Android APK脱壳

#Android APK脱壳| 来源: 网络整理| 查看: 265

概述现在使用Proguard进行混淆的代码，也很容易被破解，所以就出现了加固工具，让反编译的难度更大。但是有了加固技术，就会有反加固技术，正所谓道高一尺魔高一丈。

经过加固后的apk，通过dex2jar反编译：

腾讯乐固：

360加固：

从上面可以看出，经过加固后的apk，通过常规方法反编译无法获取到源码。

下载工具脱壳工具FDex2 通过Hook ClassLoader的loadClass方法，反射调用getDex方法取得Dex(com.android.dex.Dex类对象)，在将里面的dex写出。

下载地址：

链接:https://pan.baidu.com/s/1smxtinr 密码:dk4vVirtualXposed VirtualXposed：无需root手机即可使用xp框架。

下载地址：

https://vxposed.com/脱壳

Step1:

将VirtualXposed、FDex2和需要脱壳的应用都安装到手机上。

Step2:

启动VirtualXposed，并在VirtualXposed中安装FDex2:

Step3:

在VirtualXposed中激活FDex2:

Step4:

在VirtualXposed中安装要脱壳的应用，方法和Step2一样。

Step5:

启动VirtualXposed中的FDex2，并配置要脱壳的应用。

Step6:

在VirtualXposed中运行要脱壳的应用。

Step7:

脱壳后的dex文件：

导出脱壳的dex文件：

root设备：

adb root adb pull /data/user/0/iv.va.exposed/virtual/data/user/0/{packageName} {电脑上的目录}

未root设备：

在VirtualXposed中，设置-->高级设置-->文件管理，安装文件管理器，然后通过文件管理器进入到指定的目录，通过分享功能发到电脑上。

Step8：

通过dex2jar对脱壳的dex进行反编译：

从上图就可以看到脱壳后的dex文件被成功的反编译。

FDex2核心代码MainHookpackage com.ppma.xposed; import java.io.File; import java.io.FileOutputStream; import java.io.IOException; import java.io.OutputStream; import java.lang.reflect.Method; import de.robv.android.xposed.IXposedHookLoadPackage; import de.robv.android.xposed.XC_MethodHook; import de.robv.android.xposed.XSharedPreferences; import de.robv.android.xposed.XposedBridge; import de.robv.android.xposed.XposedHelpers; import de.robv.android.xposed.callbacks.XC_LoadPackage; public class MainHook implements IXposedHookLoadPackage { XSharedPreferences xsp; Class Dex; Method Dex_getBytes; Method getDex; String packagename; public void handleLoadPackage(XC_LoadPackage.LoadPackageParam lpparam) throws Throwable { xsp = new XSharedPreferences("com.ppma.appinfo", "User"); xsp.makeWorldReadable(); xsp.reload(); initRefect(); packagename = xsp.getString("packagename", null); XposedBridge.log("设定包名："+packagename); if ((!lpparam.packageName.equals(packagename))||packagename==null) { XposedBridge.log("当前程序包名与设定不一致或者包名为空"); return; } XposedBridge.log("目标包名："+lpparam.packageName); String str = "java.lang.ClassLoader"; String str2 = "loadClass"; XposedHelpers.findAndHookMethod(str, lpparam.classLoader, str2, String.class, Boolean.TYPE, new XC_MethodHook() { protected void afterHookedMethod(MethodHookParam param) throws Throwable { super.afterHookedMethod(param); Class cls = (Class) param.getResult(); if (cls == null) { //XposedBridge.log("cls == null"); return; } String name = cls.getName(); XposedBridge.log("当前类名：" + name); byte[] bArr = (byte[]) Dex_getBytes.invoke(getDex.invoke(cls, new Object[0]), new Object[0]); if (bArr == null) { XposedBridge.log("数据为空：返回"); return; } XposedBridge.log("开始写数据"); String dex_path = "/data/data/" + packagename + "/" + packagename + "_" + bArr.length + ".dex"; XposedBridge.log(dex_path); File file = new File(dex_path); if (file.exists()) return; writeByte(bArr, file.getAbsolutePath()); } } ); } public void initRefect() { try { Dex = Class.forName("com.android.dex.Dex"); Dex_getBytes = Dex.getDeclaredMethod("getBytes", new Class[0]); getDex = Class.forName("java.lang.Class").getDeclaredMethod("getDex", new Class[0]); } catch (ClassNotFoundException e) { e.printStackTrace(); } catch (NoSuchMethodException e) { e.printStackTrace(); } } public void writeByte(byte[] bArr, String str) { try { OutputStream outputStream = new FileOutputStream(str); outputStream.write(bArr); outputStream.close(); } catch (IOException e) { e.printStackTrace(); XposedBridge.log("文件写出失败"); } } }参考链接【手机端】腾讯乐固，360加固一键脱壳安卓xposed脱壳工具FDex2

【本文地址】

公司简介

联系我们