首页
社区
课程
招聘
[原创]【开源】BlackDex,无需环境,Android新姿势脱壳工具
发表于: 2021-5-26 15:50 32704

[原创]【开源】BlackDex,无需环境,Android新姿势脱壳工具

2021-5-26 15:50
32704

BlackDex是一个运行在Android手机上的脱壳工具,支持5.0~12,无需依赖任何环境任何手机都可以使用,包括模拟器。只需几秒,即可对已安装包括未安装的APK进行脱壳。

https://github.com/CodingGay/BlackDex
成品见release,可留star关注一下本项目。

本项目针对一代壳,摆脱对以往脱壳环境的困扰,几乎支持5.0以上的任何系统。并且拥有 快速方便成功率高 的优点。一般只需要几秒钟即可完成对已安装包括未安装应用脱壳。未安装应用脱壳时间主要花费在复制文件IO消耗上,由应用大小决定速度。已安装应用一般在数秒内即可完成脱壳。

通过DexFile cookie进行脱壳,理论兼容art开始的所有版本。可能少数因设备而异,绝大部分是支持的。资源有限无法大量测试,遇到问题请提issues.

  • 一台普通手机
  • 无需Xposed
  • 无需Frida
  • 无需Magisk
  • 无需Root
  • 无需定制系统

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2021-5-27 20:49 被SuMilk编辑 ,原因:
收藏
免费 10
支持
分享
最新回复 (26)
雪    币: 3836
活跃值: (4142)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
支持下
2021-5-26 16:26
0
雪    币: 8342
活跃值: (4286)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
支持下!
2021-5-26 19:26
0
雪    币: 343
活跃值: (533)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
支持一下!
2021-5-26 22:12
0
雪    币: 298
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
5
支持一下!
2021-5-26 23:33
0
雪    币: 2089
活跃值: (3933)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
支持一下,这种java层取cookie的方式可能对某些加固(例如ijm)无效,或许可以换成类似安卓开发助手的方案?
2021-5-27 00:44
0
雪    币: 15003
活跃值: (6213)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
测试了几个能脱。
强!
2021-5-27 09:36
0
雪    币: 3443
活跃值: (14163)
能力值: ( LV9,RANK:230 )
在线值:
发帖
回帖
粉丝
8
dump dex之前 可以把Dex里面的class全部初始化一份就好了
2021-5-27 10:26
0
雪    币: 68
活跃值: (1662)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
9
lhxdiao 支持一下,这种java层取cookie的方式可能对某些加固(例如ijm)无效,或许可以换成类似安卓开发助手的方案?
可以改进一下
2021-5-27 10:53
0
雪    币: 68
活跃值: (1662)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
10
珍惜Any dump dex之前 可以把Dex里面的class全部初始化一份就好了
目前对于市面上的壳好像没有必要做这一点
2021-5-27 10:54
0
雪    币: 15003
活跃值: (6213)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
SuMilk 目前对于市面上的壳好像没有必要做这一点
有必要。
占坑型指令抽取可以还原。
2021-5-27 11:08
0
雪    币: 68
活跃值: (1662)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
12
tDasm 有必要。 占坑型指令抽取可以还原。
了解
2021-5-27 11:18
0
雪    币: 3443
活跃值: (14163)
能力值: ( LV9,RANK:230 )
在线值:
发帖
回帖
粉丝
13
SuMilk 了解
我之前写过一个Fundex就是对内存里面全部的类进行初始化在dump,但是有问题就是你需要拿到进程的全部classloader,有时候会反射失败。很麻烦。
2021-5-27 11:34
0
雪    币: 68
活跃值: (1662)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
14
珍惜Any 我之前写过一个Fundex就是对内存里面全部的类进行初始化在dump,但是有问题就是你需要拿到进程的全部classloader,有时候会反射失败。很麻烦。
是的,我目前考虑的几个点是速度,二是成功率。如果这么操作的话慢是一个点,再一就是全部初始化的话,各种app各种状况。成功率就难保证了
2021-5-27 11:40
0
雪    币: 15003
活跃值: (6213)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
SuMilk 是的,我目前考虑的几个点是速度,二是成功率。如果这么操作的话慢是一个点,再一就是全部初始化的话,各种app各种状况。成功率就难保证了[em_88]
可以加个选项,没必要一刀切
2021-5-27 14:15
0
雪    币: 15003
活跃值: (6213)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
建议加入反多开、反虚拟检测代码。有部分壳异常退出
2021-5-27 14:49
0
雪    币: 68
活跃值: (1662)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
17
tDasm 可以加个选项,没必要一刀切
可以的
2021-5-27 16:54
0
雪    币: 124
活跃值: (384)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
试了一下,真的不错,省去开模拟器了,感谢!
2021-5-28 12:31
0
雪    币: 8934
活跃值: (3705)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
占坑留言,以备后期急需
2021-5-30 17:05
0
雪    币: 969
活跃值: (883)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
没环境依赖很强,支持
2021-5-31 10:28
0
雪    币: 200
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
支持 学习下致辞
2021-6-4 23:42
0
雪    币: 1623
活跃值: (1773)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
支持一下!
2021-6-5 03:44
0
雪    币: 1385
活跃值: (5609)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
23
666666
2021-6-10 16:58
0
雪    币: 5034
活跃值: (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
666666
2021-6-11 22:45
0
雪    币: 67
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
25
好多大佬
2021-6-14 07:33
0
游客
登录 | 注册 方可回帖
返回
//