设为首页
收藏本站
切换到宽版
登录
立即注册
找回密码
搜索
搜索
本版
帖子
用户
快捷导航
论坛
BBS
VIP用户组
官网群
无名商城论坛
»
论坛
›
资源分享区
›
学习资源专区
›
【技术教程】逆向360加固等dex被隐藏的APK ...
返回列表
发帖
查看:
398
|
回复:
0
[技术教程]
【技术教程】逆向360加固等dex被隐藏的APK
[复制链接]
无名
无名
当前离线
积分
32464
1万
主题
1万
帖子
3万
积分
管理员
积分
32464
发消息
发表于 2022-4-15 02:31:39
|
显示全部楼层
|
阅读模式
如果遇到apk中的lib文件夹中是这样的图1,基本没有dex文件可以反编译,这中的dex文件一般都是加密混淆压缩后放在so中啦。
但是软件要想运行就需要解出dex字节码然后加载到手机内存中,这样就可以在软件运行过程中把dex提取出来再使用相应的软件反编译成smail啦,接着就是转成java。
好啦,第一次发帖子,以下就是干货。
首先下载附件中的
gdb.7z.001.rar (2.00 MB)
gdb.7z.002.rar (1.21 MB)
把这两个文件的后缀名去掉使用7zip解压出来二进制文件gdb (大约13MB)
打开安卓虚拟机,把需要逆向的加壳软件安装的虚拟机中,然后启动APK。
1、使用ADB把gdb push到手机中
adb push /home/down/gdb /data/local/tmp/gdb
2、找到需要逆向的apk对应linux的进程pid
adb 中执行
adb shell
top
会显示手机中全部的进程,然后找到进程名字为apk包名的pid (在此假设pid为 482)
3、赋予gdb权限(依次执行以下命令)
adb shell
su
cd /data/local/tmp/
chmod 777 gdb
4、dump进程482的内存
./gdb --pid 482
此时进入了gdb模式
这个时候输入 gcore 会dump到当前目录 /data/local/tmp/core.482
把这个core.482的文件放到安装了.net 3.5 的电脑上(win7默认是可以得)
比如放到以下位置
D:\core.482
5、下载附件中的 DumpAllDEX.7z 解压出文件 DumpAllDEX.exe
运行
如图二
就会把所有的dex文件提取到D:\core.482.dex 文件夹中。
6、逐个反编译提取出来的dex文件,直到找到你要逆向的软件dex。这个时候就可以开开心心的转成java看源码啦。图三
文件
,
逆向
,
gdb
,
dex
,
进程
相关帖子
•
【Max】团队考核 不用任何软件设置QQ动态头像
•
【FUT】 IAPP程序首次打开弹窗
•
【FUT】web安全教程-HTML前篇2
•
【FUT】给你的QQ添加音乐插件?还不进来看看!
•
【解忧】????腾讯脱壳修复??????
•
【LUR】自动获取IP和位置的社工系统源码(已取的原作同意哦)
•
【FUT】 Fw写入文本
•
【FUT】iapp上传文件获取直链
•
【LUR】 Amoli私有云 简约而不简单的私有云网盘搭建程序源
•
【源码分享】【D.M.T】超简约在线留言板,无需登陆直接留言!
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
快速回复
返回顶部
返回列表