android怎樣破解已使用加殼技術(shù)的APP？要用DEX shell破解應(yīng)用程序，關(guān)鍵是獲得解密的源DEX?，F(xiàn)在Android shell技術(shù)還不成熟，大多是通過dexclassloader或隱藏函數(shù)

android怎樣破解已使用加殼技術(shù)的APP？

要用DEX shell破解應(yīng)用程序，關(guān)鍵是獲得解密的源DEX?，F(xiàn)在Android shell技術(shù)還不成熟，大多是通過dexclassloader或隱藏函數(shù)opendexfile加載源DEX，然后動態(tài)替換應(yīng)用程序啟動源程序，這與windows上傳統(tǒng)的PE文件shell不同。為了破解傳統(tǒng)的shell，我們需要跟蹤控制流找到OEP，然后從內(nèi)存中轉(zhuǎn)儲源程序并重構(gòu)輸入表。最困難的是遵循shell的控制流。為了增加破解的難度，安全工程師采用了多種技術(shù)使破解難度加大。安全工程師和黑客對抗的關(guān)鍵是很難找到OEP。在Android平臺上，由于新興的dexshell技術(shù)還不成熟，一些可選的shell方法可以繞過分析算法直接轉(zhuǎn)儲源程序。例如，Android在4.0版之后提供了opendexfile的功能，從內(nèi)存中加載DEX。所需參數(shù)是內(nèi)存中源索引的地址。因此，只要您中斷函數(shù)并從寄存器中找到內(nèi)存地址，就可以從內(nèi)存中轉(zhuǎn)儲解密的源DEX并直接反編譯以獲得源代碼。此外，opendexfile函數(shù)類似于libdvm.so公司這個圖書館關(guān)系密切。它提供了大量操作DEX文件的函數(shù)。如果您斷開這個庫中的相關(guān)函數(shù)，然后從內(nèi)存中猛烈地轉(zhuǎn)儲一個大的內(nèi)存區(qū)域，通?？梢灾苯硬东@內(nèi)存中的源Dex。

安卓軟件怎么脫殼？有沒有大神？

[tools and explanations for shelling

]XP framework和fdex2:

這兩個軟件沒有更多的解釋，我們都應(yīng)該理解它們

！開發(fā)者助手（本教程可用或不可用）：

訪問軟件布局和控制資源！它的功能與“上帝模式”相同

！當(dāng)然，開發(fā)者助手也可以用來檢查軟件外殼。如果不使用開發(fā)者助手，可以直接在要修改的包的DEX中檢查軟件shell的特性

！超級版4.8:

這次把它當(dāng)成實驗課的“鼠標(biāo)”，這樣你就明白了

！[兩種簡單的shell檢查方法教程

方法一。通過“開發(fā)者助手”軟件查看常用shell

1。打開“開發(fā)者助手”并給出相應(yīng)的權(quán)限和浮動窗口

！2. 打開軟件查看shell，點擊“開發(fā)者助手”窗口功能

！方法2：直接在要修改的包的索引中檢查軟件外殼的功能

1。找到包并單擊“查看”

2類.dex使用“DEX編輯器”打開，然后單擊“類列表”打開