常在河边走,哪有不湿鞋呢?安卓系统中为了保护app的数据安全,加的壳也是越来越强大,查资料的时候,在github找到了一款名为“drizzleDumper”的虚拟机脱壳工具,虚拟机各位随便下载一款安卓虚拟机就可以,使用了我下载的是常见的雷电模拟器,附件下载后会有两个文件夹,按照模拟器的架构来选择文件,所以我们选择x86。找到/data/local/tmp路径后,将“drizzleDumper”这个文件拖进去之后,在该文件上右键一下这个文件,点击修改权限,将所有的地方都打勾,给予这个文件777属性。
我在虚拟机已经安装了中安装一个叫磁力播放器且脱壳的App,这款App是360加固的壳子,各位朋友也可以尝试一下其他360的加固壳来尝试一下,这个小软件就好像OD上的插件自动脱壳一样,很简单。
我们进入系统应用中的终端模拟器,先输入命令”su”之后就具备root权限了,然后对其进行脱壳,首先输入 “cd /data/local/tmp”(没有引号),再输入”./drizzleDumper (App安装包名称,并非桌面上的名字,也可以在系统信息里查看) [延迟(默认为0)]” 。
此时我们返回桌面,打开要脱壳的app(这个脱壳软件会寻找需要脱壳App的进程),稍等以下就会发现dump出dex了,我们再用老方法将dump后的dex拷贝出来(pull或者androidkiller都可以),当然这个脱壳机不是100%无敌的,好多都不行,大家可以尝试以下。
下载地址:百度网盘 密码: p3vg