【Android逆向】制作Youpk脱壳机,完成对NCSearch的脱壳操作
1. 拉去youpk 代码或镜像,自行编译构建
youpk 代码地址 https://github.com/youlor/unpacker
2. 执行 adb reboot bootloader
3. 执行 sh flash-all.sh
4. 安装NCSearch,并启动app
5. 执行adb shell dumpsys window | grep mCurrentFocus 获取包名 com.ninemax.ncsearchnew
6. 执行以下命令,告诉youpk脱哪个进程
adb shell "echo com.ninemax.ncsearchnew >> /data/local/tmp/unpacker.config"
7. 重新启动app,每十秒会触发一次脱壳,脱完毕的dex将不再增长
8. adb pull /data/data/com.ninemax.ncsearchnew/unpacker 将脱下来的文件拉取到本地,
dex位未修复的dex文件, method目录下的bin文件为函数体数据
9. 执行java -jar dexfixer.jar ./unpacker ./out, 在out目录下会生产修复后的dex文件,
10. 用jadx打开dex,可以看到函数体都被修复完毕
参考:
https://blog.csdn.net/cui_yonghua/article/details/126694457
本文作者:明月照江江
本文链接:https://www.cnblogs.com/gradyblog/p/17173352.html
版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步