dumpDex 项目使用教程

于 2024-09-22 07:11:23 发布
阅读量564 收藏 12
点赞数 15
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00563/article/details/142429743

dumpDex 项目使用教程

dumpDex IDA python script to dynamically dump DEX in memory dumpDex 项目地址: https://gitcode.com/gh_mirrors/dum/dumpDex

1. 项目目录结构及介绍

dumpDex/
├── .gitignore
├── LICENSE
├── README.md
├── calOffset.py
├── dump.py
├── dump2.py
├── findcookie.py
├── lookup.py
├── result/
│   ├── test.dat
│   └── test.py
└── test.py
  • .gitignore: 用于指定Git版本控制系统忽略的文件和目录。
  • LICENSE: 项目的开源许可证文件,本项目使用Apache-2.0许可证。
  • README.md: 项目的介绍文件,包含项目的基本信息、使用方法和更新日志。
  • calOffset.py: 用于计算偏移量的Python脚本。
  • dump.py: 用于从内存中dump DEX文件的Python脚本。
  • dump2.py: 改进版的dump脚本,支持更灵活的配置。
  • findcookie.py: 用于查找和获取cookie值的Python脚本。
  • lookup.py: 用于查找特定数据的Python脚本。
  • result/: 存放测试结果和dump出来的DEX文件的目录。
  • test.py: 用于测试的Python脚本。

2. 项目启动文件介绍

dump2.py

dump2.py 是项目的核心启动文件之一,用于从内存中dump DEX文件。使用该脚本前,需要先运行 findcookie.py 获取合适的DexFile地址,并将其填入 dump2.py 中。

使用步骤
  1. 通过IDA的module模块找到 libdvm.so->dvmInternalNativeShutdown,确保光标停留在该函数的第一行,然后运行 findcookie.py
  2. 从控制台的输出中找到合适的DexFile地址,通常有多个,通过name进行判断。
  3. 修改 dump2.py 中倒数5行的address,然后运行 dump2.py

findcookie.py

findcookie.py 是另一个重要的启动文件,用于查找和获取cookie值。该脚本可以省去一些人工劳动,操作步骤如下:

  1. 通过IDA的module模块找到 libdvm.so->dvmInternalNativeShutdown,确保光标停留在该函数的第一行。
  2. 直接运行 findcookie.py 即可。

3. 项目的配置文件介绍

dump2.py

dump2.py 中,有一处需要手动修改的地方,即DexFile的地址。可以通过 findcookie.py 获取该地址,并将其填入 dump2.py 中。

# 修改以下地址为通过findcookie.py获取的DexFile地址
address = 0xXXXXXXXX

findcookie.py

findcookie.py 中没有需要手动配置的内容,但需要通过IDA的module模块找到 libdvm.so->dvmInternalNativeShutdown,确保光标停留在该函数的第一行,然后直接运行该脚本即可。

通过以上步骤,您可以顺利地使用 dumpDex 项目进行Android DEX文件的内存dump操作。

dumpDex IDA python script to dynamically dump DEX in memory dumpDex 项目地址: https://gitcode.com/gh_mirrors/dum/dumpDex

