虚拟机脱壳技术详解
本帖最后由 那一天0320 于 2018-9-12 16:40 编辑就目前网上大多数脱壳工具已经失效,少数可用的工具用法也语焉不详,故开此贴。
何为虚拟机脱壳技术:
详见论文: http://www.xml-data.org/JSJYY/2017-11-3294.htm
环境/工具:
win10 64bit
android studio(AVD arm)
adb环境
android4.4 api19 sdk
编译好的4.4android镜像https://github.com/spriteviki/Dex2oatHunter
7z解压工具
步骤
1、打开as,新建api 19 的安卓模拟器,大体配置如下
注意一点:必须是arm平台的模拟器
2、下载镜像
下载GITHUB中的image.7z.001、image.7z.002、image.7z.003,同时用7z工具解压,取出解压文件夹的system.img
3、进入sdk目录下
将system-images\android-19\default\armeabi-v7a\文件夹下的system.img替换为第二步得到的system.img
4、运行模拟器将模拟器切换为art模式运行,此时会重启模拟器,时间会非常长。。。。
5、安装需要脱壳的app,并打开
6、找到app的包名
保持app处于活跃状态
打开命令行工具执行以下命令
adb shell
su
dumpsys activity top
7、在/data/data/目录下查找相应app包名,并且进入查看文件
按道理成功脱壳 会生成一个.jiagu/隐藏文件夹,所以查看文件的时候要用
ll -al
8、进入.jiagu文件夹 可以看到几个dex文件
这里dex分包过了,标红的是我的目标文件,其他dex格式不正确,予以排除
几个注意点:
x86模拟器应该也是可以的可能需要重新编译img文件 未测试,github上有源码
不要使用monitor查看app目录,看不到隐藏文件夹
as内置模拟器是真渣
说明几点:
1、论文不是我的,只是偶尔在网上看到的
2、技术细节来源看雪学院:https://bbs.pediy.com/thread-210275.htm
3、可以脱360最新壳
4、本文只是补充脱壳的具体可执行细节,原理自行百度
本帖最后由 烟雨破解 于 2018-9-17 19:21 编辑
那一天0320 发表于 2018-9-12 16:36
说明几点:
1、论文不是我的,只是偶尔在网上看到的
2、我还真不知道dexhunter这个工具,看了论文之后 ...
至于所谓的分享,首先你要明白抄袭别人的东西写论文,并且不写明出处,这不是所谓的分享,是盗窃行为,另外你觉得我有空有兴趣分享一个如helloworld这样的低级东西到吾爱破解吗,你这能叫分享吗,另外建议你学一下dexhunter把,还有网上这几年来这些低级脱壳的文章你就懂我说的是什么意思了!另外告诉你一个悲惨的事实吾爱破解大部分回复帖子的都是论坛的机器人知道吗,还剩下一部分什么都不懂的菜鸟崇拜你所谓的论文!
另外知道为什么说你吗,你这样的文章看了一大堆我都懒得回复,就因为你第一句话
《就目前网上大多数脱壳工具已经失效,少数可用的工具用法也语焉不详,故开此贴。》真没看出你这句话哪里来的勇气,目前大多数都失效,真可笑,你跟网上那些东西的原理其实都是一个性质懂么,而且网上都各种hook就行了,根本不需要你这个改源码弄到虚拟机里面运行这么麻烦,(你难道不知道android自带的虚拟机不能运行大一点比如好几百MB的apk吗?),你这个就是怎么编译android源码然后用android自带模拟器运行的结合体呢,而至于怎么编译源码dump网上一大堆呢,还有你看看你那个网址叫什么 https://github.com/spriteviki/Dex2oatHunter,(Dex2oatHunter)居然好意思说不知道dexhunter是什么,不回复了继续忽悠菜鸟把,顺便拿个论文优秀评分!最讨厌那些抄袭的不署名参考地址,另外自大自狂,而你恰恰两点都是! 按道理成功脱壳 会生成一个.jiagu/隐藏文件夹,所以查看文件的时候要用 不错啊,谢谢分享! 我还以为是电脑版,结果是手机版,不懂,也不想看 感谢分享 学习了 {:1_911:{:1_937:}{:1_907:} 厉害厉害感谢楼主分享 楼主厉害666 学习了,留着后面用 学习了,留着后面用