常见脱壳与反编译工具
目录
一、Android APK 查壳工具
二、Xposed框架下的脱壳工具
1.Zjdroid
2. DexExtractor(可在真机使用)
3. dexdump
4. FDex2
三、Frida框架下的脱壳工具(方便且持续更新)
1. frida-Android脱壳
2. frida-unpack
3.FRIDA-DEXDump
4. frida_dump
5. FRIDA-APK-UNPACK
四、AndroidKiller脱壳插件:
1.drizzleDumper
2. KillTXprotect
五、Python
1.TUnpacker(Python)
2.BUnpacker (Python)
六、反编译工具
1.Android Killer
2.dex2jar
3.Jdax
4.apktool
5.jd-gui
一、Android APK 查壳工具
链接: https://pan.baidu.com/s/1rDfsEvqQwhUmep1UBLUwSQ 密码: wefd
二、Xposed框架下的脱壳工具
1.Zjdroid
下载地址:https://github.com/halfkiss/ZjDroid
工具介绍:ZjDroid是基于Xposed Framewrok的动态逆向分析模块,逆向分析者可以通过ZjDroid完成以下工作: (https://www.cnblogs.com/goodhacker/p/3961045.html)
适用范围:2015年之前大部分流行的加固防护
2. DexExtractor(可在真机使用)
下载地址:https://github.com/bunnyblue/DexExtractor
作者编译好的镜像文件system.img的下载地址: http://pan.baidu.com/s/1jG3WQMU
原理分析:http://blog.csdn.net/qq1084283172/article/details/53557894
工具介绍:针对bangbang (Bangcle)和爱加密加固的脱壳工具
3. dexdump
下载地址:https://github.com/smartdone/dexdump
工具介绍:基于Xposed插件快速脱一代壳的xposed插件
适用范围:2018年之前大部分流行的加固防护
4. FDex2
下载地址: https://pan.baidu.com/s/1smxtinr 密码:dk4v
工具介绍:https://github.com/r0ysue/frida_dump
三、Frida框架下的脱壳工具(方便且持续更新)
1. frida-Android脱壳
下载地址:https://github.com/smartdone/Frida-Scripts/tree/master/unpack
适用范围:Android 7.1.2测试通过、腾讯加固、360加固、爱加密
2. frida-unpack
下载地址: https://github.com/dstmath/frida-unpack
原理分析:https://blog.csdn.net/QQ1084283172/article/details/80956614
工具介绍:利用frida hook libart.so中的OpenMemory方法,拿到内存中dex的地址,计算出dex文件的大小,从内存中将dex导出。
适用范围:
android os: 7.1.2 32bit (64位可能要改OpenMemory的签名)
legu: libshella-2.8.so
360: libjiagu.so
(以下三种方法的原理介绍:https://www.freesion.com/article/4214807286/)
3.FRIDA-DEXDump
下载地址: https://github.com/hluwa/FRIDA-DEXDump
4. frida_dump
下载地址:https://github.com/r0ysue/frida_dump
5. FRIDA-APK-UNPACK
https://github.com/GuoQiang1993/Frida-Apk-Unpack
适用范围:普通加固可以脱壳,对于类抽取等加固脱出的只是个空壳,需要做指令Dump以及Patch到脱出的Dex文件中
四、AndroidKiller脱壳插件:
1.drizzleDumper
下载地址:https://github.com/DrizzleRisk/drizzleDumper
原理分析:http://blog.csdn.net/qq1084283172/article/details/53563.1622
工具介绍:基于内存搜索的Android脱壳工具
原理:root设备之后,通过ptrace附加需要脱壳的apk进程,然后在脱壳的apk进程的内存中进行dex文件的特征搜索,当搜索到dex文件时,进行dex文件的内存dump。
适用范围:老,很多壳脱不了
2. KillTXprotect
下载地址:https://www.52pojie.cn/thread-429896-1-1.html
适用范围:15年11月及之前的加固
五、Python
运行本代码前需要确保连接Android测试设备或虚拟机,并确保Android系统已root
1.TUnpacker(Python)
下载地址:https://github.com/DrizzleRisk/TUnpacker
2.BUnpacker (Python)
下载地址:https://github.com/DrizzleRisk/BUnpacker
六、反编译工具
1.Android Killer
介绍:是一款可视化的安卓应用逆向工具
下载地址:https://www.52pojie.cn/thread-319641-1-1.html
2.dex2jar
介绍:将apk反编译成java源码(classes.dex转化成jar文件)
下载地址:http://sourceforge.net/projects/dex2jar/files/
3.Jdax
介绍:同时支持命令行和图形界面,能以最简便的方式完成apk的反编译操作。
下载地址:https://github.com/skylot/jadx
4.apktool
介绍:资源文件获取,可以提取出图片文件和布局文件进行使用查看
下载地址:https://bitbucket.org/iBotPeaches/apktool/downloads
5.jd-gui
介绍:查看APK中classes.dex转化成出的jar文件,即源码文件
下载地址:http://jd.benow.ca/
-----------------------------------------------------------------我是分割线--------------------------------------------------------------
看完了觉得不错就点个赞或者评论下吧,感谢!!!
