drizzleDumper是一款非常好用的安卓脱壳软件,现在很多应用开发厂商为了自家app的安全都会加壳,诸如360加固之类的软件就是专门搞应用加壳的,这让反编译应用也变的艰难起来了。大家可以试试通过这款drizzleDumper软件对加壳应用脱壳处理,使用非常方便,效果也很棒。
使用说明:
虚拟机各位随便下载一款安卓虚拟机就可以,使用了我下载的是常见的雷电模拟器,附件下载后会有两个文件夹,按照模拟器的架构来选择文件,所以我们选择x86。找到/data/local/tmp路径后,将“drizzleDumper”这个文件拖进去之后,在该文件上右键一下这个文件,点击修改权限,将所有的地方都打勾,给予这个文件777属性。
我在虚拟机已经安装了中安装一个叫磁力播放器且脱壳的App,这款App是360加固的壳子,各位朋友也可以尝试一下其他360的加固壳来尝试一下,这个小软件就好像OD上的插件自动脱壳一样,很简单。
我们进入系统应用中的终端模拟器,先输入命令”su”之后就具备root权限了,然后对其进行脱壳,首先输入 “cd /data/local/tmp”(没有引号),再输入”./drizzleDumper (App安装包名称,并非桌面上的名字,也可以在系统信息里查看) [延迟(默认为0)]” 。
此时我们返回桌面,打开要脱壳的app(这个脱壳软件会寻找需要脱壳App的进程),稍等以下就会发现dump出dex了,我们再用老方法将dump后的dex拷贝出来(pull或者androidkiller都可以),当然这个脱壳机不是100%无敌的,好多都不行,大家可以尝试以下
软件原理:
root设备之后,通过ptrace附加需要脱壳的apk进程,然后在脱壳的apk进程的内存中进行dex文件的特征搜索,当搜索到dex文件时,进行dex文件的内存dump。