吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 4988|回复: 39
收起左侧

[Android 分享] 记录一次android脱壳学习

  [复制链接]
zzzbbbccc 发表于 2021-9-15 16:49
本帖最后由 zzzbbbccc 于 2021-9-16 14:01 编辑



脱壳


将apk放入夜神模拟器中

1.jpg


查看包名,包名为com.shanghai.Covid19.vaccine.appointment
2.jpg

根据自己的模拟器版本系统下载并上传frIDA
https://github.com/frida/frida/releases/tag/14.2.18
3.jpg 4.jpg

使用命令“chmod 777frida-server-15.0.2-android-赋予可执行权限,并且使用命令“./ frida-server-15.0.2-android-执行

5.jpg



Python上装好frida库,执行命令“frida-ps -U查看 frida 连接状态。
6.jpg


使用提前准备好的脚本dexDump.js进行脱壳,命令frida-Uf com.shanghai.Covid19.vaccine.appointment --no-pause -l D:\dexDump.js




7.png

脱壳后获得两个dex文件,存放在data/data/com.shanghai.Covid19.vaccine.appointment下,导出

8.jpg


将脱壳后的两个文件分别重命名为classes.dex和classes2.dex,使用7z不解压apk文件的情况下将其放入apk中替换掉原本的classes.dex

9.jpg



将修复号的apk放入jeb测试
10.jpg

成功
dexDump.7z

dexDump.7z

2.04 KB, 下载次数: 59, 下载积分: 吾爱币 -1 CB

免费评分

参与人数 6吾爱币 +5 热心值 +3 收起 理由
Macfack + 1 热心回复!
5xiaoqian + 1 热心回复!
youyisi2a + 1 用心讨论,共获提升!
lgc81034 + 1 谢谢@Thanks!
wuaiwu77 + 1 + 1 用心讨论,共获提升!
安德鲁儿 + 1 + 1 热心回复!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

zhizhong 发表于 2022-9-23 10:19
170077000 发表于 2021-9-16 20:52
得到多个DEX   怎么知道哪个才是改名为DEX的  那个才是DEX2的

任意的顺序
 楼主| zzzbbbccc 发表于 2021-9-16 14:08
A学习的小菜鸟 发表于 2021-9-15 20:01
额,难道没有图片进行说明吗??纯文字??

第一次发文章不太会弄,不好意思
haozi081127 发表于 2021-9-15 19:53
A学习的小菜鸟 发表于 2021-9-15 20:01
额,难道没有图片进行说明吗??纯文字??
amo今天学习了吗 发表于 2021-9-15 20:34
图片被吞了吗,这样看真的难受
13693195494 发表于 2021-9-15 20:41
看不到图呀,
carcar8848 发表于 2021-9-15 21:26
学习无止境
lies2014 发表于 2021-9-15 22:34
最关键的dexDump.js没有交代
mountater 发表于 2021-9-15 22:53
看不见图片啊
yamika 发表于 2021-9-16 00:07
楼主能放下关键部分吗
rhol 发表于 2021-9-16 01:03
dexdump.js是啥
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 15:34

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表