Fdex2进行脱壳 Hook

最新推荐文章于 2025-02-22 22:07:30 发布
原创 最新推荐文章于 2025-02-22 22:07:30 发布 · 2.8k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android

本文档详细介绍了如何利用甄姬root、Xposed框架和Fdex2工具进行APPHook操作。首先确保设备已root并安装Xposed框架,接着安装目标APP但不启动,通过Xposed模块中的Fdex2选择要hook的APP,设置输出目录。随后开启手机调试模式,连接电脑,使用adbshell进入输出目录检查.dex文件,如遇权限问题则需获取root权限。

前提条件:
甄姬root
xposed的框架已完成
Fdex2激活

首先安装目标app,安装完成后不要打开。

打开Xposed Installer-----模块-----Fdex2,选择要hook的APP,提示要启动目标APP,输出目录在哪,然后点ok,去启动APP。

启动APP后,将手机调试模式打开,连接电脑。

电脑启动adb shell
cd进入输出目录查看.dex文件
如果提示:opendir failed, Permission denied,输入su,然后手机授权root权限即可。

[1195]Xposed+FDex2 app脱壳
周小董
05-19 4747
但是这种把java拿过来直接python调用的方法,不是任何时候都适用的,因为有时候,这段java代码可能是有很多的依赖的包,你运行的时候,就会缺少很多的包,这样就很麻烦,所以用python调用java的情况,这段代码最好不要有太多的依赖,有的app,接口调用的时候,有一个参数sign,要携带上请求接口才行,这个是变动的,你不知道,所以就不能调用通接口,可以通过重放来确定这个参数是不是动态的,下一步就是找到这个signature,然后看他怎么加密的,然后携带上这个signature,才可以请求这个api,
[1196]Android逆向工具【反射大师】脱壳实战
周小董
05-19 6164
脱壳只是第一步,后面还有修改、调试、回编译,工作量都很大,以上就是脱壳环境搭建与脱某60壳实战的主要内容。壳确实脱了,但是没有修复步骤,比如修改Apk中的xml、程序入口等操作。这主要是由于不同的壳,修复步骤不同。分析代码这个步骤,完全是考验你的 Java 基本功 + 耐心,二者缺一不可。不过不要退缩,我们只要遵循一些技巧,就可以大幅减少工作量。由于分析过程比较繁琐,这里就不结合具体代码了,只做一些理论总结:1、从目标 API 开始入手,跟踪执行流程。
脱壳工具 FDex2
03-25
Android脱壳工具FDex2,可以从安卓app中dump导出有用的dex文件,供后续再从dex导出jar包,jar包导出java源码
安卓逆向-iCitySuzhou的请求参数signature | Fdex2脱壳
Samsam的博客
02-05 1495
先抓包 改后缀zip直接解压后发现,lib文件夹里有腾讯乐加固的特征。并通过jadx打开classes.dex可发现只有壳代码基本确定该apk被乐加固加固了 使用Fdex2进行脱壳 现在xposed中选中模块,然后在该界面点进Fdex2选择引力波,然后回到主界面点开引力波后即脱壳成功到图片上述的目录地址 如果发现没有包被脱出,可能是应该文件夹的访问权限问题,在这里设置成超级用户的访问权限就能看到脱出的数据 把脱出的dex发到电脑上继续分析 ...
FDex.2apk 脱壳工具
09-07
脱壳工具,属于xposed模块,需要依赖于xposed框架,目前挺新的脱壳
FDex2脱腾讯乐固免费壳
本人随手记录,内容只是个人看懂程度,对内容有任何疑问请勿打扰
09-05 2759
app导出dex ,得到(⼀个或)多个dex⽂件,⽽这么多 dex ,其中只有⼀个是真正包含了安卓app的业 务逻辑的 dex ⽂件。 首先创建一个测试工程(随意自己写一个)。 然后进行腾讯乐固加固链接 然后进行签名,进行安装 打开该文件目录,可以发现有两个dex文件: 长按将两个文件复制到一个简单点的文件夹下,对其重命名(为了好导出来) 然后cmd:adb pull dev/bus/1.dex [本地文件路径] 用jadx-gui打开,其中可看到2.dex是原本程序的dex文件 ...
