[原创]免root脱壳源码-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]免root脱壳源码

发表于: 2020-12-27 14:56 4959

[原创]免root脱壳源码

Gnoliew

2020-12-27 14:56

4959

缺点需要：修改apk，只要提供dex所在的名类就能脱出dex（热加载dex一样可以脱）。不一定需要Activity类名

ZDump.java

import android.content.*;
import android.content.pm.*;
import android.widget.*;
import java.io.*;
 
public class ZDump
{
 
    public static void Dump(Context var,String pclass){
        Class<?> clz = null;
 
        try
        {
            clz = var.getClass().getClassLoader().loadClass(pclass);
 
            if(clz != null){
                if(dumphackDex(clz,var)){
                    Toast(var,"dump成功");
                }else{
                    Toast(var,"dump失败");
                }
            }
 
        }
        catch (ClassNotFoundException e)
        {
            Toast(var,"dump失败："+e.toString());
        }
 
    }
 
 
    private static Boolean dumphackDex(Class<?> cls, Context cont){//脱壳 活动(类:不一定非要活动) 上下文
        try
        {
            byte[] bArr = (byte[]) Class.forName("com.android.dex.Dex").getDeclaredMethod("getBytes", new Class[0]).invoke(Class.forName("java.lang.Class").getMethod("getDex", new Class[0]).invoke(cls, new Object[0]), new Object[0]);
            File file = new File(dataDir(cont),  "Dexdump" + Integer.toHexString(bArr.length) + ".dex");
            if (!file.exists())
            {
                file.createNewFile();
            }
            FileOutputStream fileOutputStream = new FileOutputStream(file);
            fileOutputStream.write(bArr);
            fileOutputStream.flush();
            fileOutputStream.close();
 
            return true;
        }
        catch (Exception e)
        {
            return false;
        }
 
    }
 
    private static String dataDir(Context cont){//获取应用 data数据路径
        try
        {
            return cont.getPackageManager().getApplicationInfo(cont.getPackageName(), 0).dataDir;
        }
        catch (PackageManager.NameNotFoundException e)
        {
            return null;
        }
 
    }
 
    private static void Toast(Context cont,String str) { //弹窗提示方法
        Toast.makeText(cont, str, 1000).show();
    }
 
