Skip to content

bylkuse/DumpApk

 
 

Repository files navigation

DumpApk

  • Xposed Module to automatically unpack Apk
  • Intuition: reside in the app's context to collect info from Dalvik Data Structure.

----------update 2015.10.19--------------------
分享一份自己做的ppt,仅供学习交流,侵删
PS: 最近在整理一些资料,结合自己写的这些工具以及自己所学知识,出一份关于脱壳的的ppt,大家尽情期待我会传到这上来的。

----------update 2015.9.30--------------------

终于明白tecent加固脱壳失败的原因了。试了一下没有加固过的apk发现将odex转成dex同样报错,才知道原来是手机的问题,测试用的是小米。 考虑换一部测试手机,或者移植baksmali。

----------update 2015.9.26--------------------
修复了一个terrible bug,现在可以完全dump阿里的odex文件并通过其他工具还原成java代码,腾讯的还有一点问题需要处理,并不能还原完整的java代码,继续调试
同时上传一些简单的脚本
usage:
./auto push :将桌面的libdump.so push到手机的/system/lib/
./auto pull :将dump出来的dex pull到桌面
注:其中路径、包名等记得修改喔
-------update 2015.9.26-----------------
基于Xposed的不那么通用的脱壳机
首先声明需要安装Xposed,其次仅测试了腾讯加固宝和阿里聚。因为只逆向过这两个,知道原理,调试起来也比较容易。
测试环境:Android 4.1

需要感谢
http://bbs.pediy.com/showthread.php?t=203776
http://bbs.pediy.com/showthread.php?t=190494&highlight=zjdroid
两位大大
部分代码结构完全来源于两位

原理挺简单,大伙直接看代码就一清二楚了。

使用步骤:
1.点击启动应用后可以在log输出中找到cookie
adb logcat -s cc

2.dump指定cookie对应的dex文件(直接从odex中扣取dex文件)
adb shell am broadcast -a com.cc.dumpapk --ei cmd 1 --ei cookie xxxxxxx
注:我将需要hook的应用包名com.cc.test硬编码到程序中,只能dump这个应用,有需要的请自行修改,以及编译好的so文件需要放置到/system/lib/目录下

3.dump出的dex文件:/data/data/com.cc.test/whole.dex<br>
测试腾讯的时候直接dump的dex代码中含有odex opcode,本来想那就直接dump整个odex文件,但是不知道为何dump出来的odex经过 baksmali.jar处理报了一堆错误,调试多天无果。卒。
还没来得及测试其他加固产品,脱壳原理可能比较有针对性,因而不适合其他产品。

About

Xposed Module to automatically unpack Apk

Resources

License

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published

Languages

  • C 33.7%
  • Java 33.5%
  • C++ 32.3%
  • Shell 0.5%