反编译之脱去乐固加固的壳
前言;本文主要是介绍脱壳的方法,并不涉及原理,如果想要了解加固及脱壳的原理,请移驾别处。
写本文的原因
最近遇到一款app需要开通Vip才能进行视频下载,像我这种贫穷的程序员怎么能忍,既然没钱解决问题那就用技术解决吧!果断开始反编译,但反编译之后的文件却是下面这样的
额,这明显是经过加固后的文件,将真正的dex文件隐藏起来了,这就想让我放弃吗?肯定不可能,于是便有了本文。
一、脱壳必备的条件
在操作之前,请确保已经具备以下条件:
- 一部已经root及刷入Xposed的安卓手机
- AndroidStudio(最好具备)
- dumpDex.apk(文中会介绍怎么编译最新源码生成)
二、编译源码生成dumpDex.apk
虽然网上已经有dumpDex.apk的成品,但有可能你找到的是比较老的版本了,导致脱壳不成功,即费时又费力,不如自己动手编译最新源码,生成最新的apk,这样可以大大的提高脱壳成功率。
1、将dumpDex的源码下载到本地
dumpDex的仓库地址为:https://github.com/WrBug/dumpDex
2、将dumpDex导入AndroiddStudio
怎么将dumpDex导入AndroiddStudio就不说了,这里主要说下,导入项目编译源码的时候会遇到哪些错误及解决方法。
“SSL peer shut down incorrectly”错误
解决方法:将
gradle-wrapper.properties
中的以下代码distributionUrl=https\://services.gradle.org/distributions/gradle-4.1-all.zip
改成
distributionUrl=http\://services.gradle.org/distributions/gradle-4.1-all.zip
即可解决问题。
Error while executing process cmake/3.6.4111459/bin/cmake with arguments {–build /Users/funaihui/搞基/dumpDex/app/.externalNativeBuild/cmake/debug/x86_64 --target nativeDump}
解决方法:将app中的
build.gradle
中注释掉的这句// ndk { // abiFilters "armeabi", "armeabi-v7a","arm64-v8a" // }
取消注释而且还要将
"armeabi"
这代码删除,否则还会报其他错误。
解决上面两个错误,这时编译的时候就不会报错了,出现以下界面则说明编译编译成功
但这个时候,你会发现AndroidStudio的工具栏中app
上面仍然有个红色的叉号,如下图
这个时候你不要认为还没有编译成功,其实已经成功了,出现这种情况是因为app没有主运行界面。这时点击菜单栏上面的Build–>Build Apk即可生成apk文件。
三、将编译生成的dumpDex.apk安装到手机
安装dumpDex.apk后还要做以下几件事:
arm32机型将 lib/armeabi/libnativeDump.so 复制到 /data/local/tmp/libnativeDump.so ,权限 设置为777,arm64机型还需要将将 lib/arm64-v8a/libnativeDump.so 复制到 /data/local/tmp/libnativeDump64.so可以通过文件管理器操作,也可以使用如下adb shell命令。使用adb命令操作的代码如下
#仅适用于32位手机 adb shell su cp /data/data/com.wrbug.dumpdex/lib/libnativeDump.so /data/local/tmp chmod 777 /data/local/tmp/libnativeDump.so
在Xposed中☑️dumpDex.apk模块并激活即可。
四、开始脱壳
上面的准备工作做完后,就可以愉快的脱壳了。脱壳的方法是启动Xposed,然后运行经过加固的app,这是界面可能会卡住,这时不要立即关掉,可能立即关掉会造成脱壳不完正,只需要等待几分钟关掉即可。
这时会在/data/data/包名/dump
目录下生成脱壳后的真正的dex文件,拿到真正的dex文件后你就可以做你想做的事了。
结束语
如果不能编译生成dumpDex.apk
,可以点击这里进行下载。如果遇到什么其他问题可以在下方留言讨论。
转载请注明出处:www.wizardev.cn
反编译之脱去乐固加固的壳相关推荐
- 乐固加固后windows下实现给apk签名
遇到了这样一个问题:我们已经在centos下签名生成好的apk,拿到腾讯乐固上加固以后,签名没有了,就需要重新签名,我乐滋滋的想,既然原来是在centos下签名的,那再去centos上签名一次就好了, ...
