常用的脱壳方法

最新推荐文章于 2025-05-01 14:13:19 发布
最新推荐文章于 2025-05-01 14:13:19 发布
阅读量2k 收藏 18
点赞数 2
分类专栏: 小白视角 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2201_75845723/article/details/131987519
版权

目录

前言:

加壳的相关:

常用脱壳工具:

辨别是否加壳:

dexdump进行脱壳:

Fart进行脱壳:

脱壳对比

总结:

前言:

为了防止安卓APP被破解、反编译、出现盗版。开发人员就对APP的核心代码进行加密保护,其中对DEX文件加密为最重要的点。对APP进行加壳能加大被破解的难度。

加壳的相关:

当前主流的加壳原理:将原Dex文件加密,加密后的Dex文件和壳Dex文件一起重新打包,产生新的Dex文件。

常用脱壳工具:

1<  Frida-dexdump      一款基于frida的脱壳工具

2<  Frida_Fart             同样是基于frida的脱壳工具,这款更好用。

辨别是否加壳:

直接将app拖入jadx里面进行查看,如下图

 可以看到,上面apk里面的内容特别少,这种就是加了壳的软件,需要进行脱壳处理,而下面的apk则是正常的,这种就是没有加壳的apk。

最低0.47元/天 解锁文章
关于几种常用脱壳方法总结
xiaoyuai1234的博客
05-04 9684
最近一直在学习壳的破解,和大家分享一下几种常用脱壳方法 1.esp定律 使用PEID查壳,了解壳的属性 载入OD,F8单步运行,注意寄存器的窗口 这个时候会发现只有ESP后面对应得数据为红色,我们就应该知道,可以使用ESP定律了,单击红色的ESP右键会出现HW break esp的选项 然后重载运行,单击F8,到达OEP,然后使用OD自带的脱壳插件 (oep的标志)you
万能脱壳工具
09-08
工具适用于所有语言的应用程序的脱壳,方便、快捷。
Android脱壳工具整理
热门推荐
Andy0214的专栏
12-22 2万+
现在开源的脱壳工具比较多,今天我们来分享几款比较常见的脱壳工具,有刷入定制系统的脱壳机方式的,有Xpose模块hook关键函数的,也有Frida工具hook脱壳的,各有优缺点,小伙伴们可以自由搭配使用。 FART 这款脱壳工具是寒冰大佬写的,是通过刷入大佬定制的系统,进而在程序运行中动态脱壳。 具体介绍可见大佬的github:https://github.com/hanbinglengyue/FART 原理介绍:https://bbs.pediy.com/thread-252630.htm 有些人可
Apk脱壳工具合集介绍
最新发布
gitblog_06772的博客
05-01 283
Apk脱壳工具合集介绍 【下载地址】Apk脱壳工具合集介绍 “Apk脱壳工具合集”是一款专为Android应用分析和安全研究设计的实用资源,集成了多种高效工具。其中包括AutoOdex2Dex,能够将Odex文件还原为Dex文件;DexExtractor,用于从Apk中提取Dex文件;drizzleDumper,提供快速...
Apk脱壳之—脱掉“360加固”的壳
MyselfGang的博客
10-12 7893
为了让运行中的所有进程共享系统运行时所需要的各种设置值,系统会开辟一个属性存储区域,并提供访问该内存区域的 API。3、在脱爱加密的壳的时候,给dvmDexFileOpenPartial函数下断点,来获取dex在内存的起始地址和大小,从而dump处内存中的dex数据,但是360加固并没有走这个函数,因为在给这个函数下断点的时候,他压根没走到,所以断定它内部使用了其他的函数去解析dex的,然后加载到内存中的,但是如果最后加载到内存中,那肯定要用到mmap函数,所以只要给mmap函数下断点即可。
如何给apk脱壳
get_moon的博客
03-09 3082
1、参考: https://www.hackliu.com/?p=420 2、资源: VirtualXposed_0.17.2.apk 链接: https://pan.baidu.com/s/1FxNFB15X6a_m1V8ErBn7WQ 提取码: x8t2 FDex2_1.1.apk 链接: https://pan.baidu.com/s/1bjsrVreYF_4vFxg0RRzw5Q 提取码: yagy 3、注意事项: 1、FDex2.1.1这个版本只支持7.0或者以下的Android系统 2、脱壳
脱壳工具
gddsky的小空间
11-05 2674
脱壳工具 文件类型侦测工具 peid 0.94 现在软件越来越多的加壳了,给破解带来
几种常用脱壳方法讲解
11-28
几种常用脱壳方法讲解 作者:★闯☆≈荡≈ ------赠送好友"随风£煦雨ぃ" QQ:512642907 文件大小:解压后51MB 源文件21MB 动画性质:教程讲解 类型格式:屏幕录像专家 使用工具:peid od 第一种:ESP定律脱壳法 ...
常用脱壳工具
10-27
常用破解软件,脱壳速度快,保证无毒,可安全使用。
黑客————脱壳常用方法总结
10-15
### 黑客——脱壳常用方法总结 在网络安全与反病毒领域,“脱壳”是一种重要的技术,用于分析被加壳的恶意软件或受保护程序的真实功能。加壳技术常被用作防止逆向工程,使恶意软件更难被检测和分析。本文将深入探讨...
android 脱壳常用软件
07-08
包含apktool,AndroidKiller_v1.3.1,ApkScan-PKID查壳工具APKsign,ArscEditor,dex2jar-2.0,drizzleDumper-master,jadx_jb51,jd-gui-windows-1.4.0,smali_baksmali
脱壳工具.专业脱壳.去脱吧骚年
01-09
可以脱软件的壳.想脱壳软件的不防下载来脱一下..吧
通用脱壳工具
04-18