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

[1197]脱壳工具dumpDex、frida_dump、BlackDex
周小董
05-20 3870
dumpDex: 一个开源的 Android 脱壳插件工具,需要xposed支持。可以用来脱掉当前市场上大部分的壳。(360加固、腾讯乐固、梆梆加固、百度加固均可脱壳)支持大多数xposed环境的手机,暂不支持模拟器github地址:https://github.com/WrBug/dumpDex,可以直接下载release的apk,也可以自行编译打包成apk安装到手机。
Android逆向:Android脱壳技术简介与实战详解
最新发布
数据知道的博客
03-01 5170
在Android应用开发中,为了保护代码和资源,开发者通常会使用加壳技术对APK进行加密和保护。脱壳技术则是逆向工程中的一种重要手段,用于去除这些保护层,还原出原始的DEX文件和资源文件。脱壳技术是Android逆向工程中的重要手段,通过静态和动态脱壳方法,开发者可以去除应用的保护层,还原出原始的DEX文件和资源文件。本文详细介绍了脱壳技术的原理、工具、实战应用、常见问题与解决方案,以及安全与风险。通过掌握脱壳技术,开发者可以更高效地进行逆向工程和安全研究。
dumpDex.apk
11-23
一款协助脱去加固的apk壳的apk,使用时需要和Xposed框架配合使用
脱壳工具:dumpDex使用详解
热门推荐
数据知道的博客
09-04 3万+
一个开源的 Android 脱壳插件工具,需要xposed支持。可以用来脱掉当前市场上大部分的壳。
dumpDex 使用教程
gitblog_00792的博客
08-09 438
dumpDex 使用教程 dumpDex????一款Android脱壳工具,需要xposed支持, 易开发已集成该项目项目地址:https://gitcode.com/gh_mirrors/du/dumpDex 1. 项目目录结构及介绍 以下是 dumpDex 项目的目录结构及其主要组件: . ├── dexdumper # 主要的 Dex 文件dump工具源代码 │ └── Dum...
记一次dumpdex使用
jitaliangliang111的博客
12-04 814
1.xposed勾选dunpdex 重启 2.打开需要脱壳的应用程序,等待加载完毕(有时候dex文件较多,比较慢) 3.拖出来的dex文件会在根目录/data/data/应用包名/dump文件夹里 ...
使用dumpDex脱壳app
qq_32562005的博客
11-11 4244
使用dumpDex脱壳app 简介 dumpDex , 一个开源的 Android 脱壳插件工具,需要在 Xposed 环境中使用,支持市面上大多数加密壳(实测360加固、腾讯乐固、梆梆加固、百度加固均可脱壳)。 dumpDex需要依赖于Xposed 框架才能发挥作用。 Xposed ,一款可以在不修改 Android APK 的情况下影响程序运行的框架,可用来动态劫持任意 APP ,对于逆向破解有很大的帮助,像微信的自动抢红包功能,也是出自于 Xposed 框架。 由于Xposed 需要手机root权限的
软件工程基础经典教程
02-27
《软件工程基础教程》通过理论与实践相结合的方式,深入浅出地教授了软件工程的各个方面,无论是对初学者还是经验丰富的项目经理,都是极有价值的参考材料。阅读此书,读者可以全面了解软件工程的全貌,提升软件开发...
Xposed+DumpDev/FDex2安卓脱壳
qq_41945550的博客
08-10 5077
安卓脱壳 工具,环境 dumpdex+Xposed+Android6.0.1+ES文件浏览器 模拟器:mumu(因为需要root) 3.安装DumpDex。(脱壳神器) 打开https://github.com/WrBug/dumpDex, 从这个页面下载APK安装包,或者直接下载源码进行编译项目到手机上。 注意在下载源码进行编译时,你可能会遇到签名问题和Run configuration配置问题。但都容易解决。配置问题解决方法:Run configuration中Launch Options选项选为Not
[1196]Android逆向工具【反射大师】脱壳实战
周小董
05-19 5786
脱壳只是第一步,后面还有修改、调试、回编译,工作量都很大,以上就是脱壳环境搭建与脱某60壳实战的主要内容。壳确实脱了,但是没有修复步骤,比如修改Apk中的xml、程序入口等操作。这主要是由于不同的壳,修复步骤不同。分析代码这个步骤,完全是考验你的 Java 基本功 + 耐心,二者缺一不可。不过不要退缩,我们只要遵循一些技巧,就可以大幅减少工作量。由于分析过程比较繁琐,这里就不结合具体代码了,只做一些理论总结:1、从目标 API 开始入手,跟踪执行流程。
Android中dump出dex文件
06-07
Android中dump出dex文件
dump教程示例代码和工具
09-10
关于dump的教程,示例代码
dexdump命令使用
Mark_YPQ的专栏
07-07 7486
dexdump 命令行的参数dexdump: [-c] [-d] [-f] [-h] [-i] [-l layout] [-m] [-t tempfile] dexfile…-c : verify checksum and exit -d : disassemble code sections -f : display summary information from file header -h
记一次使用Xposed框架DumpDex插件脱壳
Kawa103的博客
10-25 7697
DumpDex源码:https://github.com/WrBug/dumpDex   使用的时候还需要自己将安装包里面的lib里面的包导入手机,解压安装包就能看到lib目录 导入到这个文件夹/data/local/tmp/    因为DumpDex插件是这样加载so包的,看下面代码知道 插件运行的时候有个问题需要处理,就是 seLinux导致权限问题 导致错误:java.lan...
记录win10安装Dexdump并脱壳
爬楼梯的巨人的博客
05-25 2375
安卓Dexdump脱壳
cookie提取dex文件
weixin_30530339的博客
12-05 291
有时候在java层能获取dex文件的cookie,但是在java不能从cookie得到dex,如果想要获取只能通过jni在C层实现,具体实现代码如下(nexus手机4.4系统) static void dumpDex(JNIEnv *env, jobject object, jint gcookie) { int cookie = gcookie; DexOrJar ...
DumpDex反编译App
wodongx123的博客
03-13 2751
文章目录事前准备1. 操作1.1 No variants found for 'app'. Check build files to ensure at least one variant exists.1.2 A problem occurred configuring project ':app'.1.3 签名1.4 报错1.5 libnativeDump.so not found1.6 /data/local/tmp/libnativeDump64.so" is 64-bit instead of 3
5分钟学会基于Xposed+DumpDex的apk快速脱壳方法
weixin_41508948的博客
12-10 5376
前言 现在市场中加固apk的方式一般有两种: 第一种是对源apk整体做一个加固,放到指定位置,运行的时候再解密动态加载。 第二种是对so进行加固,在so加载内存的时候进行解密释放。 我们今天主要针对第一种加固方式进行dex文件的获取。 一、工具准备 1.一部Root过的Android手机。 2.安装Xposed模块。 下载Xposed框架:打开手机浏览器,百度搜索xposed insta...
DexDump使用和解析
Tesi1a的充电桩
03-06 4971
背景因为毕设是脱壳,就借鉴http://cb.drops.wiki/drops/tips-9214.html 乌云上的这篇上交的大牛脱壳机的思路,卡在脱壳那里了我们的第一个反应是有没有现成的程序,可以去翻译Dalvik字节码的,但是以读入内存中的DexFile结构体为输入,同时可以直接基于源码实现,也就是用C/C++实现的,而不是像更多的静态逆向工具直接以读入一个静态DEX文件为输入。找了下发现A
dumpdex 反编译工具使用教程与下载
2. 使用dumpdex工具对提取出的DEX文件进行反编译,生成Smali代码。 3. 分析Smali代码,理解程序逻辑和结构。 4. 如果需要,对Smali代码进行修改,然后重新编译为DEX文件。 5. 最后,将新的DEX文件打包回APK格式,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

汤华琦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值