- Android项目Jenkins配置(自定义参数构建,构建完成后360加固+自动下载签名+多渠道配置,自动乐固加固+签名,自动上传蒲公英,自动上传OSS,自动发送钉钉消息,自动发送企业微信应用)
Mac,window,unix,Linux等系统安装Jenkins服务就不说了... 直接上干货 编译后shell脚本参考 #推送钉钉群curl 'https://oapi.dingtalk.com/ ...
- AS--›Gradle乐固加固和下载
推荐阅读, 优先了解Gradle的使用: AS–›Gradle上传文件至七牛云 AS–›Gradle上传文件至蒲公英 目录 说明 1.只能加固url对应的apk 2.需要自己手动重新签名 乐固加固 待 ...
- java调用腾讯云的乐固加固给apk进行加固处理。
利用maven下载相应的jar包 <dependency> <groupId>com.tencentcloudapi</groupId> ...
- 上传Android应用到腾讯应用宝,乐固加固应用使用
当我们开发完安卓系统APP之后.需要上传到应用市场 在上传到腾讯应用宝是,需要使用腾讯加固工具 乐固 加固apk.才能正常上架. 如没有加固应用会提示: 加固步骤: 1.下载乐固包:https://d ...
- 关于使用腾讯乐固加固,涉及的签名及其他问题
年前的俩个项目,都涉及到了Apk加固的概念,那我们先大概说一下为什么要加固. 先看一下官方的说法; 这里给一下官方文档的链接腾讯乐固文档添加链接描述 所以我们使用的是腾讯乐固加固工具. 这里还需要了解 ...
- android Tinker 热修复 乐固加固后友盟打多渠道包之后的补丁失效
继上一篇 android tinker 热修复使用及注意事项 生成了热修复的补丁; 现在的需求是这样的,我想把这个包用腾讯乐固加固,然后生成多渠道包,希望这个补丁能修复所有这些渠道的包,经过测试,直 ...
- 使用腾讯乐固加固安卓APK
内容简介 为了保护我们的劳动成果和知识产权,必须对APK对加固工作,否则极易被人破解.篡改,二次打包.市面上当前做加固的有很多家,实际使用了腾讯乐固和360加固(看了网易也有易盾,但是因为只能试用,所 ...
- 乐固加固APP后无法启动
最近在上线项目的时候,使用了腾讯的乐固加固软件,签名加固前APP正常启动,签名加固后APP启动后立马闪退.分别使用了三款测试机OPPO R9(android 5.0).华为P10(android 8. ...
最新文章
- Windows phone 7 Mango 更新发布会Session 整理
- ITK:将itk :: Image转换为vtkImageData
- 虚拟机添加串口设备方法
- Redis cluster集群模式的原理
- redis事务的简单介绍
- ubuntu自定义安装里怎么选_中央空调到底应该怎么选?小户型也能安装中央空调?行家说实话了...
- 一分钟搭建、运行、测试SSM项目
- 将js对象转化为树形结构
- Dxg——Bat批处理 开发笔记整理分类合集【所有的相关记录,都整理在此】
- 基于android课设报告,基于android的简单用户注册系统课程设计报告.doc
- excel宏教程_用Excel做个年会抽奖软件,老板惊呆了!
- 高中物理知识补充——电容电感充放电极性判断
- 2014年数学建模美赛题目原文及翻译[个人思路]
- Obtaining Reliable Human Ratings of Valence, Arousal, and Dominance for 20,000 English Words
- 一张自拍即可实现变老变年轻,带你感受时光流逝之美
- 五种提前还款方式那种更划算
- 全志H3停产,A40I/T3更胜一筹--CoM-X40I核心模块来了
- Swagger简单使用之从入门到精通
- 学校计算机的使用英语作文180字,英文作文学生开车去学校,180字
- ==06-07第一网络大事件---熊猫烧香==