使用drizzleDumper脱去某数字公司的壳
drizzleDumper的github地址 里面还有两个脱壳工具可以看看
在前面的博客中已经介绍了Android的脱壳工具DexExtractor的原理和使用说明,接下来就来分析一下另一个Android的脱壳工具drizzleDumper的原理和使用说明。drizzleDumper脱壳工具的作者是Drizzle.Risk,他是在strazzere大神的android-unpacker脱壳工具的基础上修改过来的drizzleDumper,他在完成drizzleDumper脱壳工具的时候,对某数字加固、ijiami、bangbang加固进行了脱壳测试,效果比较理想。drizzleDumper脱壳工具是一款基于内存特征搜索的dex文件dump脱壳工具。
实战流程
在cmd控制台cd命令进入到存放drizzleDumper文件的文件夹(x86或者arm的根据手机选择),然后将drizzleDumper文件推送到android手机的/data/local/tmp文件夹下并赋予可执行权限,命令行代码如下
cd xxxxx/drizzleDumper adb push drizzleDumper /data/local/tmp adb shell chmod 0777 /data/local/tmp/drizzleDumper adb shell #进入androd系统的shell su #获取root权限 ./data/local/tmp/drizzleDumper www.xxx.xxx(想要脱壳apk的包名) #执行脱壳操作
就可以了
成功后 通过adb pull 把手机里面/data/local/tmp/下面生成的xxxx.dex文件拉取到电脑里就可以了 然后用反编译工具解析dex就行了