android 反编译 脱壳,反编译、回编译、脱壳的简单测试
weixin_42390873的博客
05-25 1540
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?以前为了开发Xposed插件,对app进行过脱壳或通过其它工具查看源代码的等操作,这次想实现对app的反编译和回编译,这里记录一下测试过程。注:一些快捷查看源代码的工具apk中代码:Smali2JavaUI、AndroidKillerdex中代码:jadx-guijar中代码:jd-guiManifest文件代码:AXM...
用Frida对APP脱壳
公过水蚊的博客
10-31 3430
加壳apk运行流程:app启动后-->壳dex先加载起来-->把源classes.dex读出来-->解密源classes.dex-->把源classes.dex给加载进内存-->源dex运行起来 下两篇文章都对dex进行了详解 Dex文件格式详解 https://www.jianshu.com/p/f7f0a712ddfe ART 加载dex文件 https://www.jianshu.com/p/f81242ad8cb7 dex文件结构 数据名称
常见脱壳与反编译工具
qq_42016346的博客
07-03 6910
目录 一、Android APK 查壳工具 二、Xposed框架下的脱壳工具 1.Zjdroid 2. DexExtractor(可在真机使用) 3. dexdump 4.FDex2 三、Frida框架下的脱壳工具(方便且持续更新) 1. frida-Android脱壳 2. frida-unpack 3.FRIDA-DEXDump 4.frida_dump 5.FRIDA-APK-UNPACK 四、AndroidKiller脱壳插件: 1.drizzleDumper ...
抖音利用反射机制实现hook评论
2503_90751938的博客
02-22 1082
用工具(想用啥工具就用啥工具,我比较喜欢ak)看看代码,找到关键参数的位置:package com.ss.android.ugc.aweme.comment.api;As well as we Know,要做抖音协议一定绕不过as,mas,cp的算法,可是本菜技术水平不够,逆向不出来,于是就换个方法去实现类似功能。果然是有幺儿子,reply_id,reply_to_reply_id是对别的用户的评论,用不上。很明显的关键参数: comment/publish。于是我们找到了此函数的传入参数。
f.zip Fdex2安卓脱壳,支持安卓4.4和安卓7以上
09-11
Fdex2安卓脱壳,支持安卓4.4和安卓7以上
脱壳工具.专业脱壳.去脱吧骚年
01-09
可以脱软件的壳.想脱壳软件的不防下载来脱一下..吧
Xposed installer_FDex2_开发者助手.zip
06-10
Xposed installer android hook apk 最好用的工具,如果你还没有找到正品,那这就是你想要的,赶快下载吧!内含Xposed installer,FDex2,开发者助手
UnConfuserEx脱壳工具
04-27
强大的UnConfuserEx脱壳工具,专脱ConfuserEx加壳 Small tool to unpack ConfuserEx packer and anti-tampering protection (no source code yet). The following options supported: - Packer - Anti-Tampering Protection - Packer + Anti-Tampering protection
【APP逆向】了解加固基本原理-FDex2_1.1脱壳工具使用
ssrf
11-11 8860
目录一、加固后的APK包1)为什么要加固?2)加固方式?3)查看app是否被加固二、了解加固后的app启动流程三、FDex2_1.1脱壳工具使用 一、加固后的APK包 1)为什么要加固? 一定程度保护源代码 加壳又称加固技术为了加强Android保护强度,随着安全技术的发展,又出现了新型的“加固技术”。Dex加固是对Dex文件进行加壳防护,防止被静态反编译工具破解而泄露源码, 整体加固技术的原理如上所示,包括替换application/classes.dex、解密/动态加载原classes.dex
