背景
在反编译app的时候,有时候会遇到一些加固了的app,这样子我们做竞品分析的时候,就无法使用apktool或者jadx进行反编译了,APK加固成为我们分析的障碍。360渠道作为Android应用分发的较大渠道,很多apk都使用了360加固。本文就来介绍下如何来绕过这个坑。360加固后的apk,在arm设备上首先会将assets目录下的libjiagu.so拷贝到files目录下,然后通过libjiagu.so动态解密并加载原始dex,下面介绍一种成功率极高的 “脱壳”的方式。
实践
- 下载脚本文件
1、可以上github上下载源码进行编译,drizzleDumper地址:https://github.com/DrizzleRisk/drizzleDumper
2、下载编译好的文件:https://download.csdn.net/download/chencangui/10470863
- 推送drizzleDumper脚本到手机的 /data/local/tmp目录下
记得要修改一下运行权限,命令行输入: chmod 777 drizzbleDumper
3、执行./drizzbleDumper com.example.demo 3
adb shell, cd 到 /data/local/tmp执行以上命令,后面两个参数一个是你要脱壳的包名,一个是时间。
4、运行你要脱壳的应用程序
在手机上运行你要脱壳的应用程序,不一会就会在tmp目录下,生成一个xxx.dex的文件,这个就是脱壳之后的dex文件,接下来又可以使用jadx愉快地玩耍了。
附录-参考资料
http://www.freebuf.com/sectool/105147.html
https://blog.csdn.net/zhangmiaoping23/article/details/79026970
https://blog.csdn.net/zhangmiaoping23/article/details/71247434
网友评论