 
}

[课程]Android-CTF解题方法汇总！

最后于 2020-12-27 14:57 被Gnoliew编辑，原因：

收藏・16

免费・2

支持

最新回复 (17)
那年听风雪币： 2644 活跃值： (1660) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	那年听风 2 楼当真好活 2020-12-27 15:00 0
mb_foyotena 雪币： 477 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 304 粉丝 12 关注私信	mb_foyotena 3 楼这是dalvik的?art下找了半天也没找到java.lang.Class的getDex方法 2020-12-27 17:47 0
lhxdiao 雪币： 2063 活跃值： (3858) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 182 粉丝 111 关注私信	lhxdiao 4 楼 mb_foyotena 这是dalvik的?art下找了半天也没找到java.lang.Class的getDex方法 Android 7.1或者更早版本才有，支持art，不支持Android 8+。 2020-12-27 18:39 0
lhxdiao 雪币： 2063 活跃值： (3858) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 182 粉丝 111 关注私信	lhxdiao 5 楼 https://github.com/ganyao114/SandVXposed/releases 推荐一个免root脱壳软件，设置图标可以激活脱壳功能，支持Android 4.4 - 9 2020-12-27 18:41 0
D-t 雪币： 3951 活跃值： (3528) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 117 粉丝 19 关注私信	D-t 6 楼需要xp么还是直接套用你这两个类去编写app 2020-12-27 19:24 0
mb_ycepuenz 雪币： 54 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_ycepuenz 7 楼 D-t 需要xp么还是直接套用你这两个类去编写app 不需要xp 直接使用，生成.smali代码添加进去调用，有些软件会有签名验证、提前先过验证（也可以在执行签名验证代码之前添加、即使软件打不开也没关系、也能脱出来）、如果是写入到手机存卡先提前给应用权限 2020-12-27 20:07 0
Lnju 雪币： 641 活跃值： (3966) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 71 粉丝 1 关注私信	Lnju 1 8 楼支持一下 2020-12-27 23:36 0
SunnySmart 雪币： 1 活跃值： (127) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	SunnySmart 9 楼壳说:修改apk?想法有点多... 2020-12-28 10:39 1
virjar 雪币： 1867 活跃值： (3763) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 242 粉丝 151 关注私信	virjar 1 10 楼支持一下 2020-12-28 11:26 0
灬哈密瓜雪币： 2218 活跃值： (1033) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 48 粉丝 2 关注私信	灬哈密瓜 11 楼多老的方案了, 现在还能拿出来弄? 2020-12-28 11:51 0
万里星河雪币： 97 活跃值： (828) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 500 粉丝 3 关注私信	万里星河 12 楼路过看看 2020-12-28 12:05 0
tianhaoday 雪币： 312 活跃值： (713) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 96 粉丝 1 关注私信	tianhaoday 13 楼这样不能解决抽取指令吧 2020-12-28 14:01 0
mb_ycepuenz 雪币： 54 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_ycepuenz 14 楼 tianhaoday 这样不能解决抽取指令吧不能 2020-12-28 16:19 0
D-t 雪币： 3951 活跃值： (3528) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 117 粉丝 19 关注私信	D-t 15 楼 mb_ycepuenz 不需要xp 直接使用，生成.smali代码添加进去调用，有些软件会有签名验证、提前先过验证（也可以在执行签名验证代码之前添加、即使软件打不开也没关系、也能脱出来）、如果是写入到手机存卡先提前给应用权 ... 那这个就是一代壳的解决方法啊直接修改软件代码添加进去就可以了 2020-12-28 20:26 0
mb_ycepuenz 雪币： 54 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_ycepuenz 16 楼 D-t 那这个就是一代壳的解决方法啊直接修改软件代码添加进去就可以了什么一代壳，xp hook的也是获取Activity 使用这些代码脱壳，不想修改应用可以利用分身获取安装在分身应用里的Activity 进行脱壳，除nop 函数抽取都能脱出 2020-12-28 21:44 0
D-t 雪币： 3951 活跃值： (3528) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 117 粉丝 19 关注私信	D-t 17 楼 mb_ycepuenz 什么一代壳，xp hook的也是获取Activity 使用这些代码脱壳，不想修改应用可以利用分身获取安装在分身应用里的Activity 进行脱壳，除nop 函数抽取都能脱出他这种也就是脱这种加固的啊对抽取类没用抽取类还是靠主动调用你说的xphook 跟fdex dumpdex这些一样啊也是获取android.dex.dex里面的api 然后hook写出dex 2020-12-28 22:36 0
GitRoy 雪币： 5330 活跃值： (5424) 能力值： ( LV9，RANK：170 ) 在线值：发帖 23 回帖 145 粉丝 168 关注私信	GitRoy 3 18 楼感谢楼主分享！ 2020-12-29 09:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Gnoliew