如果本文哪里有误随时可以提出了,收到会尽快更正的
常见脱壳与反编译工具相关推荐
- jadx-gui-1.4.4 反编译工具使用教程
文章前言 JDAX-GUI 反编译工具下载使用以及相关技术介绍 现在反编译一个未加固的APP,一般来说有两种方式. 一种是用Jadx-gui,优点是一个软件就帮你将所有活给干了,缺点是如果遇到较大的A ...
- Android Spider JDAX-GUI 反编译工具下载使用以及相关技术介绍
文章目录 前言 一.JDAX下载 二.基本使用 2.1 解压zip 2.2 Java环境 2.3 进入Dos命令窗口启动Jdax-Gui 2.4 正常使用 三.常见的反编译工具以及简单分析介绍 1.A ...
- Android反编译工具与实践
版权声明 本文原创作者:谷哥的小弟 作者博客地址:http://blog.csdn.net/lfdfhl What is Android Android is a mobile operating s ...
- 介绍一款好用的java反编译工具 - jd-gui
当java应用程序在运行过程中遇到问题时,一般会抛出异常并打印堆栈信息,这些堆栈信息链中常常可以看到一些二方包和三方包.在排查问题时,很多时候我们需要查看这些二方包和三方包的源码.二方包是公司内部其它 ...
- 脱壳,反编译 ,汇编工具集合
脱壳,反编译 ,汇编工具集合 收藏 <script type="text/javascript"></script> <script class=&q ...
- 最全的脱壳,反编译 ,汇编工具
1 调试工具 Ollydbg V1.10 正式汉化修改版+最新最全插件2.02m SmartCheck V6.20 20.54M Compuware SoftICE V4.3.1 精简版10.57M ...
- .net 编译、反编译、查壳、脱壳、反混淆工具
https://tools.pediy.com/win/dotnet.htm .NET Reflector & Reflexil 反编译工具,支持修改il代码 ILSpy 反编译工具,支持调试 ...
- java反编译工具_ReverseTool逆向工具集合
反向工具 逆向工具集合 真棒骇客 Java和Jar(Android) jd-gui jar包浏览工具,对应的IDE插件,JD-Eclipse / JD-IntelliJ Luyten一个用于Procy ...
- java反编译工具_移动app安全测试 - 客户端 - 反编译保护
测试小白一枚,最近刚刚开始接触移动App的安全性测试.结合项目的情况和自己一点粗陋的经验,计划从客户端安全.网络传输安全和服务端安全三个方面进行学习和探索. 1.前言 APP客户端作为直接和用户接触的 ...
- NP管理器 NPManager v3.0.49 安卓APK逆向反编译工具
NP管理器 NPManager v3.0.49 安卓APK逆向反编译工具 NP管理器 NPManager 安卓反编译工具,NP管理器是一款强大的安卓反编译或反汇编工具,虽然这个NPManager反编译 ...
最新文章
- 数字图像处理5:几何变换
- 理解JavaScript中的事件
- yolov3 权重转换
- 不重复的随机数JAVA、C#·适合初级人员玩耍。
- C++--浅谈开发系统的经验
- $ npm install opencv ? 你试试?! 在windows环境下,使用node.js调用opencv攻略
- 通过PPA升级你的LibreOffice
- 如何把一个bin文件捆绑到一个可执行文件exe中?
- 何时创建MVC应用程序
- 【POJ 1269】判断两直线相交
- 简明Python docstrings
- 自动化运维工具SaltStack
- java js 加密解密算法_JS自己实现字符串加密和解密算法
- 未来十年中国经济十大发展趋势
- mysql密码过期批处理_批处理脚本一键重置mysql的root密码
- 基于数字证书的windows安全登录
- 苹果开发者账号和邓白氏编码申请总结
- ios 按钮文字下划线_iOS实现一段文字中部分有下划线,并且可以点击
- 解决Connections could not be acquired from the underlying database!
- 小改下把tio-websocket-showcase变成可集群方式
热门文章
- android WPS如何绘图
- codeproject的文章【一】
- win10计算机系统慢,升级Win10后电脑变慢了?老电脑装Win7、Win10流畅性测试
- win10以管理员身份解压缩WinRAR文件
- 【Java后台开发规范】--- Null值处理
- ubuntu(20.04)+linux内核(5.17.3)的config文件
- matlab仿真零中频接收机技术,经典又实用的零中频接收机的技术解决方案
- Android状态页切换(数据加载中,数据加载失败,空数据)
- E-Prime 软件中常用的 inline 语句
- eclisp导入jsp项目之基础