camera
adb shell下执行/data/local/tmp/drizzleDumper com.ydtx.camera
drizzleDumper循环在dump 出dex文件,而且这些dex文件大小都是43M。没有像网上其他教程说的一样那么顺利,因此接下来再尝试frida dexduper脱壳
frida dexdump
首先在电脑上安装frida,直接用pip安装,常见的问题可以看这篇文章:
https://www.jianshu.com/p/25b430bb60a6
frida安装好以后安装dexdump pip3 install frida-dexdump
源码:https://github.com/hluwa/frida-dexdump
frida-server记得选好模拟器对应的版本
https://github.com/frida/frida/releases
同样adb push到/data/local/tmp里,chmod 777后运行。
电脑端设置一下端口转发
adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043
可以先frida-ps -U看一下有没有成功连接上。
电脑端运行frida-dexdump -FU -d -o . ,模拟器再打开apk,一共dump出35个dex文件。
接下来要用MT管理器修复dex文件,下载地址:
https://www.zdfans.com/html/39231.html
自动修复功能非常好用,不然dump出的dex是没法直接用jadx打开的。把dex文件放进共享文件夹,然后按文件大小从大到小逐个用MT管理器修复并编辑,查找里面有没有你需要的类。