记录一次成功反混淆脱壳及抓包激活app全过程( 二 ) _生活百科

文章插图
3.2、安装终端模拟器模拟器中需要使用linux命令进行授权等操作的话，则要安装终端模拟器apk ，使用adb其实也可以不用安装
安卓终端模拟器apk下载：https://f-droid.org/packages/jackpal.androidterm/
使用这款模拟器主要是支持中文输入，可以查找中文文件进行相关操作，可以不安装F-Droid ，只安装终端模拟器，个人推荐
建议使用本机下载apk后，使用夜神模拟器安装功能进行安装，使用夜神模拟器中的浏览器进行下载安装软件会出现失败的情况
模拟器操作与linux常用操作相同， su切换管理员
3.3、安装adbAdb是Android Debug Bridge的简称，是一个Android调试工具
adb下载地址：https://dl.google.com/android/repository/platform-tools-latest-windows.zip ，下载后解压即可使用，配置环境变量（此电脑→属性→高级系统设置→环境变量→Path（系统变量）→新建（添加adb绝对路径之后确定）），以便可以系统全局使用

文章插图
查看adb版本

文章插图
使用adb连接模拟器并查看连接设备

文章插图
3.4、安装frida及frida-server在cmd中通过命令行安装frida：
pip install fridapip install frida-tools查看frida版本及安卓设备版本

文章插图
frida-server下载网址：https://github.com/frida/frida/releases ，根据查到的安卓版本及frida版本到该网址下载对应的frida-server文件

文章插图
下载frida-server后解压并安装到模拟器中：

adb push C:\Users\admin\Downloads\frida-server-16.0.1-android-x86 /data/local/tmp/frida-server-16.0.1-android-x86adb shellsucd /data/local/tmpchmod 755 frida-server-16.0.1-android-x86./frida-server-16.0.1-android-x86 &

frida-server运行成功界面：

文章插图
测试frida-server安装成功：

文章插图
4、开始脱壳本次脱壳尝试了多种dexdump方法，最后有效的有两种：dexdump和blackdex
4.1、安装FRIDA-DEXDumpFRIDA-DEXDump项目地址：https://github.com/hluwa/FRIDA-DEXDump
通过命令行安装：
pip3 install frida-dexdump使用dexdump抓取加壳app的dex文件：
frida-dexdump -U -f com.app.pkgname需要开启执行抓取命令后，在模拟器中需要脱壳的安装好的app ，运行成功界面：