下载界面:
文章插图
运行界面:
文章插图
运行成功:
文章插图
需要脱壳的应用无需运行 , 该项目通过虚拟化技术将程序运行 , 初始化Application , 启动成功后调用handleDumpDex核心方法来dump内存中的dex文件
5、抓取到的dex文件修复安装MT管理器:https://mt2.cn/
同样使用本机下载apk , 安装到模拟器中 , 使用MT管理器修复抓取到的dex文件 。MT还有很多其他的实用功能可以使用 , 在这里没有用到所以不再详述 。
6、使用jadx查看修复后的项目 , 进行反混淆后保存jadx项目地址:https://github.com/skylot/jadx , 下载后解压即可使用 , 需要配置环境变量跟上文中类似
文章插图
在cmd中输入jadx-gui即可运行jadx的gui界面
文章插图
在jadx中打开脱壳并修复后的dex文件
文章插图
进行反混淆操作后 , 在 文件→全部保存 中保存全部项目文件
文章插图
查看保存后的项目代码示例
文章插图
7、Fiddler抓包并修改请求激活appFiddler是一款强大的抓包软件 , 可以对拦截到的包进行修改后在将修改后的请求发出
我们要脱壳的是我们几年之前开发的app , 当时的服务器已经停止运行了 , 所以要修改服务器地址进行激活app
Fiddler下载:https://www.telerik.com/fiddler/fiddler-everywhere , 下载后正常安装即可(正版有10天试用期足够了) 。
夜神模拟器开启网桥模式
文章插图
通过ipconfig查看本机IP , 修改夜神模拟器wlan代理(长按WiredSSID)为手动 , 并设置主机名为本机IP , 端口为8888(fiddler默认端口) , 保存
文章插图
访问本机IP+端口8888下载证书并保存到模拟器中:
文章插图
运行界面(已经可以抓到夜神模拟器的请求):
文章插图
fiddler右上角设置中打开HTTPS抓包 , 并忽略服务认证错误:
文章插图
新建拦截规则 , 拦截到包含目标url的包并替换替换为新的服务器url地址:
经验总结扩展阅读
- 一次性跑步最长记录
- 冬季奥运会几年一次都有哪些国家
- 冬奥会是几年举行一次
- 奥运会办一次多久时间
- 奥运几年一次举办
- 一次性口罩怎么检测是否合格
- Hyperf使用ElasticSearch记录
- 完全看懂《冒死记录中国神秘事件》4部的高手进 冒死记录中国神秘事件
- 文字的世界穿越一次古代怎么过
- Autobus 方法记录