关于drizzleDumper(安卓脱壳工具)给新手的教程

zhaotianrun

2019年2月21日更新
这个工具很老了，很多的壳已经脱不了了，所以有问题不用再问了，大家可以学习学习新的技术！




大家好
最近壳不太友好，老是出现在各种东西里
所以我从github上找到了一个还行的工具drizzleDumper
首先这个工具是在虚拟机上用的
新手可能不太适应sdk
我拿雷电模拟器做讲解，而且我会尽可能的减少命令的输入（照顾新手）
首先先下载工具
drizzleDumper 链接: https://pan.baidu.com/s/1dFTVgCL 密码: 8888
下载后会有两个文件夹，按照模拟器的架构来选择
我这里的例子是雷电模拟器，所以我们选择x86

看到里面有一个文件，我们接下来干什么呢？
我们用adb（这里为了少打命令行，我们直接用androidkiller不用push了）

先选择上模拟器
之后点击文件
找到/data/local/tmp
将我给你的drizzleDumper拷贝进去

之后，给它777
右键一下这个文件，然后点击修改权限
然后将所有的地方都打勾

OK，电脑上的就这么多了
然后咱们进入模拟器
首先安装一个你要脱壳的app

我已经安装了一个要脱壳的，叫磁力播放器
这是个360加固的壳子
我们进入系统应用中的终端模拟器
先输入命令"su"
之后你就有root权限了
然后我们来脱壳
首先输入 “cd /data/local/tmp"（引号没有）
之后输入"./drizzleDumper [你的包名(不是桌面上的名字)] [延迟(默认为0)]"
然后他就开始啦

我们这时候只要回到桌面，打开要脱壳的app即可

瞧，已经dump出dex了
我们用老方法将dump后的dex拷贝出来（pull或者androidkiller都可以）
OK，是不是drizzleDumper很简单？本期教程就到这里了
ps：这个脱壳机不是100%无敌的，好多都不行，这个也不是我编写的
pps：测试的附件的链接: https://pan.baidu.com/s/1dkWmaq 密码: 8888
希望大家给我加加热心和CB哦，谢谢啦

jaffer

现在都什么年代了啊。都第四代壳了，目前根本就没有任何通用办法去脱壳的。

积木方块K

简单易懂，确实是照顾了像我这种新手，感谢楼主分析技术。

zhaotianrun

终端模拟器可以在各大市场中搜索到啊

zhaotianrun

声明一下：这个脱壳的有点老了，我不确定那些可以，反正乐固不行，爱加密的不行，当然如果你们想看一看这些的教程，我可以寒假研究一下

多幸运遇见baby

有终端模拟器？

zhaotianrun

多幸运遇见baby 发表于 2018-1-11 17:18
有终端模拟器？

什么意思？

多幸运遇见baby

希望多研究一下，我们新手可以学学，谢谢！

Eric-Tan

在论坛里学到很多，谢谢老哥的分享

szs6008

这个脱壳的有点老了

zhaotianrun

szs6008 发表于 2018-1-11 20:10
这个脱壳的有点老了

的确，16年的了，不过360的壳还是完美的

洛城曼巴

感谢分享！

fengxunzhe

感谢分享！