Xposed+FDex2 app脱壳
weixin_42603784的博客
03-07 7863
1、Xposed下载,注意android系统版本 Xposed下载 2FDex2下载FDex2下载提取码3e3t
Xposed+DumpDev/FDex2安卓脱壳
qq_41945550的博客
08-10 5229
安卓脱壳 工具,环境 dumpdex+Xposed+Android6.0.1+ES文件浏览器 模拟器:mumu(因为需要root) 3.安装DumpDex。(脱壳神器) 打开https://github.com/WrBug/dumpDex, 从这个页面下载APK安装包,或者直接下载源码进行编译项目到手机上。 注意在下载源码进行编译时,你可能会遇到签名问题和Run configuration配置问题。但都容易解决。配置问题解决方法:Run configuration中Launch Options选项选为Not
使用lsp框架魔改全局版+fundex2实现apk在线脱壳原理
qq_37418046的博客
02-17 3577
使用了lsp魔改全局版+fundex2实现云脱壳原理测试环境系统版本:Android10FunDex2版本:720-7.2.0LSPosed版本。
【亲测免费】 Xposed+FDex2Android应用脱壳利器
gitblog_06518的博客
09-20 1029
Xposed+FDex2Android应用脱壳利器 【下载地址】XposedFDex2应用脱壳资源文件介绍 Xposed+FDex2 应用脱壳资源文件介绍本仓库提供了一个资源文件,用于帮助用户使用Xposed框架和FDex2工具进行Android应用的脱壳操作 ...
有没有一键脱壳的工具?
最新发布
07-18
### 一键脱壳工具推荐(适用于360加固APK) 对于初学者而言,最简单、操作门槛最低的脱壳方式是使用 **FDex2** 或 **Riru-FDex2** 插件结合 **Xposed 框架** 进行自动化脱壳。这类工具能够在应用运行时自动Hook类加载器,将解密后的DEX文件从内存中提取出来,并保存为可反编译的文件格式。 FDex2 是一个基于 Xposed 的插件,专为脱壳设计,支持包括360加固在内的多种主流加固方案[^1]。它无需手动编写脚本,只需简单配置即可实现“一键脱壳”,非常适合对逆向工程不太熟悉的新手用户。 --- ### 使用方法说明 1. **安装Xposed框架** - 设备需已Root。 - 安装与设备架构匹配的Xposed Installer(如EdXposed或LSPosed)。 2. **安装FDex2插件** - 下载FDex2模块并安装到系统中。 - 在Xposed管理器中激活该模块,重启设备以生效配置。 3. **启动目标应用进行脱壳** - 打开FDex2应用界面,选择你想要脱壳的目标APK包名。 - 启动目标应用,等待几秒钟后,FDex2会自动检测到DEX加载行为并将其Dump到指定路径(通常为`/sdcard/fdex2/`目录下)。 4. **查看脱壳结果** - Dump出的DEX文件可以直接使用 `jadx-gui` 或 `dex2jar + jd-gui` 工具进行反编译和分析。 - 若脱壳成功,可以看到完整的Java源码结构;若失败,可能需要尝试其他脱壳手段或更新FDex2版本。 --- ### 注意事项 - 部分新版本360加固会对Xposed环境进行检测,此时可以尝试使用 Riru + HideDalvikHooking 等模块隐藏Xposed环境。 - 如果FDex2无法识别某些复杂壳体,建议尝试使用 Frida 动态Hook技术进行手动脱壳。 - 脱壳成功率与目标APK所使用的加固版本有关,不同版本的360加固脱壳难度不一。 --- ### 示例代码:FDex2生成的DEX文件验证 ```bash # 查看脱壳后的DEX文件是否存在 adb shell ls /sdcard/fdex2/ # 将DEX文件拉取到本地 adb pull /sdcard/fdex2/base.apk.classes1.dex . # 使用jadx打开DEX文件 jadx -d output_dir base.apk.classes1.dex ``` --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值