[1197]脱壳工具dumpDex、frida_dump、BlackDex

原创 已于 2024-10-22 18:39:16 修改 · 5.3k 阅读 · 19
标签
#android
于 2023-05-20 09:00:00 首次发布
文章介绍了dumpDex,一个开源的Android脱壳插件,用于解除对APP的加固保护,如360加固等。文章详细讲解了dumpDex的使用方法和脱壳原理,并提到了识别APP是否加固的方法。此外,还探讨了Frida工具和其他几种脱壳工具,如Frida-Unpack、frida-dexdump等,以及它们的工作机制和应用场景。

文章目录

脱壳工具dumpDex的使用详解

dumpDex概述

dumpDex: 一个开源的 Android 脱壳插件工具,需要xposed支持。可以用来脱掉当前市场上大部分的壳。(360加固、腾讯乐固、梆梆加固、百度加固均可脱壳)

支持大多数xposed环境的手机,暂不支持模拟器

github地址:https://github.com/WrBug/dumpDex,可以直接下载release的apk,也可以自行编译打包成apk安装到手机

使用方法:

安装插件,重启手机,打开加固的apk,脱壳的后的dex会在/data/data/对应包路径/dump文件夹下

脱壳原理:

1、根据类名查找当前运行的 APP 是否存在支持的加密壳(360加固、爱加密、梆梆加固、腾讯加固、百度加固);

2、存在支持的加密壳的情况下,根据手机的 Android 版本进行不同的处理,Android 8.0 及以上手机走 NDK 方式,其它低版本手机则走 Hook 方式;

3、Hook 方式,主要是通过 Hook Instrumentation 类的 newApplication() 方法和 ClassLoader 类的 loadClass() 方法,获取 Application 或 Activity 所在的 dex 的数据;

