手机上的逆向工程 BlackDex v3.2.0 APK脱壳工具

BlackDex 是一款开源的APK脱壳工具,支持 Android 5.0 到 12 版本,理论上支持任何型号的安卓手机,也能在电脑上的安卓模拟器中运行。正常情况下,对已安装的应用几秒钟内即可完成脱壳,未安装的APP包需要花费更多的时间。

BlackDex 脱壳原理:通过DexFile cookie进行脱壳,理论兼容art开始的所有版本。可能少数因设备而异,绝大部分是支持的。资源有限无法大量测试,遇到问题请提issues,开源仓库地址:https://github.com/CodingGay/BlackDex

APK 脱壳能干啥?

众所周知,Android 应用开发完成后,除了使用 Google 官方的混淆外,还需要使用一些第三方的安全软件的加壳处理,如果不加固,你的 APK 相当于开源了,这么说有点夸张,但很多时候事实确实如此。

如果有这样一款工具,可以对加固后的 APK 进行脱壳,那么就可以直接拿应用商店中的 APK 进行脱壳反编辑,从而进行二次开发了!

BlackDex 环境要求

  • 一台普通手机;
  • 无需Xposed;
  • 无需Frida;
  • 无需Magisk;
  • 无需Root;
  • 无需定制系统;

BlackDex 深度脱壳

深度脱壳模式下会自主修复被抽取的方法指令,将指向其他内存块的指令回填至DEX内,解决nop问题,但是不会确保一定会有用,例如:指令需要主动调用才解密等则无法回填或者说是无效回填。深度脱壳并不包含任何解密、主动调用等操作。本功能仍然在测试阶段,可能会出现以下情况,请悉知,愿世上再无nop。

1. 脱壳时间会大幅度上升,预计几分钟都十几分钟不等

2. 脱壳期间有可能会出现应用闪退(遇到反检测等)

3. 会增加脱壳失败几率

4. 不一定能够100%还原

BlackDex 下载地址

蓝奏云:https://zsxcool.lanzouq.com/i5goZynm9ha

版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权。
原文链接:https://www.701z.com/11272.html,转载请注明出处。
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。
0

评论0

请先
显示验证码
没有账号?注册  忘记密码?