- 软件大小: 5.00MB
- 软件语言: 简体中文
- 软件类别: 国产软件 | 编程工具
- 运行环境: Xp/Vista/Win7/Win8/WinAll
- 授权方式: 免费版
- 软件等级:
- 更新时间: 2018/6/30 7:07:50
- 开 发 商:
软件介绍:
腾讯乐固360加固一键脱壳是手机脱壳软件。通过Hook ClassLoader的loadClass方法,反射调用getDex方法取得Dex(com.android.dex.Dex类对象),再将里面的dex写出,代码十分简单,就hook了一个方法而已!
腾讯乐固360加固脱壳介绍此软件需要激活xp框架
如果手机无法开启xp框架,有以下两种方法:
1.电脑安卓模拟器法
安装电脑版安卓模拟器,安装xp框架,root授权,激活,安装脱壳.apk。
2.安卓版vxposed,无需root刷机即可使用xp框架。
官网下载: https://vxposed.com/
安装好了激活好了脱壳.apk
我们开始脱壳,以腾讯乐固为例。第一步,激活
第二步,选择自己需要脱壳的软件
第三步,运行软件,不打开运行软件是无法脱出壳的
第四步,找到对应的目录,你选择脱壳的软件时会提示你输出的目录!
dex脱出来是在软件的数据目录下data/com.xx.yy
对于没root的用户,也不用担心,因为其实是在VirtuanXposed的数据目录下的。
所以我们只要进入VirtuanXposed的数据目录就行,但是直接上级目录上级目录的点,是进不了的。
我们只需长按MT2的上级目录按钮,输入
/data/user/0/io.va.exposed/virtual/data/user/0/
腾讯乐固加固脱壳过程反编译
Android 的反编译,相信大家都应该有所了解,apktool、JEB 等工具
我们先看一下 Apk 文件的结构吧,如下图:
1.META-INF:签名文件(这个是如何生成的后面会提到)
2.res:资源文件,里面的 xml 格式文件在编译过程中由文本格式转化为二进制的 AXML 文件格式
3.AndroidManifest.xml:android 配置文件,编译过程依然被转换为 AXML 格式
4.classes.dex:java 代码编译后产生的类似字节码的文件(dalvik 字节码)
5.resources.arsc:具有 id 值资源的索引表(asserts 文件夹中的资源不会生成索引)
6.其他文件:可由开发者自己添加,诸如 assets 等,或者 lib(native so 代码)等目录
apk的核心逻辑主要在 classes.dex 中,破解和二次打包也基本上对这个文件做手脚,所以对这个文件的保护也尤为重要。
上图为一般 Apk 的破解过程(windows 画图工具画的比较搓)
我们首先用 apktool 工具反编译:java -jar apktool.jar d -f xxx.apk outDir(PS:outDir 不写会在当前目录输出)
反编译后的目录结构如下:
这里,res 里的 xml 和 manifset.xml 都已经是解出后的 xml 了,不是 axml 格式了,res 目录里的 values 目录下的 public.xml 可以看到资源对应的 id
如果命令 java -jar apktool.jar d -f再加入 -r 代表资源文件不反编译,上图的目录中将依然有resources.arsc,xml 都是 axml 格式的,也找不到 public.xml
其实我们主要关注的是 smali 这个目录,里面是按照 android 程序编写的时候 java 文件的目录格式生成的,但是里面的文件并不是 java 格式的,而是 smali 格式的,类似 MainActivity.smali。
关键字: 乐固