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (17)
那年听风雪币： 2644 活跃值： (1660) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	那年听风 2 楼当真好活 2020-12-27 15:00 0
mb_foyotena 雪币： 477 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 304 粉丝 12 关注私信	mb_foyotena 3 楼这是dalvik的?art下找了半天也没找到java.lang.Class的getDex方法 2020-12-27 17:47 0
lhxdiao 雪币： 2063 活跃值： (3858) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 182 粉丝 111 关注私信	lhxdiao 4 楼 mb_foyotena 这是dalvik的?art下找了半天也没找到java.lang.Class的getDex方法 Android 7.1或者更早版本才有，支持art，不支持Android 8+。 2020-12-27 18:39 0
lhxdiao 雪币： 2063 活跃值： (3858) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 182 粉丝 111 关注私信	lhxdiao 5 楼 https://github.com/ganyao114/SandVXposed/releases 推荐一个免root脱壳软件，设置图标可以激活脱壳功能，支持Android 4.4 - 9 2020-12-27 18:41 0
D-t 雪币： 3951 活跃值： (3528) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 117 粉丝 19 关注私信	D-t 6 楼需要xp么还是直接套用你这两个类去编写app 2020-12-27 19:24 0
mb_ycepuenz 雪币： 54 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_ycepuenz 7 楼 D-t 需要xp么还是直接套用你这两个类去编写app 不需要xp 直接使用，生成.smali代码添加进去调用，有些软件会有签名验证、提前先过验证（也可以在执行签名验证代码之前添加、即使软件打不开也没关系、也能脱出来）、如果是写入到手机存卡先提前给应用权限 2020-12-27 20:07 0
Lnju 雪币： 641 活跃值： (3966) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 71 粉丝 1 关注私信	Lnju 1 8 楼支持一下 2020-12-27 23:36 0
SunnySmart 雪币： 1 活跃值： (127) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	SunnySmart 9 楼壳说:修改apk?想法有点多... 2020-12-28 10:39 1
virjar 雪币： 1867 活跃值： (3763) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 242 粉丝 151 关注私信	virjar 1 10 楼支持一下 2020-12-28 11:26 0
灬哈密瓜雪币： 2218 活跃值： (1033) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 48 粉丝 2 关注私信	灬哈密瓜 11 楼多老的方案了, 现在还能拿出来弄? 2020-12-28 11:51 0
万里星河雪币： 97 活跃值： (828) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 500 粉丝 3 关注私信	万里星河 12 楼路过看看 2020-12-28 12:05 0
tianhaoday 雪币： 312 活跃值： (713) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 96 粉丝 1 关注私信	tianhaoday 13 楼这样不能解决抽取指令吧 2020-12-28 14:01 0
mb_ycepuenz 雪币： 54 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_ycepuenz 14 楼 tianhaoday 这样不能解决抽取指令吧不能 2020-12-28 16:19 0
D-t 雪币： 3951 活跃值： (3528) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 117 粉丝 19 关注私信	D-t 15 楼 mb_ycepuenz 不需要xp 直接使用，生成.smali代码添加进去调用，有些软件会有签名验证、提前先过验证（也可以在执行签名验证代码之前添加、即使软件打不开也没关系、也能脱出来）、如果是写入到手机存卡先提前给应用权 ... 那这个就是一代壳的解决方法啊直接修改软件代码添加进去就可以了 2020-12-28 20:26 0
mb_ycepuenz 雪币： 54 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_ycepuenz 16 楼 D-t 那这个就是一代壳的解决方法啊直接修改软件代码添加进去就可以了什么一代壳，xp hook的也是获取Activity 使用这些代码脱壳，不想修改应用可以利用分身获取安装在分身应用里的Activity 进行脱壳，除nop 函数抽取都能脱出 2020-12-28 21:44 0
D-t 雪币： 3951 活跃值： (3528) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 117 粉丝 19 关注私信	D-t 17 楼 mb_ycepuenz 什么一代壳，xp hook的也是获取Activity 使用这些代码脱壳，不想修改应用可以利用分身获取安装在分身应用里的Activity 进行脱壳，除nop 函数抽取都能脱出他这种也就是脱这种加固的啊对抽取类没用抽取类还是靠主动调用你说的xphook 跟fdex dumpdex这些一样啊也是获取android.dex.dex里面的api 然后hook写出dex 2020-12-28 22:36 0
GitRoy 雪币： 5330 活跃值： (5424) 能力值： ( LV9，RANK：170 ) 在线值：发帖 23 回帖 145 粉丝 168 关注私信	GitRoy 3 18 楼感谢楼主分享！ 2020-12-29 09:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复