下面是我粗略测试后,能通过的壳列表,对于保护壳,有可能定位到OEP: ACProtect 1.09、1.32、1.41、2.0 AHPack 0.1 ASPack 102b、105b、1061、107b、1082、1083、1084、2000、2001、21、211c、211d、211r、212、212b212r ASProtect 1.1,1.2,1.23RC1,1.33,1.35,1.40,SKE.2.11,SKE.2.1,SKE.2.2,2.3.04.26,2.4.09.11 Alloy 4.1、4.3 alexprot 1.0b2 Beria 0.07 Bero 1 BJFNT 1.2、1.3 Cexe 10a、10b DragonArmor 1 DBpe 2.33 EPPort 0.3 eXe32Pack 1.42 EXECrypt 1 eXeStealth 2.75a、2.76、2.64、2.73、2.76、3.16(支持,但效果不是很好) ExeSax 0.9.1(支持,但效果不是很好) eXPressor 1.4.5.1、1.3(支持,但效果不是很好) FengYue'Dll unknow FSG 1.33、2.0、fsg2.0bart、fsg2.0dulek GHF Protector v1.0(支持,但效果不是很好) Krypton 0.2、0.3、0.4、0.5(For ALL 支持,但效果不是很好) Hmimys Packer UnKown JDProtect 0.9、1.01、2.0 KByS unknow MaskPE 1.6、1.7、2.0 MEW 11 1.0/1.2、mew10、mew11_1.2、mew11_1.2_2、mew5 molebox 2.61、2.65 morphine 2.7(支持,但效果不是很好) MKFpack 1 Mpress UnKown Mucki 1 neolite 2 NCPH 1 nsapck 2.3、2.4、3.1 Obsidium 1.0.0.69、1.1.1.4(For ALL 支持,但效果不是很好) Packman UnKown PCShrink 0.71 PC-Guard v5.0、4.06c PE Cryptor 1.5 PEBundle 2.3、2.44、3.0、3.2 PE-Armor 0.46、0.49、0.75、0.765 PECompact 1.x PEDiminisher 0.1 PELock 1.06 PEncrypt 4 pepack 0.99、1.0 PELockNt 2.01、2.03、2.04 PEtite 1.2、1.3、1.4、2.2、2.3 PKlite32 1.1 PolyCryptA UnKown peshield 0.2b2(支持,但效果不是很好) PESpin 0.3(支持,但效果不是很好)、0.7、1.1、1.3 PEX 0.99 PolyCrypt PE 1.42 PUNiSHER 1.5(支持,但效果不是很好) RLPack 1.1、1.21,1.6、1.7、1.8 Rubbish 2 ShrinkWrap 1.4 SDProtector 1.12、1.16 SLVc0deprotector 0.61(支持,但效果不是很好)、1.12 SimplePack 1.0、1.1、1.2 SoftSentry 3.0(支持,但效果不是很好) Stealth PE 1.01、2.1 Stone's PE Encryptor 1.13 SVKP 1.11、1.32、1.43 ThemidaDemo 1.0.0.5 teLock 0.42、0.51、0.60、0.70、0.71、0.80、0.85、0.90、0.92、0.95、0.96、0.98、0.99 Upc All Upack "0.1、0.11、0.12、0.20、0.21、0.22、0.23、0.24、0.25、0.26、0.27、0.29、 0.30、0.31、0.32、0.33、0.34、0.35、0.36、0.37、0.38、0.39、0.399" UPolyX 0.2、0.5 UPX "0.51、0.60、0.61、0.62、0.71、0.72、0.80、0.81、0.82、0.83、0.84、0.896、 1.0w、1.03、1.04、1.25w、2.0w、2.02、2.03、3.03、UPX-Scrambler RC1.x" V2Packer 0.02 VisualProtect 2.57 Vprotector 1.2 WindCrypt 1.0 wwpack32 v1.20、v1.11、v1.12 WinKript 1 yoda's cryptor v1.1、v1.2 YZPACK 2.0 yoda's Protector v1.02、v1.03.2、v1.03.3、v1.0b
脱壳工具集合
04-23
【NET脱壳】DotnetDumper 【通用脱壳机】QuickUnpack ACKiller_0.12_beta AoRE_Unpacker_0.4 AspackDie NETUnpack
各种脱壳工具及使用方法
07-26
一些常用的及不常用的查壳,脱壳工具。种类很全
Apk脱壳圣战之---脱掉 爱加密 的壳
qq_44906504的博客
04-17 3485
Apk脱壳圣战之---脱掉 爱加密 的壳
【逆向分析篇】APK逆向脱壳过程
蘇小沐的电子数据取证博客
12-21 6070
逆向是一个漫长的过程,以上只简单的对当前主流脱壳方法进行了脱壳分析,在网络的发展中,各种高级加壳、花壳、混淆技术等越来越高级,进阶Apk脱壳技术通过dump内存中处于解密状态的dex,进行修复分析,普通的逆向将难以应对---【蘇小沐】
Android apk逆向脱壳
时光小偷
06-02 3986
1、Android模拟器:雷电模拟器,我这Android系统是7.1.2。点击写出dex【长按可脱出多个dex,点击只能脱出当前调用的dex】在模块中打开反射大师,选择需要脱壳apk,打开软件。开启修复Magic,导出的dex名称可修改。进入到需要查看的界面,点击屏幕中间的芒星。打开jadx软件,打开导出的dex文件。这样就可以查看源代码的,脱壳成功。步骤一:下载逆向相关软件和apk。在模拟器中安装需要反编译的apk。3、下载安装‘反射大师’apk。2、下载安装Xposed框架。步骤三:反编译dex。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值