一些废话

最近需要对某APP进行分析,但这个APP加了百度的壳,所以就去研究了一下当前的各类脱壳教程,发现大部分都要用到xposed框架。

由于华为P40不太好Root,我也不是很想Root,平时用太极阴或者VirtualXposed就能解决大部分问题了。

但当我尝试在VirtualXposed里面进行动态提取Dex文件脱壳的时候,目标程序闪退了,感觉上应该是兼容问题,所以又在电脑上启动安卓模拟器装了xposed尝试,结果又遇到了其他的问题……

突然,我想到了一个之前用过的手机虚拟机APP —— VMOS,之前因为嫌它太了,感觉平时用VirtualXposed就能满足需求,所以试了一下就删掉了= =

赶紧把它下载了回来,几番尝试之后,成功的脱掉了壳,个人感觉这个方案比较有通用性,兼容性也比较好,于是把方法分享出来。

菜鸡水平,大佬勿喷,不当之处欢迎斧正

准备工具

  • VMOS
  • ReflectMaster

正文

首先下载好VMOS这个APK,有自带Xposed版本的,安装完运行后界面大概是这样

_2020071621560756SS.png

点击文件中转站,可以任意在手机和虚拟机之间传输文件,可以利用这个功能把之前下载好的ReflectMaster插件发送到虚拟机(也可以直接在虚拟机中下载该插件)

_202007162160806SS.png

将最新版的ReflectMaster安装到虚拟机中,并在Xposed中激活模块,之后点击右边的悬浮框重启虚拟机

_2020071621130813SS.png

1594903745586-3899c4b5-60f5-4830-852d-5a070d474bb4.png

重启完成后,打开ReflectMaster,点击要脱壳的目标APP,先点选择、再打开

1594903841070-66b60b33-675c-4e01-a76e-48bc86a2df57.png

APP打开后,中心会有一个魔法阵的图标

1594903888500-426a2599-2ef5-4a7e-81f2-2a2224db9aa9.png

点击该图标可以弹出菜单,再点击“当前Activity”

1594903926507-22bf2973-0510-4272-89f9-6f508114f0e1.png

长按“写出Dex”,即可导出全部Dex。这里一定要长按,不然只会导出第一个Dex文件

1594903969572-d97745f2-ec94-4c83-b624-c2aa5405d34c.png

这里留空就行,用默认路径保存导出的Dex文件

1594904062126-4aa513cd-8620-4512-b761-d4f3a610a635.png

最后再利用文件中转站把Dex文件导到手机上,用MT管理器直接反编,或者分享到电脑上用GDA之类的工具分析即可~

如果觉得我的文章对你有用,请随意赞赏