常见脱壳与反编译工具
目录
一、Android APK 查壳工具
二、Xposed框架下的脱壳工具
1.Zjdroid
2. DexExtractor(可在真机使用)
3. dexdump
4. FDex2
三、Frida框架下的脱壳工具(方便且持续更新)
1. frida-Android脱壳
2. frida-unpack
3.FRIDA-DEXDump
4. frida_dump
5. FRIDA-APK-UNPACK
四、AndroidKiller脱壳插件:
1.drizzleDumper
2. KillTXprotect
五、Python
1.TUnpacker(Python)
2.BUnpacker (Python)
六、反编译工具
1.Android Killer
2.dex2jar
3.Jdax
4.apktool
5.jd-gui
一、Android APK 查壳工具
链接: https://pan.baidu.com/s/1rDfsEvqQwhUmep1UBLUwSQ 密码: wefd
二、Xposed框架下的脱壳工具
1.Zjdroid
下载地址:https://github.com/halfkiss/ZjDroid
工具介绍:ZjDroid是基于Xposed Framewrok的动态逆向分析模块,逆向分析者可以通过ZjDroid完成以下工作: (https://www.cnblogs.com/goodhacker/p/3961045.html)
适用范围:2015年之前大部分流行的加固防护
2. DexExtractor(可在真机使用)
下载地址:https://github.com/bunnyblue/DexExtractor
作者编译好的镜像文件system.img的下载地址: http://pan.baidu.com/s/1jG3WQMU
原理分析:http://blog.csdn.net/qq1084283172/article/details/53557894
工具介绍:针对bangbang (Bangcle)和爱加密加固的脱壳工具
3. dexdump
下载地址:https://github.com/smartdone/dexdump
工具介绍:基于Xposed插件快速脱一代壳的xposed插件
适用范围:2018年之前大部分流行的加固防护
4. FDex2
下载地址: https://pan.baidu.com/s/1smxtinr 密码:dk4v
工具介绍:https://github.com/r0ysue/frida_dump
三、Frida框架下的脱壳工具(方便且持续更新)
1. frida-Android脱壳
下载地址:https://github.com/smartdone/Frida-Scripts/tree/master/unpack
适用范围:Android 7.1.2测试通过、腾讯加固、360加固、爱加密
2. frida-unpack
下载地址: https://github.com/dstmath/frida-unpack
原理分析:https://blog.csdn.net/QQ1084283172/article/details/80956614
工具介绍:利用frida hook libart.so中的OpenMemory方法,拿到内存中dex的地址,计算出dex文件的大小,从内存中将dex导出。
适用范围:
android os: 7.1.2 32bit (64位可能要改OpenMemory的签名)
legu: libshella-2.8.so
360: libjiagu.so
(以下三种方法的原理介绍:https://www.freesion.com/article/4214807286/)
3.FRIDA-DEXDump
下载地址: https://github.com/hluwa/FRIDA-DEXDump
4. frida_dump
下载地址:https://github.com/r0ysue/frida_dump
5. FRIDA-APK-UNPACK
https://github.com/GuoQiang1993/Frida-Apk-Unpack
适用范围:普通加固可以脱壳,对于类抽取等加固脱出的只是个空壳,需要做指令Dump以及Patch到脱出的Dex文件中
四、AndroidKiller脱壳插件:
1.drizzleDumper
下载地址:https://github.com/DrizzleRisk/drizzleDumper
原理分析:http://blog.csdn.net/qq1084283172/article/details/53563.1622
工具介绍:基于内存搜索的Android脱壳工具
原理:root设备之后,通过ptrace附加需要脱壳的apk进程,然后在脱壳的apk进程的内存中进行dex文件的特征搜索,当搜索到dex文件时,进行dex文件的内存dump。
适用范围:老,很多壳脱不了
2. KillTXprotect
下载地址:https://www.52pojie.cn/thread-429896-1-1.html
适用范围:15年11月及之前的加固
五、Python
运行本代码前需要确保连接Android测试设备或虚拟机,并确保Android系统已root
1.TUnpacker(Python)
下载地址:https://github.com/DrizzleRisk/TUnpacker
2.BUnpacker (Python)
下载地址:https://github.com/DrizzleRisk/BUnpacker
六、反编译工具
1.Android Killer
介绍:是一款可视化的安卓应用逆向工具
下载地址:https://www.52pojie.cn/thread-319641-1-1.html
2.dex2jar
介绍:将apk反编译成java源码(classes.dex转化成jar文件)
下载地址:http://sourceforge.net/projects/dex2jar/files/
3.Jdax
介绍:同时支持命令行和图形界面,能以最简便的方式完成apk的反编译操作。
下载地址:https://github.com/skylot/jadx
4.apktool
介绍:资源文件获取,可以提取出图片文件和布局文件进行使用查看
下载地址:https://bitbucket.org/iBotPeaches/apktool/downloads
5.jd-gui
介绍:查看APK中classes.dex转化成出的jar文件,即源码文件
下载地址:http://jd.benow.ca/
-----------------------------------------------------------------我是分割线--------------------------------------------------------------
看完了觉得不错就点个赞或者评论下吧,感谢!!!
