一些废话
最近需要对某APP进行分析,但这个APP加了百度的壳,所以就去研究了一下当前的各类脱壳教程,发现大部分都要用到xposed框架。
由于华为P40不太好Root,我也不是很想Root,平时用太极阴或者VirtualXposed就能解决大部分问题了。
但当我尝试在VirtualXposed里面进行动态提取Dex文件脱壳的时候,目标程序闪退了,感觉上应该是兼容问题,所以又在电脑上启动安卓模拟器装了xposed尝试,结果又遇到了其他的问题……
突然,我想到了一个之前用过的手机虚拟机APP —— VMOS,之前因为嫌它太重了,感觉平时用VirtualXposed就能满足需求,所以试了一下就删掉了= =
赶紧把它下载了回来,几番尝试之后,成功的脱掉了壳,个人感觉这个方案比较有通用性,兼容性也比较好,于是把方法分享出来。
菜鸡水平,大佬勿喷,不当之处欢迎斧正
准备工具
- VMOS
- ReflectMaster
正文
首先下载好VMOS这个APK,有自带Xposed版本的,安装完运行后界面大概是这样
点击文件中转站,可以任意在手机和虚拟机之间传输文件,可以利用这个功能把之前下载好的ReflectMaster插件发送到虚拟机(也可以直接在虚拟机中下载该插件)
将最新版的ReflectMaster安装到虚拟机中,并在Xposed中激活模块,之后点击右边的悬浮框重启虚拟机
重启完成后,打开ReflectMaster,点击要脱壳的目标APP,先点选择、再打开
APP打开后,中心会有一个魔法阵的图标
点击该图标可以弹出菜单,再点击“当前Activity”
再长按“写出Dex”,即可导出全部Dex。这里一定要长按,不然只会导出第一个Dex文件
这里留空就行,用默认路径保存导出的Dex文件
最后再利用文件中转站把Dex文件导到手机上,用MT管理器直接反编,或者分享到电脑上用GDA之类的工具分析即可~
2 条评论
vmos用的啥版本啊orz 我下的有自带xposed但是要会员啥啥的
你下的应该是最新的vmos pro,这个是收费的,不过网上能搜到pj。或者你直接用vmos,免费的