首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. Android安全
    3. 发新帖
[原创]让开下,让我脱下壳
发表于: 2015-6-24 11:14 45940

[原创]让开下,让我脱下壳

bunnyrene 活跃值
2015-6-24 11:14
45940
https://github.com/bunnyblue/DexExtractor  RT,4.4的虚拟机 编译好了libdvm。
代码github上,脱梆梆的壳,别的没测试,
把dexdump出来,然后base64解码下,然后odex2dex,没了
system.img 有空上传
,启动模拟器加上sdcard

注意,apk没有写权限的反编译了加上write就好了。
支持 :
1梆梆加固
2 爱加密(新版本没事)
其他,暂时没测试

系统镜像
公司用不了**网盘,上传到driver中了,有热心的搬运工搬运过来最好了

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (48)
QEver
雪    币: 233
活跃值: (285)
能力值: ( LV12,RANK:270 )
在线值:
发帖
回帖
粉丝
私信
2
char * bufferProcess=(char*)calloc(256,sizeof(char*));

bufferProcess= getProcessName(bufferProcess);


必须要吐槽一下这种写法,很容易造成内存泄漏。

cmdline里面有时候不只有包名,最好处理一下。

在dexFileParse处dump有时候不太靠谱

PS:不是直接把开头的"dex"抹去就能dump了么?
2015-6-24 11:58
0
Ericky
雪    币: 1185
活跃值: (458)
能力值: ( LV13,RANK:360 )
在线值:
发帖
回帖
粉丝
私信
3
前排支持,mark
2015-6-24 12:02
0
bunnyrene
雪    币: 158
活跃值: (196)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
直接抹去是可以,以后谁知道怎么样呢?所以,先这样。
内存泄露这个改下,那个cmdline不只有包名,还有啥。指明下呗,
2015-6-24 12:07
0
wangzehua
雪    币: 94
活跃值: (2397)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
5
貌似还不错的样子~
2015-6-24 12:10
0
熊猫正正
雪    币: 2323
活跃值: (4113)
能力值: ( LV12,RANK:530 )
在线值:
发帖
回帖
粉丝
私信
6
不觉明厉
2015-6-24 12:12
0
mingxuan三千
雪    币: 76
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
不明觉厉
2015-6-24 12:30
0
LOVEZ
雪    币: 76
活跃值: (206)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
私信
8
mark
2015-6-24 12:40
0
wsgtrsys
雪    币: 3
活跃值: (394)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
9
搬过来了:
http://pan.baidu.com/s/1gdwAlhT
2015-6-24 13:13
0
QEver
雪    币: 233
活跃值: (285)
能力值: ( LV12,RANK:270 )
在线值:
发帖
回帖
粉丝
私信
10
你可以看一下service的进程,cmdline里面是什么
2015-6-24 13:19
0
bunnyrene
雪    币: 158
活跃值: (196)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
还有processname,已修正,重新编译下
2015-6-24 13:54
0
深度猥琐
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
写个xpose插件多方便使用
2015-6-25 10:35
0
ztxb
雪    币: 217
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
感谢大神分享好东西.试试看.
2015-6-29 02:35
0
GeneBlue
雪    币: 47
活跃值: (418)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
14
好东西,值得学习学习
2015-6-29 20:29
0
ztxb
雪    币: 217
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
15
测试某加密成功.工具很给力.特来感谢楼主.
2015-7-2 03:14
0
happyhell
雪    币: 210
活跃值: (43)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
16
360的没搞定~~最近也在研究如何获取DEX,为了系统安全,想尽了招~
2015-7-31 10:30
0
bunnyrene
雪    币: 158
活跃值: (196)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
17
360需要修复,这个针对一代的,二代的没空研究,技术也不咋地,哎,我也想搞出来
2015-8-1 11:58
0
cqzhou
雪    币: 4522
活跃值: (2146)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
18
我用这个脱梆梆 扩展名是dex但是实际上的ODEX
2015-8-5 12:46
0
magicxss
雪    币: 215
活跃值: (372)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
19
感谢楼主的分享.小菜不太明白,为啥要用 base64编码下了?
2015-8-7 17:53
0
bunnyrene
雪    币: 158
活跃值: (196)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
20
纯粹闲的
2015-8-8 08:54
0
dahubaobao
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
21
这个工具用过,挺好用,但是,有些APK模拟器用不了,肿么办呢。。。
这个玩意的libdvm.so弄到实机上,实机挂了。。。
2015-8-10 16:25
0
无边
雪    币: 9479
活跃值: (757)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
22
怎么编译呢,是linux下的吧
2015-8-11 09:25
0
bunnyrene
雪    币: 158
活跃值: (196)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
23
恩,Linux下编译的,里面有编译好的
2015-8-11 10:43
0
bunnyrene
雪    币: 158
活跃值: (196)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
24
有Google设备的话自己编译个系统刷进去呗,做了模拟器反调试吗?为啥用不了
2015-8-11 10:44
0
wapjia
雪    币: 3
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
25
求详细的使用教程。
2015-8-11 11:45
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//