吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 37619|回复: 28
收起左侧

[Android Tools] Android动态逆向分析工具ZjDroid--脱壳神器

  [复制链接]
风吹屁屁凉 发表于 2014-7-29 12:37
目前所有主流的加固方案都可以成功脱壳!版本不断更新中。。。

源码地址:https://github.com/BaiduSecurityLabs/ZjDroid

前提条件:
1、Root手机一部
2、需要通过Xposed installer( http://dl.xposed.info/latest.apk)安装Xposed Framework;

一、ZjDroid工具介绍

ZjDroid是基于Xposed Framewrok的动态逆向分析模块,逆向分析者可以通过ZjDroid完成以下工作:
1、DEX文件的内存dump
2、基于Dalvik关键指针的内存BackSmali,有效破解加固应用
3、敏感API的动态监控
4、指定内存区域数据dump
5、获取应用加载DEX信息。
6、获取指定DEX文件加载类信息。
7、dump Dalvik java堆信息。
8、在目标进程动态运行lua脚本。

二、ZjDroid相关命令

1、获取APK当前加载DEX文件信息:
am broadcast -a com.zjdroid.invoke --ei target pid --es cmd '{"action":"dump_dexinfo"}'

2、获取指定DEX文件包含可加载类名:
am broadcast -a com.zjdroid.invoke --ei target pid --es cmd '{"action":"dump_class","dexpath":"*****"}'

4、根据Dalvik相关内存指针动态反编译指定DEX,并以文件形式保存。
am broadcast -a com.zjdroid.invoke --ei target pid --es cmd '{"action":"backsmali","dexpath":"*****"}'

该方式可以脱壳目前大部分流行的加固防护。(由于手机性能问题,运行较忙)
例外情况:
由于ApkProtect特定防修改检测,需要做如下修改即可解固该保护:
(1)在设备上创建特定目录(如/data/local)并 chmod 为777
(2)复制zjdroid.apk到该目录,并修改文件名为zjdroid.jar
(3) 修改/data/data/de.robv.android.xposed.installer/conf/modules.list 模块代码文件修改为"zjdroid.jar"
从启设备即可。

5、Dump指定DEX内存中的数据并保存到文件(数据为odex格式,可在pc上反编译)。
am broadcast -a com.zjdroid.invoke --ei target pid --es cmd '{"action":"dump_dex","dexpath":"*****"}'

6、Dump指定内存空间区域数据到文件
am broadcast -a com.zjdroid.invoke --ei target pid --es cmd '{"action":"dump_mem","start":1234567,"length":123}'

7、Dump Dalvik堆栈信息到文件,文件可以通过java heap分析工具分析处理。
am broadcast -a com.zjdroid.invoke --ei target pid --es cmd '{"action":"dump_heap"}'

8、运行时动态调用Lua脚本
该功能可以通过Lua脚本动态调用java代码。
使用场景:
可以动态调用解密函数,完成解密。
可以动态触发特定逻辑。
am broadcast -a com.zjdroid.invoke --ei target pid --es cmd '{"action":"invoke","filepath":"****"}'

luajava相关使用方法:
http://www.keplerproject.org/luajava/

8、敏感API调用监控

三、相关命令执行结果查看:

1、命令执行结果:
adb shell logcat -s zjdroid-shell-{package name}

2、敏感API调用监控输出结果:
adb shell logcat -s zjdroid-apimonitor-{package name}

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
amliaW4 + 1 + 1 谢谢@Thanks!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

Bad丶Boy 发表于 2014-8-8 22:28
支持下  这个神器带走了
红枫叶 发表于 2014-7-29 12:44
chinamail 发表于 2014-8-2 16:56
马甲下的蛋 发表于 2014-7-29 13:22
好像很厉害的样子,支持个
465780362 发表于 2014-7-29 13:56
看不懂 太高深了 纯支持了
机器猫 发表于 2014-7-29 14:53
好像很厉害的样子,
阿萨德22 发表于 2014-7-29 18:04
以后用的着
专属你的VIP 发表于 2014-7-29 21:27
太高深,小白顶个
Andox 发表于 2014-7-29 23:42 来自手机
谢谢分享
吾爱123. 发表于 2014-8-3 01:10
不错支持大婶啊
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 14:57

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表