相信点击进入这篇博客的小伙伴都知道并且搞过App逆向,不过有时候会遇到各种加壳的App,不让你反编译。但是道高一尺,魔高一丈,有正向加密,就有逆向解密。此篇博客博主带大家搭建脱壳环境,并且手动脱一个加了某60的壳的App。闲话少叙,直接开始吧!
一、Android系统
环境需要一个Android系统,并且系统的版本控制在4.0-6.0之间。建议使用虚拟机/模拟器,不然你还要获取root权限,容易搞坏真机。我这里用的是网易模拟器,Android系统的版本为6.0.1.
二、安装Xposed框架
需要root权限,虚拟机直接允许即可,真机要用第三方工具获取,网上有很多教程。
1、下载Xposed Installer
官网地址:https://repo.xposed.info/module/de.robv.android.xposed.installer
2、安装Xposed Installer
下载完毕后,直接拖入模拟器安装即可。然后打开这个App
由于我之前安装过,所以没提示要root权限,第一次安装的时候会提示授权的,授予即可。
三、安装反射大师
反射大师是一个支持一键脱壳的神器,貌似什么壳都能脱,不过后面更新的壳会不会添加检测机制就说不清了。。。
1、下载反射大师
下载地址:https://www.lanzous.com/i6x1kaf
2、安装ReflectMaster并授权
直接拖入模拟器中进行安装,然后打开。会提示让你激活Xposed。
然 后 重 启 模 拟 器 ! \color{red}然后重启模拟器!然后重启模拟器!
四、脱壳实战
1、安装待脱壳的软件
首先在模拟器中安装好待脱壳的软件,用MT管理器可以查看软件加的是什么壳。(反射大师不区分壳类型,是壳都可以脱。)
2、用反射大师打开待脱壳App
先把软件选中,然后打开待脱壳的App。
3、脱壳(核心步骤)
4、用jadx反编译
jadx工具可以将dex反编译成java代码。
五、总结与体会
以上就是脱壳环境搭建与脱某60壳实战的主要内容。壳确实脱了,但是没有修复步骤,比如修改Apk中的xml、程序入口等操作。这主要是由于不同的壳,修复步骤不同
六、附上视频教程
本文转载自https://blog.csdn.net/qq_41855420/article/details/106276824
乱码三千 – 点滴积累 ,欢迎来到乱码三千技术博客站