关于drizzleDumper(安卓脱壳工具)给新手的教程
本帖最后由 zhaotianrun 于 2019-2-21 11:11 编辑2019年2月21日更新
这个工具很老了,很多的壳已经脱不了了,所以有问题不用再问了,大家可以学习学习新的技术!
大家好
最近壳不太友好,老是出现在各种东西里
所以我从github上找到了一个还行的工具drizzleDumper
首先这个工具是在虚拟机上用的
新手可能不太适应sdk
我拿雷电模拟器做讲解,而且我会尽可能的减少命令的输入(照顾新手)
首先先下载工具
drizzleDumper 链接: https://pan.baidu.com/s/1dFTVgCL 密码: 8888
下载后会有两个文件夹,按照模拟器的架构来选择
我这里的例子是雷电模拟器,所以我们选择x86
看到里面有一个文件,我们接下来干什么呢?
我们用adb(这里为了少打命令行,我们直接用androidkiller不用push了)
先选择上模拟器
之后点击文件
找到/data/local/tmp
将我给你的drizzleDumper拷贝进去
之后,给它777
右键一下这个文件,然后点击修改权限
然后将所有的地方都打勾
OK,电脑上的就这么多了
然后咱们进入模拟器
首先安装一个你要脱壳的app
我已经安装了一个要脱壳的,叫磁力播放器
这是个360加固的壳子
我们进入系统应用中的终端模拟器
先输入命令"su"
之后你就有root权限了
然后我们来脱壳
首先输入 “cd /data/local/tmp"(引号没有)
之后输入"./drizzleDumper [你的包名(不是桌面上的名字)] [延迟(默认为0)]"
然后他就开始啦
我们这时候只要回到桌面,打开要脱壳的app即可
瞧,已经dump出dex了
我们用老方法将dump后的dex拷贝出来(pull或者androidkiller都可以)
OK,是不是drizzleDumper很简单?本期教程就到这里了
ps:这个脱壳机不是100%无敌的,好多都不行,这个也不是我编写的
pps:测试的附件的链接: https://pan.baidu.com/s/1dkWmaq 密码: 8888
希望大家给我加加热心和CB哦,谢谢啦
现在都什么年代了啊。都第四代壳了,目前根本就没有任何通用办法去脱壳的。 简单易懂,确实是照顾了像我这种新手,感谢楼主分析技术。 终端模拟器可以在各大市场中搜索到啊 声明一下:这个脱壳的有点老了,我不确定那些可以,反正乐固不行,爱加密的不行,当然如果你们想看一看这些的教程,我可以寒假研究一下 有终端模拟器? 多幸运遇见baby 发表于 2018-1-11 17:18
有终端模拟器?
什么意思?
希望多研究一下,我们新手可以学学,谢谢! 在论坛里学到很多,谢谢老哥的分享 这个脱壳的有点老了 szs6008 发表于 2018-1-11 20:10
这个脱壳的有点老了
的确,16年的了,不过360的壳还是完美的 感谢分享! 感谢分享!