安卓脱壳机开源-类抽取（nop）填充还原-Android安全-看雪-安全社区|安全招聘|kanxue.com

安卓脱壳机开源-类抽取（nop）填充还原

2021-6-8 02:27 9043

安卓脱壳机开源-类抽取（nop）填充还原

Gnoliew

2021-6-8 02:27

9043

软件是去年写的，xpu01开源：https://github.com/Gnoliew/xpu01
不需要刷机 - 软件基于Xposed框架安卓脱壳软件

实现与使用
通过反射调用getDex方法取得com.android.dex.Dex类（获取dex），不支持8.0系统以上版本，高系统可以配合虚拟机来使用。

废话不会讲，直接上干货。。。

关于类抽取（nop）填充还原代码实现

private String Ldex(Context mContext,String stord)throws Throwable{//脱壳 保存目录, 脱多个dex 带遍历类 nop 回填
        String[] strArr;
        Log("遍历dump 加载Dex数组...");
        ArrayList arrayList = new ArrayList();
        ClassLoader classLoader = mContext.getClassLoader();
        Field declaredField = classLoader.getClass().getSuperclass().getDeclaredField("pathList");
        declaredField.setAccessible(true);
        Object[] objArr2 = (Object[]) fsd(declaredField.get(classLoader), "dexElements");
        //publishProgress(objArr2);
        Method declaredMethod3 = classLoader.getClass().getSuperclass().getSuperclass().getDeclaredMethod("findClass", new Class[]{String.class});
        declaredMethod3.setAccessible(true);
        for (Object obj : objArr2) {
            Object d = fsd(obj, "dexFile");
            if (d != null) {
                Log("遍历类...");
                Method declaredMethod4 = d.getClass().getDeclaredMethod("entries", new Class[0]);
                if (!(declaredMethod4.invoke(d, new Object[0]) == null || (strArr = (String[]) fsd(declaredMethod4.invoke(d, new Object[0]), "mNameList")) == null || strArr.length == 0)) {
                    Log("提取Dex");
                    for (String str4 : strArr) {
                        try {
                            Class cls2 = (Class) declaredMethod3.invoke(classLoader, new Object[]{str4});
                            Object invoke2 = cls2.getClass().getDeclaredMethod("getDex", new Class[0]).invoke(cls2, new Object[0]);
                            if (!arrayList.contains(invoke2)) {
                                arrayList.add(invoke2);
                            }
                        } catch (Throwable th2) {
                        }
                    }
                    continue;
                }
            }
        }
        if (arrayList.size() == 0) {
            return "找不到Dex！";
        }
        File file = new File(stord);
        file.mkdirs();
        int i = 1;
        Iterator it = arrayList.iterator();
        while (true) {
            int i2 = i;
            if (it.hasNext()) {
                Object next = it.next();
                byte[] bArr2 = (byte[]) next.getClass().getDeclaredMethod("getBytes", new Class[0]).invoke(next, new Object[0]);
                RandomAccessFile randomAccessFile2 = new RandomAccessFile(new File(file, "Dexdump" + (i2 == 1 ? "" : Integer.valueOf(i2)) + ".dex"), "rw");
 
                randomAccessFile2.write(bArr2);
                randomAccessFile2.close();
                i = i2 + 1;
            } else {
                return "脱壳成功，共写出 " + (i2 - 1) + " 个dex，文件夹位于 "+ stord;
            }
        }
 
