Android逆向之脫殼

脫殼一般指去除加固包。

已知脫殼有三種手段：

1. Xposed：例反射大師
2. VM：例blackdex
3. Frida
   

每個手段都有不同的用法。

一般步驟

1. 去除簽名驗證（大部分加殼都有驗證，推薦用np的modex3.0，推薦選精簡包）
2. 脫殼
   • 反射大師：需要xp框架。點擊反射大師，選擇應用，打開應用（註意要有懸浮窗，沒有就多試幾次，推薦用舊版）。打開懸浮窗，長按提取Dex（單擊只能轉一個dex），然後根據路徑找就行
     
   • BlackDex：註意分32位和64位。建議關閉深度脫殼
   • Frida或Armpro其他
3. 修複Dex文件：MT或NP
4. 獲取App入口：改android:name。入口名一般在殼外classes.dex就有，如果為空，那麼則軟體沒有入口。
5. 移dex：
   • 沒有簽名效驗或非modex：
   1. 刪除原來classes.dex
   2. 把修複好的dex移過來
   • modex直接把弄好的dex放到assets/App_Dex動態載入

   要註意把assets/App_So裡面的東西放到lib下（看情況）

6. 簽名安裝測試

閃退的幾種可能

1. 簽名效驗
2. np選的精簡包或原包問題
3. app入口錯誤
4. dex代碼抽取不完整

本文來自博客園，作者：DanicaStarrr，轉載請註明原文鏈接：https://www.cnblogs.com/hazjblog/p/general-idea-software-unpacking.html