ZjDroid 使用教程

ZjDroid 使用教程

1. 项目介绍

ZjDroid 是一个基于 Xposed Framework 的动态逆向分析工具，主要用于 Android 应用的脱壳和逆向分析。它能够从内存中 dump 出 DEX 文件，帮助开发者绕过加固措施，获取应用的原始代码。ZjDroid 在原版 Zjdroid 的基础上进行了改进，增加了对 ART 虚拟机的支持，并解决了原版中的一些小问题。

2. 项目快速启动

2.1 环境准备

• 安装 Android Studio
• 安装 Xposed Framework
• 下载 ZjDroid 源码：ZjDroid GitHub 仓库

2.2 编译项目

1. 克隆项目到本地：

   git clone https://github.com/imlk0/ZjDroid.git
   

2. 使用 Android Studio 打开项目，等待 Gradle 同步完成。

3. 编译项目：

   ./gradlew assembleDebug
   

4. 将生成的 APK 文件安装到已安装 Xposed Framework 的设备上。

2.3 使用 ZjDroid

1. 启动 ZjDroid 应用。
2. 选择目标应用，点击“Dump DEX”按钮。
3. 等待操作完成，生成的 DEX 文件将保存在设备的指定目录中。

3. 应用案例和最佳实践

3.1 脱壳应用

假设你有一个加固的应用，想要获取其原始 DEX 文件。使用 ZjDroid 可以轻松完成这一任务。

1. 安装并启动 ZjDroid。
2. 选择目标应用，点击“Dump DEX”。
3. 生成的 DEX 文件可以在设备的 /sdcard/zjdroid/ 目录中找到。

3.2 动态分析

ZjDroid 还支持动态分析，例如监控敏感 API 调用、获取应用加载的 DEX 信息等。

1. 启动 ZjDroid。
2. 选择目标应用，点击“Monitor API”。
3. 查看日志输出，获取敏感 API 调用信息。

4. 典型生态项目

4.1 Xposed Framework

ZjDroid 依赖于 Xposed Framework，这是一个强大的 Android 模块化框架，允许开发者在不修改 APK 的情况下修改系统或应用的行为。

4.2 AndroLua

AndroLua 是一个基于 Lua 的 Android 开发框架，ZjDroid 可以与 AndroLua 结合使用，实现更复杂的动态分析和脚本执行。

4.3 HeyGirl

HeyGirl 是一个 Android 逆向工具，与 ZjDroid 类似，它也基于 Xposed Framework，提供了多种逆向分析功能。

通过这些生态项目的结合，开发者可以构建更强大的 Android 逆向分析工具链。