    }

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

最后于 2021-6-8 02:34 被Gnoliew编辑，原因：

#逆向分析

收藏・20

点赞・4

打赏

最新回复 (11)
快乐小牛雪币： 490 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 12 粉丝 1 关注私信	快乐小牛 2021-6-8 11:38 2 楼 0 xpu01这个我有印象，最初发在MT论坛里的
Gnoliew 雪币： 26 活跃值： (1305) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 11 粉丝 12 关注私信	Gnoliew 2021-6-8 14:10 3 楼 0 快乐小牛 xpu01这个我有印象，最初发在MT论坛里的是的
miao8869 雪币： 245 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	miao8869 2021-6-8 15:36 4 楼 0 编译不了啊
珍惜Any 雪币： 1975 活跃值： (12890) 能力值： ( LV9，RANK：190 ) 在线值：发帖 29 回帖 332 粉丝 1013 关注私信	珍惜Any 2 2021-6-8 16:09 5 楼 1 FunDex比你这个强多了 1，你这个没有子线程遍历会导致卡死很容易&没有做过滤会多次遍历。 2，没支持10.0 3，没有做oat细节优化，导致dex含有odex指令，需要强制解释执行&删掉/data/app/oat文件夹 4，只支持class为纬度，不支持method为纬度， 5，你这个classloader用的全局的classloader，很多方法内部new出来的classloader会导致找不到，正确方法拿到这个class 在拿到 classloader，对classloader进行遍历
Gnoliew 雪币： 26 活跃值： (1305) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 11 粉丝 12 关注私信	Gnoliew 2021-6-8 16:40 6 楼 0 珍惜Any FunDex比你这个强多了 1，你这个没有子线程遍历会导致卡死很容易&没有做过滤会多次遍历。 2，没支持10.0 3，没有做oat细节优化，导致dex含有odex指令，需要强制解释执行& ... 软件是不打算更新的只是提供思路给大家，但是在8.0一下系统还是挺香的，关于程序执行设计流程我是没考虑那么多，遍历方式之前我使用三种方式，有一种不会触发某壳检测闪退，但是效果差，有些系统版本回填不完整，需要配合其他工具达到完整，
Gnoliew 雪币： 26 活跃值： (1305) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 11 粉丝 12 关注私信	Gnoliew 2021-6-8 16:52 7 楼 0 1.关于遍历触发某壳检测闪退:这里提供两种方法，一hook检测点，二是指定部分遍厉 2.针对企业壳，关于检测root+xp框架:想简单点，其实可以完全植入到APP内部
珍惜Any 雪币： 1975 活跃值： (12890) 能力值： ( LV9，RANK：190 ) 在线值：发帖 29 回帖 332 粉丝 1013 关注私信	珍惜Any 2 2021-6-8 16:53 8 楼 0 Gnoliew 1.关于遍历触发某壳检测闪退:这里提供两种方法，一hook检测点，二是指定部分遍厉 2.针对企业壳，关于检测root+xp框架:想简单点，其实可以完全植入到APP内部 https://bbs.pediy.com/thread-255760.htm 可以试试我这个，2年前写的。
Gnoliew 雪币： 26 活跃值： (1305) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 11 粉丝 12 关注私信	Gnoliew 2021-6-8 16:54 9 楼 0 珍惜Any https://bbs.pediy.com/thread-255760.htm 可以试试我这个，2年前写的。
mb_yvvzfcdo 雪币： 334 活跃值： (392) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 57 粉丝 2 关注私信	mb_yvvzfcdo 2021-6-8 20:24 10 楼 0 捕捉珍惜大佬
小兔兔呀雪币： 269 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	小兔兔呀 2021-10-18 14:47 11 楼 0 fsd(declaredMethod4.invoke(d, new Object[0]) fsd的实现是什么呢
疯子Tear 雪币： 3212 活跃值： (693) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 46 粉丝 1 关注私信	疯子Tear 2021-10-19 08:41 12 楼 0 珍惜Any FunDex比你这个强多了 1，你这个没有子线程遍历会导致卡死很容易&没有做过滤会多次遍历。 2，没支持10.0 3，没有做oat细节优化，导致dex含有odex指令，需要强制解释执行& ... 没有开源啊
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

