北京有哪些治疗白癜风的专科医院 http://wapyyk.39.net/bj/zhuanke/89ac7.html说明
这篇文章并不会太详细,如果你不会root,没用过cmd,那么可以点赞退出了。
前言
之前搜视pro因为没有加固,推广后被植入广告,谎称“破解”,为了避免发生这样的情况,很多app在发布前都会进行加固,有加固就有脱壳,能加就能解。
脱壳方式有很多,底层原理其实都一致,不同的工具适合不同场景,主要介绍三种,一种基于xposed框架,一种基于frida,一种基于内存搜索。接下来逐个介绍。
为了方便,文章末尾的frida脱壳工具下载后解压,将所有解压的文件放在同一文件夹下。建立一个txt文档,内容是cmd.exe,保存后把文件改成bat,双击bat文件即可唤醒cmd,并cd到了此目录,非常方便。
基于xposed框架
手机必须先root,然后装上xposed框架,这两个步骤不多做介绍。也可以使用虚拟机,推荐VMOS,它能免去root和装xposed。
基于xposed的脱壳工具有:Fdex2,脱壳大师,易开发......推荐使用Fdex2进行脱壳。这类脱壳工具一般是先启动脱壳工具,在工具里选择目标软件,开启目标软件,就会自动在“/data/data/包名/”下生成脱壳后的dex,使用方法大同小异,用起来很简单,不会的百度更详细。
使用xposed框架脱壳遇到的坑
1,安卓版本不能超过10,因为安卓10后接口被取消。
2,很多app会检测这些脱壳工具,检测到后自动闪退。
3,除Fdex2外其他工具脱壳都不太完整,会遇到代码丢失。
4,也有很多app检测xpoesd和虚拟机。
总结
基于xposed的脱壳工具使用简单,网上教程较多,但是也很容易被限制,适合一些刚上线,开发者还没防脱壳经验的app。
基于Frida的脱壳工具
frida脱壳需要电脑,手机要root,并且要在手机上运行frida服务端。
以下内容以win10,android10为例
要运行frida还得在电脑上搭建python环境,设置好python环境变量。
python下载