如果本文哪里有误随时可以提出了,收到会尽快更正的
常见脱壳与反编译工具相关推荐
- jadx-gui-1.4.4 反编译工具使用教程
文章前言 JDAX-GUI 反编译工具下载使用以及相关技术介绍 现在反编译一个未加固的APP,一般来说有两种方式. 一种是用Jadx-gui,优点是一个软件就帮你将所有活给干了,缺点是如果遇到较大的A ...
- Android Spider JDAX-GUI 反编译工具下载使用以及相关技术介绍
文章目录 前言 一.JDAX下载 二.基本使用 2.1 解压zip 2.2 Java环境 2.3 进入Dos命令窗口启动Jdax-Gui 2.4 正常使用 三.常见的反编译工具以及简单分析介绍 1.A ...
- Android反编译工具与实践
版权声明 本文原创作者:谷哥的小弟 作者博客地址:http://blog.csdn.net/lfdfhl What is Android Android is a mobile operating s ...
- 介绍一款好用的java反编译工具 - jd-gui
当java应用程序在运行过程中遇到问题时,一般会抛出异常并打印堆栈信息,这些堆栈信息链中常常可以看到一些二方包和三方包.在排查问题时,很多时候我们需要查看这些二方包和三方包的源码.二方包是公司内部其它 ...
- 脱壳,反编译 ,汇编工具集合
脱壳,反编译 ,汇编工具集合 收藏 <script type="text/javascript"></script> <script class=&q ...
- 最全的脱壳,反编译 ,汇编工具
1 调试工具 Ollydbg V1.10 正式汉化修改版+最新最全插件2.02m SmartCheck V6.20 20.54M Compuware SoftICE V4.3.1 精简版10.57M ...
- .net 编译、反编译、查壳、脱壳、反混淆工具
https://tools.pediy.com/win/dotnet.htm .NET Reflector & Reflexil 反编译工具,支持修改il代码 ILSpy 反编译工具,支持调试 ...
- java反编译工具_ReverseTool逆向工具集合
反向工具 逆向工具集合 真棒骇客 Java和Jar(Android) jd-gui jar包浏览工具,对应的IDE插件,JD-Eclipse / JD-IntelliJ Luyten一个用于Procy ...
- java反编译工具_移动app安全测试 - 客户端 - 反编译保护
测试小白一枚,最近刚刚开始接触移动App的安全性测试.结合项目的情况和自己一点粗陋的经验,计划从客户端安全.网络传输安全和服务端安全三个方面进行学习和探索. 1.前言 APP客户端作为直接和用户接触的 ...
- NP管理器 NPManager v3.0.49 安卓APK逆向反编译工具
NP管理器 NPManager v3.0.49 安卓APK逆向反编译工具 NP管理器 NPManager 安卓反编译工具,NP管理器是一款强大的安卓反编译或反汇编工具,虽然这个NPManager反编译 ...
最新文章
- 2005年你看过的,认为比较好的书,请大家一起来评评
- python下载文件保存_python 3.3 下载固定链接文件并保存的方法
- 深入javascript——构造函数和原型对象
- Django MVC
- 60秒计时器的仿真电路_物联网应用基于Arm微控制器的低功耗定时关机计时器
- 程序员发现 Bug 的时候是怎样一种心境?
- Ext的viewport在所有浏览器下出现界面内容消失的问题
- java 读取ppt文件_java使用poi读取ppt文件和poi读取excel、word示例
- mysql-mmm 集群高可用软件介绍
- 【Latex】分数写法区别
- mysql 插入慢_Mongodb 与 MySQL对比
- NYOJ--41--三个数从小到大排序
- 揭秘InputFormat:掌控Map Reduce任务执行的利器
- 二维码扫描登录,你必须知道的 3 件事!
- port bridge enable命令导致的环路
- Python微信公众号
- 投资中的N种认知偏差总有一款败你
- 学习大数据有推荐的么
- 2022-2027年中国聚丁烯管市场竞争态势及行业投资前景预测报告
- 计算机考试网站配置参数错误,电脑一直显示数据配置错误怎么办
热门文章
- 福建金森重组_立案调查11个月面纱揭开 福建金森重组涉嫌造假
- python科学计算库-Scipy,主要讲解优化,方程求解,积分,蒙特卡洛,插值计算
- 大数据hadoop,spark,flink等经典电子书PDF下载
- x5内核html5,X5内核+HTML5应用 Q立方浏览器预览版
- 清华计算机专业培养,清华大学计算机本科生培养方案..pdf
- ff14离线查看客户端日志小技巧
- QT学习之路:从入门到精通
- Halcon学习笔记之OCR系列-喷码字体识别
- minecraftjava版光追_我的世界:光追技术终于开始测试?没想到网易版已更新狐狸生物?...
- opera档案学习(一)