【技术教程】逆向360加固等dex被隐藏的APK

无名

如果遇到apk中的lib文件夹中是这样的图1，基本没有dex文件可以反编译，这中的dex文件一般都是加密混淆压缩后放在so中啦。
但是软件要想运行就需要解出dex字节码然后加载到手机内存中，这样就可以在软件运行过程中把dex提取出来再使用相应的软件反编译成smail啦，接着就是转成java。
好啦，第一次发帖子，以下就是干货。

首先下载附件中的
gdb.7z.001.rar (2.00 MB)  
gdb.7z.002.rar (1.21 MB)
把这两个文件的后缀名去掉使用7zip解压出来二进制文件gdb (大约13MB)
打开安卓虚拟机，把需要逆向的加壳软件安装的虚拟机中，然后启动APK。

1、使用ADB把gdb push到手机中
adb push /home/down/gdb /data/local/tmp/gdb

2、找到需要逆向的apk对应linux的进程pid
adb 中执行
adb shell
top
会显示手机中全部的进程，然后找到进程名字为apk包名的pid （在此假设pid为 482）

3、赋予gdb权限(依次执行以下命令)
adb shell
su
cd /data/local/tmp/
chmod 777 gdb

4、dump进程482的内存
./gdb --pid 482
此时进入了gdb模式
这个时候输入 gcore 会dump到当前目录 /data/local/tmp/core.482
把这个core.482的文件放到安装了.net 3.5 的电脑上(win7默认是可以得)
比如放到以下位置
D:\core.482

5、下载附件中的 DumpAllDEX.7z 解压出文件 DumpAllDEX.exe
运行
如图二
就会把所有的dex文件提取到D:\core.482.dex 文件夹中。

6、逐个反编译提取出来的dex文件，直到找到你要逆向的软件dex。这个时候就可以开开心心的转成java看源码啦。图三