Gnoliew

发帖

回帖

RANK

关注

私信

他的文章

IOS上的强大文件管理器

自制手机上虚拟机指令

安卓脱壳机开源-类抽取（nop）填充还原

[原创]对编译后的Mach-O进行混淆

[原创]安卓系统上修改iOS应用

关于我们

联系我们

企业服务

看雪公众号

最新回复 (11)
快乐小牛雪币： 490 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 12 粉丝 1 关注私信	快乐小牛 2021-6-8 11:38 2 楼 0 xpu01这个我有印象，最初发在MT论坛里的
Gnoliew 雪币： 26 活跃值： (1305) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 11 粉丝 12 关注私信	Gnoliew 2021-6-8 14:10 3 楼 0 快乐小牛 xpu01这个我有印象，最初发在MT论坛里的是的
miao8869 雪币： 245 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	miao8869 2021-6-8 15:36 4 楼 0 编译不了啊
珍惜Any 雪币： 1975 活跃值： (12890) 能力值： ( LV9，RANK：190 ) 在线值：发帖 29 回帖 332 粉丝 1013 关注私信	珍惜Any 2 2021-6-8 16:09 5 楼 1 FunDex比你这个强多了 1，你这个没有子线程遍历会导致卡死很容易&没有做过滤会多次遍历。 2，没支持10.0 3，没有做oat细节优化，导致dex含有odex指令，需要强制解释执行&删掉/data/app/oat文件夹 4，只支持class为纬度，不支持method为纬度， 5，你这个classloader用的全局的classloader，很多方法内部new出来的classloader会导致找不到，正确方法拿到这个class 在拿到 classloader，对classloader进行遍历
Gnoliew 雪币： 26 活跃值： (1305) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 11 粉丝 12 关注私信	Gnoliew 2021-6-8 16:40 6 楼 0 珍惜Any FunDex比你这个强多了 1，你这个没有子线程遍历会导致卡死很容易&没有做过滤会多次遍历。 2，没支持10.0 3，没有做oat细节优化，导致dex含有odex指令，需要强制解释执行& ... 软件是不打算更新的只是提供思路给大家，但是在8.0一下系统还是挺香的，关于程序执行设计流程我是没考虑那么多，遍历方式之前我使用三种方式，有一种不会触发某壳检测闪退，但是效果差，有些系统版本回填不完整，需要配合其他工具达到完整，
Gnoliew 雪币： 26 活跃值： (1305) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 11 粉丝 12 关注私信	Gnoliew 2021-6-8 16:52 7 楼 0 1.关于遍历触发某壳检测闪退:这里提供两种方法，一hook检测点，二是指定部分遍厉 2.针对企业壳，关于检测root+xp框架:想简单点，其实可以完全植入到APP内部
珍惜Any 雪币： 1975 活跃值： (12890) 能力值： ( LV9，RANK：190 ) 在线值：发帖 29 回帖 332 粉丝 1013 关注私信	珍惜Any 2 2021-6-8 16:53 8 楼 0 Gnoliew 1.关于遍历触发某壳检测闪退:这里提供两种方法，一hook检测点，二是指定部分遍厉 2.针对企业壳，关于检测root+xp框架:想简单点，其实可以完全植入到APP内部 https://bbs.pediy.com/thread-255760.htm 可以试试我这个，2年前写的。
Gnoliew 雪币： 26 活跃值： (1305) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 11 粉丝 12 关注私信	Gnoliew 2021-6-8 16:54 9 楼 0 珍惜Any https://bbs.pediy.com/thread-255760.htm 可以试试我这个，2年前写的。
mb_yvvzfcdo 雪币： 334 活跃值： (392) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 57 粉丝 2 关注私信	mb_yvvzfcdo 2021-6-8 20:24 10 楼 0 捕捉珍惜大佬
小兔兔呀雪币： 269 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	小兔兔呀 2021-10-18 14:47 11 楼 0 fsd(declaredMethod4.invoke(d, new Object[0]) fsd的实现是什么呢
疯子Tear 雪币： 3212 活跃值： (693) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 46 粉丝 1 关注私信	疯子Tear 2021-10-19 08:41 12 楼 0 珍惜Any FunDex比你这个强多了 1，你这个没有子线程遍历会导致卡死很容易&没有做过滤会多次遍历。 2，没支持10.0 3，没有做oat细节优化，导致dex含有odex指令，需要强制解释执行& ... 没有开源啊
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复