App脱壳
-
判断是否加壳
反编译后的java包是com.qihoo.util、com.stub等几个文件,表示360加固
-
脱壳
使用工具armpro实现(会员)
下载地址: 链接: https://pan.baidu.com/s/1DZoTwj8mMKor3NAISrxhDQ 提取码: t13b -
下载需要脱壳的apk,再拖入手机中
adb push dashangtiangou.apk /sdcard
下载地址: 链接: https://pan.baidu.com/s/11vjKSpcW_DChqmJyyDztvQ 提取码: nlru -
使用armpro对apk脱壳
-
点击右下角 +
-
选择apk
-
选择一键云脱壳 Pro
-
脱完壳点击后选择后下角下载
-
选择不修复直接导出
/storage/emulated/0/....zip 包
-
-
使用MT管理器对脱壳文件进行修复(会员)
adb install MT2.11.0.apk
下载地址: 链接: https://pan.baidu.com/s/1sJ_K8Cw169sms1fTTUKscg 提取码: 7sdi-
左侧在/sdcard(/storage/emulated/0/)创建文件夹tg
-
右侧找到脱壳后的文件zip包,点击进入
-
将右侧dex包解压到左侧tg文件夹里面
-
进入左侧dex文件夹下的所有dex包,通过Dex编辑器++查看是否需要的java包
如果是com.qihoo.util/com.stub/com.jg字眼的包,就是360的加壳包,不需要,长按该dex包删除 -
建议将dex文件名称修改成class(n)
点击右上角三个点,选择全选,点击重命名(批量重命名),长按选中的区域 -> classes{2}.dex {}是占位符,从2开始命名 因为有默认class.dex文件,避免重复从2开始 -
Dex修复
长按选中区域,选择DEX修复(会将原文件备份成.bak) -
将修复后的dex文件放到未脱壳的apk文件下,与classes.dex同级
1.右侧点到原始的apk文件长按选复制 到左侧/sdcard/tg目录下(与dex同级)(相当于备份操作,为了不损坏原来的文件) 2.左右两侧都打开到/sdcard/tg目录下 3.左侧进入dex 4.右侧点开apk文件,点查看 5.左侧选中需要的文件(先全选,再去掉不需要的bak文件),长按添加 到右侧 -
将处理完后的apk长按分享到电脑上,就可以用反编译工具去逆向
-
-
结束
记录自己的学习历程!
