一、脱壳概念
https://bbs.pediy.com/thread-221965.htm
https://www.2cto.com/kf/201605/506072.html
说明了脱壳的原理:无论怎么加密,最终源程序的dex都要加载到内存里去,通过一定的手段取出来即可,统称”dump dex“。
https://www.52pojie.cn/forum.php?mod=viewthread&tid=778654&page=1 (相当详细,良心博客)
二、脱壳类型
注意不同版本的手机,脱壳方式不一样。Android 4.4开始加入ART模式,Android 5.0开始默认是ART模式
- Delvik脱壳:
https://www.52pojie.cn/forum.php?mod=viewthread&tid=778654&page=1
- ART脱壳相关文章:
https://www.freebuf.com/column/166020.html(对于idapro的新手,对调试功能不熟悉,可以将libart.so的全部Openmemory方法打上断点。)
https://blog.csdn.net/YJJYXM/article/details/102366953
关于art模式脱壳,可以研究下面的源码:
https://www.jianshu.com/p/95e1a7c42c1e (一种可能的dump出dex的方案:通过odex转dex,但是odex手机开启了su,也无法执行proc查看odex内存地址的指令。)
三、脱壳方案
https://www.jianshu.com/p/f583358afaf5
- 利用IDAPro等工具脱壳
这也是我后面要讲到的脱壳方法 - 修改系统源码:这种方法,可以修改某些app惯用的调试的地方,使app反调试无效,dump出dex。
https://www.freebuf.com/articles/terminal/166307.html
https://bbs.pediy.com/thread-219227.htm
修改后编译的镜像,通过模拟器跑起来,然后装上要解密的APK破解。这种方式对破解的原理不需要掌握得很深刻,但是能解决问题。
0 条评论