4、将这些数据导出到 APP 所在路径的 dump 子文件夹里的 dex 文件。

了解本专栏 订阅专栏 解锁全文
记录win10安装Dexdump脱壳
爬楼梯的巨人的博客
05-25 2637
安卓Dexdump脱壳
安卓逆向——初试Xposed框架+dexdump插件完成apk脱壳
Ho1aAs‘s Blog
04-26 3042
文章目录前言一、工具二、静态分析三、安装框架和插件四、脱壳完 前言 本文内容仅用于个人学习、研究或欣赏。通过使用本文内容随之而来的风险与作者无关。请遵守国家法律。 一、工具 夜神安卓模拟器 Android 5 Xposed框架(密码:8s7b) dexdump插件(密码:70nb) 模拟器自带adb 测试用apk(密码:bbv0) JEB Androidkiller 二、静态分析 用AndroidKiller打开,提示加壳,无法分析 使用JEB打开,没有任何代码,文件结构显示SHELL字样,代表加壳
dumpDex实战教程:如何脱壳360、腾讯等主流加固应用
最新发布
gitblog_01052的博客
03-29 942
想要深入了解Android应用加固技术?dumpDex是一款强大的Android脱壳工具,专门用于对抗市面上主流的加固方案。本教程将为你详细讲解如何使用dumpDex脱壳360、腾讯、梆梆、爱加密等主流加固应用,让你轻松获取原始DEX文件进行分析。 ## 📱 什么是dumpDexdumpDex是一款基于Xposed框架的Android脱壳工具,它通过Hook Android运行时环境来拦
frida-dexdump 脱壳教程
moyebaobei1的博客
05-11 1864
然后使用push 指令把下载好的对应版本的frida-server 传到雷电服务器内。用 frida-ps -U 可以看到运行的app,可以看到名称和进程pid,然后可以用如下命令抓包。由于我的电脑下载的是frida-16.2.1,frida版本要与pc端对应。直接去官网下载对应的版本即可。# 查看 Android 进程列表 frida-ps -R。我这里就是(注意上传的是解压后的文件,不是.xz)frida-dexdump -U -p 进程id。frida-dexdump -U -n 保利票务。
Frida-dexdump批量脱壳软件
qq_46113775的博客
01-15 7408
给app脱壳的大致流程为安装app->运行app->查壳->脱壳->脱壳完成,但如果需要脱壳的app过多,一个个来可能会太慢太消耗时间,于是我编写了一个使用frida-dexdump加逍遥模拟器的批量脱壳脚本,使用起来可能还会有一些bug,仅以此博客作为记录,如果有人也有这方面的想法,也可以以此作为参考。
脱壳工具dumpDex的使用详解
数据知道的博客
09-04 3万+
一个开源的 Android 脱壳插件工具,需要xposed支持。可以用来脱掉当前市场上大部分的壳。
通过dexdump来学习DEX文件格式
doon的专栏
06-16 1万+
一、dexdump简介dexdumpandroid提供的一个dex文件查看工具,在4.4之前的版本上,我们可以在dalvik的dexdump目录找到源码。这个工具简单而且全面。通过学习这个工具的源码,我们可以很快的对dex文件有一个全面的了解。 首先看下dexdump的命令行参数: dexdump: [-c] [-d] [-f] [-h] [-i] [-l layout] [-m] [-t
34.安卓逆向-壳-frida-Dexdump脱壳
计算机王的博客
11-06 1923
安卓逆向 安卓协议分析 app协议分析 保姆级攻略 app逆向 Android apk逆向 Frida
使用dumpDex脱壳app
qq_32562005的博客
11-11 4715
使用dumpDex脱壳app 简介 dumpDex , 一个开源的 Android 脱壳插件工具,需要在 Xposed 环境中使用,支持市面上大多数加密壳(实测360加固、腾讯乐固、梆梆加固、百度加固均可脱壳)。 dumpDex需要依赖于Xposed 框架才能发挥作用。 Xposed ,一款可以在不修改 Android APK 的情况下影响程序运行的框架,可用来动态劫持任意 APP ,对于逆向破解有很大的帮助,像微信的自动抢红包功能,也是出自于 Xposed 框架。 由于Xposed 需要手机root权限的
Android脱壳Frida-dexdump小计
HWHXY的博客
06-08 7762
本文详细介绍了frida-dexdump脱壳原理相关知识并且在实战中进行了脱壳操作。
一款惊艳的Android脱壳工具
2401_84004024的博客
04-12 6158
今天给大家带来的项目是:dumpDex-Android脱壳有加密就有解密,Android的App也是如此。市面上有很多加壳工具,比如梆梆、爱加密、乐固等,有收费的也有免费的,还有就是公司自己研发的给公司内部App使用的加密工具。我们今天介绍的是怎么给加了壳的App脱壳,这里用到的工具dumpDex。插件需要在xposed环境中使用,支持市面上大多数加密壳,软件仅供学习用,请勿用于其他用途,项目不是成品,可能会引起软件崩溃.
Android Spider Frida-Dexdump 脱壳工具下载使用以及相关技术介绍
EXIxiaozhou的博客
12-08 1万+
Android Spider Frida-Dexdump 脱壳工具下载使用以及相关技术介绍
脱壳工具frida-dexdump的使用详解
热门推荐
数据知道的博客
09-04 3万+
基于frida开发的脱壳工具,代码开源且操作简单。在内存中转存dex文件,能脱大部分的壳。
深入解析dumpDexAndroid脱壳利器
gitblog_00025的博客
06-22 623
`dumpDex`是一款专为Android开发者设计的脱壳工具,旨在帮助开发者绕过市面上大多数加密壳,提取出被保护的应用程序的DEX文件。该项目基于Xposed框架,适用于大多数支持Xposed环境的Android设备。`dumpDex`不仅是一个强大的工具,还是一个开源项目,鼓励开发者通过提交Pull Requests来共同完善。 ## 项目技术分析 `dumpDex`的核心技术在于其能够绕...
dumpDex 使用教程
gitblog_00792的博客
08-09 606
以下是 `dumpDex` 项目的目录结构及其主要组件: ``` . ├── dexdumper # 主要的 Dex 文件dump工具源代码 │ └── Dumper.java # 实现 Dex 文件dump功能的核心类 ├── gradle # Gradle构建相关的目录 │ ├── wrapper # Gradle Wrapper...
探秘dumpDexAndroid反编译利器
gitblog_00078的博客
04-22 402
探秘dumpDexAndroid反编译利器 项目简介 是一个小巧而强大的开源工具,专为Android开发者和逆向工程师设计,用于快速、便捷地从APK文件中提取出Dex(Dalvik Executable)代码。此项目的目的是帮助用户对Android应用进行深入理解和分析,无论是为了调试、安全检测还是学习目的。 技术分析 dumpDex的核心功能是解析APK的ZIP结构,找到包含.dex文件的部分...
app逆向脱壳
qq_53325717的博客
10-20 4076
笔记
dumpDex 脱壳原理
zhangmiaoping23的专栏
09-27 2412
使用文章:http://martinhan.site/2018-12-13/Android%E9%80%86%E5%90%91%E4%B9%8B%E8%B7%AF---%E8%84%B1%E5%A3%B3360%E5%8A%A0%E5%9B%BA%E3%80%81%E4%B8%8Exposed%20hook%E6%B3%A8%E6%84%8F%E4%BA%8B%E9%A1%B9.html ...
探秘`dumpDex`: 一款强大的Android Dex文件处理工具
gitblog_00084的博客
03-22 903
探秘dumpDex: 一款强大的Android Dex文件处理工具 dumpDex????一款Android脱壳工具,需要xposed支持, 易开发已集成该项目。项目地址:https://gitcode.com/gh_mirrors/du/dumpDexAndroid应用开发中,Dex文件是存储所有类和方法的地方,对它的理解和操作对于调试、逆向工程和安全研究至关重要。今天,我们要介绍的是一个名为d...
记一次APP去壳破解重新打包
qq_36484670的博客
11-02 1万+
1.拿到apk包时,第一步先判断是否加壳,加的是什么壳 在手机上或者虚拟机上用MT管理器找到对应的apk包 可以看的这个包虽然说是未加固,但还有个伪百度加固,其实也就是加了百度的壳的 2.利用BlackDex32进行去壳 在手机或虚拟机上安装BlackDex32,在软件中选择你要去壳的APP(ps:要先把apk安装上,不然找不到), 在软件中可以指定去壳后的文件存储路径,到对应位置下找到apk的包名即可找到去壳后的dex文件 3.回到MT管理器,打开脱壳的后dex与未脱壳的dex进行比较 未脱壳的:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

周小董

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值