腾讯乐固专用脱壳机
首先声明这是别人的,我只是做转载。这是一个xposed插件,至于用法相信了解工具脱壳原理的基本都懂,这里简要说明下:1、启用xposed模块。
2、该工具有一个专门的管理模块。先在管理模块里选中脱壳应用,会提示脱下来的dex文件在/data/data/应用对应包名下
3、打开要脱壳的应用(这是为了能够动态找到dex魔术头的必要动作)
适用范围:一般从腾讯应用宝下的app都会有一层乐固壳,因此适用于腾讯应用宝下载的应用。
至于未知应用是否加壳了,加的什么壳,我之前上传过一个安卓app查壳机pkid,大家可以自己翻一下啊。
除了腾讯乐固,用的比较多的还有360应用市场,跟应用宝一样,从360应用市场下的app都会有一层360壳,脱壳工具也有叫drizzledump,之前我也上传过,大家可以翻一下啊。
来个证明:
资源地址:
链接:https://pan.baidu.com/s/17ipaHlDncup7RTkskWmmrw
提取码:**** Hidden Message *****
有点厉害哟、楼主费心了,请问这个能脱哪个版本? drizzledump也是楼主发的,很早以前收藏过,不过最近好像脱了一个 apk 发现脱完的 dex 里面并没有主项目的代码,都只有其他 module 的代码,不知道是不是360加固又升级了,惆怅 2125326 发表于 2019-1-9 20:28
有点厉害哟、楼主费心了,请问这个能脱哪个版本?
现在,所有从腾讯应用宝下的应用,都带一层这样的壳。不能打保票全部托,如果没有意外的话,一般的小众的是没有问题的 wen704 发表于 2019-1-9 23:21
drizzledump也是楼主发的,很早以前收藏过,不过最近好像脱了一个 apk 发现脱完的 dex 里面并没有主项目的代 ...
哦 那是爱加密家的壳 属于第三代壳 我把他理解为壳中壳 我们脱下来其实就是一个快捷方式,里面光有函数结构却没有函数内容,内容则是通过超链接(跳转)的形式存在别的代码区,可惜工具比较傻瓜,没法自动跳转超链接,针对这种壳 还没有工具可以脱手动的我掌握的也不是特别好,只能进行动调了。能找到多少有用的东西全看费多少时间。 进击的雪初音 发表于 2019-1-10 13:58
哦 那是爱加密家的壳 属于第三代壳 我把他理解为壳中壳 我们脱下来其实就是一个快捷方式,里面光有函数结 ...
可以,大佬就是厉害.我已经一脸懵逼了 大佬之前发的还没学完呢,又来干货 又来干货了 这个好似见过,应该是自己用的 看看如何。。。。。。。。。