安卓脱壳-模拟器

0X00 一点思路

cmd下连接模拟器,APK、drizzleDumper拖进模拟器,adb shell模式操作管理文件,exit退出,执行./drizzleDumper xxx(要脱壳的APK)进行脱壳,pull出脱完壳的文件,退出cmd后dex2jar修改后缀格式,jd-gui.exe读取文件

0X01 连接模拟器

进入模拟器(夜神模拟器Nox)路径下,adb devices查看连接设备情况,然后adb connect 127.0.0.1:52001(或62001)进行连接,重新查看连接设备情况:

安卓脱壳-模拟器_第1张图片
连接模拟器
0X02 拖进模拟器

还是在模拟器下,执行adb push D:\gj\drizzleDumper\drizzleDumper\x86\drizzleDumper /data/local/tmp (前面是物理机下drizzleDumper工具地址,后面是模拟器下指定地址),adb shell进入shell模式,查看:

安卓脱壳-模拟器_第2张图片
工具拖进模拟器

同理,拖进需要的APK:

安卓脱壳-模拟器_第3张图片
APK拖进
0X03 进行脱壳

adb shell下执行 /data/local/tmp/drizzleDumper com.uniqlo.hk.catalogue 0,可见脱了壳的文件已经保存在 /data/local/tmp/com.uniqlo.hk.catalogue_dumped_74.dex:

安卓脱壳-模拟器_第4张图片
脱壳
0X04 导出文件

退出shell模式,执行adb pull xxx(脱壳文件位置)xxx(保存至物理机的位置,不填参数则默认至前面物理地址),可见此时文件已保存至物理机:

安卓脱壳-模拟器_第5张图片
文件导出
0X05 格式转换,读取代码

同上一篇,此处不赘述了https://www.jianshu.com/p/cf30221e4768

你可能感兴趣的:(安卓脱壳-模拟器)