QQ登录

只需一步,快速开始

搜索
查看: 16965|回复: 47

[原创] dexHunter安卓脱壳机的使用

  [复制链接]

130

积分

11

主题

1

精华

副坛主

三思而后行

Rank: 7Rank: 7Rank: 7

违规
0 点
JmPoint
1830 点
声望
15 点
赏金币
1555 枚
发单信誉
0
接单信誉
3
注册时间
2015-7-28
最后登录
2019-5-27
在线时间
165 小时

4st TeAm成员

发表于 2015-10-11 15:38:56 | 显示全部楼层 |阅读模式
本帖最后由 F8LEFT 于 2015-10-11 15:40 编辑

      很久以前,zyqqyz在看雪上面发了一个非常强大的Android通用脱壳机。我总想着某天来写写该如何使用这个东东。。结果就一直拖到今天了。唉,拖延症不能忍。。
      首先,是原帖链接:    http://bbs.pediy.com/showthread.php?t=203776&highlight=dexHunter
      下面是GitHub的链接:   https://github.com/zyq8709/DexHunter
      这个其实是基于android-4.4.3_r1.1 (KTU84M) 魔改而成rom,在脱壳方面显得十分强大,当然,有兴趣的话可以自行下载相关代码进行编译。不过对于我们这种小白来说其实只要知道怎么用就可以了。
      GitHub上提供了一个已经修改好的rom了。可以直接下载下来在AVD中打开使用。
      最为简单的安装方法便是在SDK Manager中下载 API 19,armV7的rom,然后直接用GitHub中的rom替换掉相关的img,就可以用AVD来安装了。当然,其实只要手动配置一些config.ini与hardware-qemu.ini就可以直接调用的了。具体的修改方法可以自行对照着修改,不难的。下面就直接来说一下脱壳流程。
     ①安装目标apk文件

     ②编写脱壳文件 dexname。
         这个dexname的由两行组成,格式如下:
(line1):future string    -> 需要脱壳的dex文件路径
(line2):tgt's data path -> 脱壳apk程序的data目录
(line3):null
        比如说示例的apk文件中的dexname文件组成如下:
/data/data/com.example.seventyfour.tencenttest/files/libmobisecy1.zip
/data/data/com.example.seventyfour.tencenttest/



     ③推送 dexname 文件到 /data/dexname 中。

     ④打开程序。
      相当简单的流程,成功了的话,将会在 app的data目录下看到whole.dex文件,这个就是拖好的odex文件了。使用backsmail -x 指令就可以进行正常的反编译了。

PS:windows下dexname的编写时必定出问题的。需要写完后用WinHex等工具修改一下dexname文件,把换行符的 0D 0A 修改为 0A,这样才能正常地被系统读取,然后脱壳,否则,看到的就只是GOT IT TIME OUT的错误提示了。
PS2:新版的壳hook了fwrite等函数,所以用这个提供的system.img打开程序就报错。这个需要手动编译一下源码,把hook过的相关函数给取消掉。这个只能自己手动了。
PS3:下面也符了一个视频来说明脱壳流程,不过实际上GitHub上也是有的,恐怕这个只能算是多此一举了。
PS4:windows上的AVD果然卡如狗,我用VirtualBox开Ubuntu里面在挂AVD都比它快,我草。
游客,如果您要查看本帖隐藏内容请回复


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即加入

x

评分

参与人数 1JmPoint +20 +10 收起 理由
BambooQJ + 20 + 10 良心贴,前排支持!!!!!

查看全部评分

回复

使用道具 举报

9

积分

2

主题

0

精华

临时会员

违规
0 点
JmPoint
273 点
声望
0 点
赏金币
0 枚
发单信誉
0
接单信誉
0
注册时间
2015-8-22
最后登录
2017-12-25
在线时间
46 小时
发表于 2015-10-12 14:54:16 | 显示全部楼层
果然强大啊!安卓的都有了
回复 支持 反对

使用道具 举报

0

积分

0

主题

0

精华

临时会员

违规
1 点
JmPoint
1050 点
声望
0 点
赏金币
0 枚
发单信誉
0
接单信誉
0
注册时间
2015-9-5
最后登录
2017-11-9
在线时间
88 小时
发表于 2015-10-22 17:42:51 | 显示全部楼层
强大!!支持!!
回复

使用道具 举报

5

积分

1

主题

0

精华

临时会员

违规
0 点
JmPoint
122 点
声望
0 点
赏金币
0 枚
发单信誉
0
接单信誉
0
注册时间
2015-10-31
最后登录
2018-1-8
在线时间
37 小时
发表于 2015-11-3 16:14:00 | 显示全部楼层
很好很强大啊
回复 支持 反对

使用道具 举报

5

积分

1

主题

0

精华

临时会员

违规
0 点
JmPoint
122 点
声望
0 点
赏金币
0 枚
发单信誉
0
接单信誉
0
注册时间
2015-10-31
最后登录
2018-1-8
在线时间
37 小时
发表于 2015-11-3 16:14:53 | 显示全部楼层
飞得更高呵呵
回复 支持 反对

使用道具 举报

0

积分

0

主题

0

精华

临时会员

违规
0 点
JmPoint
23 点
声望
0 点
赏金币
0 枚
发单信誉
0
接单信誉
0
注册时间
2015-12-9
最后登录
2015-12-15
在线时间
1 小时
发表于 2015-12-9 21:48:45 | 显示全部楼层
我用VirtualBox开Ubuntu里面在挂AVD都比它快,我草。
回复 支持 反对

使用道具 举报

gg408876974 该用户已被删除
发表于 2015-12-10 10:40:26 | 显示全部楼层
6666666666666666666
回复 支持 反对

使用道具 举报

jltxgcy 该用户已被删除
发表于 2015-12-16 12:47:52 | 显示全部楼层
多谢分享,如果能再详细就好了
回复 支持 反对

使用道具 举报

0

积分

0

主题

0

精华

临时会员

违规
0 点
JmPoint
35 点
声望
0 点
赏金币
0 枚
发单信誉
0
接单信誉
0
注册时间
2015-12-16
最后登录
2015-12-24
在线时间
3 小时
发表于 2015-12-16 23:56:05 | 显示全部楼层
”把hook过的相关函数给取消掉“请问咱论坛里相关的帖子吗? 怎么知道hook过哪些函数?
回复 支持 反对

使用道具 举报

q130620817 该用户已被删除
发表于 2015-12-18 00:55:53 | 显示全部楼层
非常好的一个教程 很有用
回复 支持 反对

使用道具 举报

*滑动验证:
您需要登录后才可以回帖 登录 | 立即加入

本版积分规则

关闭

站长推荐上一条 /2 下一条

QQ|Archiver|手机版|小黑屋|零日安全论坛 点击这里给我发消息

GMT+8, 2019-6-25 02:10 , Processed in 0.109334 second(s), 38 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表