发新帖

分享一款并不太好用的脱壳工具DexExtrator

[复制链接]
1313 1
本帖最后由 进击的雪初音 于 2017-9-1 09:38 编辑

首先声明不是原创,从四哥那儿学习到的。先说原理,原理是修改android系统函数dexfileopen函数,插桩,将检测到的dex文件dump并拷贝到sd卡里,并以日志的形式输出文件被考到sd卡里的具体位置。因此有个前提,app必须有写入sd卡的权限。不过大部分的app都是有这个权限的,毕竟考虑到缓存方便,再不济也要打个小广告不是?
当然这个工具并不太好用。原因很简单,不是所有的加壳策略中打开dex的函数都是dexfileopen并且dexfileopen打开的dex文件不一定是我们想要的app的dex文件。dex文件是dalvik虚拟机的可执行文件,在真正加载app的dex文件之前还会有很多用来初始化相关资源的dex文件,这些文件同样走的是dexfileopen函数,这就造成了会有大量的dex文件被复制到sd卡里造成筛选困难。而且像有些加壳的策略加载dex文件并依赖于dexfileopen函数,比如360壳的dex文件就是依赖于mmap函数打开,因此局限性和缺点很多。(一般工具的脱壳的局限性都不小= =)。
当然优点有两个:第一不用担心壳程序的反调试,因为是修改系统函数,所以不用过tracepid反调试。第二是方便嘛,先用这种方法试试,脱不下来再想别的方法,毕竟操作相对简单。
奉上使用链接:
链接:http://pan.baidu.com/s/1ctpUQM
游客,如果您要查看本帖隐藏内容请回复

奉上学习的原帖地址:
http://www.wjdiankong.cn/apk%e8%84%b1%e5%a3%b3%e5%9c%a3%e6%88%98%e4%b9%8b-%e5%a6%82%e4%bd%95%e8%84%b1%e6%8e%89%e6%a2%86%e6%a2%86%e5%8a%a0%e5%9b%ba%e7%9a%84%e4%bf%9d%e6%8a%a4%e5%a3%b3/
萌新一枚,初来乍到,请多关照。


举报 使用道具

回复

精彩评论1

azja    发表于 2017-9-26 11:07:39 来自手机  | 显示全部楼层
谢谢分享。

举报 使用道具

回复
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表