爬虫逆向:脱壳工具ZjDroid的使用详解
更多内容请见: 爬虫和逆向教程-专栏介绍和目录
文章目录
-
- 1. 工具简介
- 2. 环境准备
- 3. ZjDroid工具的使用方法
- 4. 使用步骤
-
- 4.1 步骤一:连接 Android 设备
- 4.2 步骤二:安装目标应用
- 4.3 步骤三:启动 ZjDroid 脱壳脚本
- 4.4 步骤四:触发应用加载壳内代码
- 4.5 步骤五:获取脱壳后的文件
- 5. ZjDroid相关命令
- 6. 注意事项
- 7. 总结
1. 工具简介
ZjDroid 是一款针对 Android 平台的动态脱壳工具,它基于 Frida 框架实现,能够辅助逆向工程师对采用了动态加载壳、加固等保护技术的 Android 应用进行脱壳操作。
ZjDroid是基于Xposed Framewrok的动态逆向分析模块,可以完美解决二代加固。
github地址:https://github.com/halfkiss/ZjDroid
逆向分析者可以通过ZjDroid完成以下工作:
1、DEX文件的内存dump
2、基于Dalvik关键指针的内存BackSmali,有效破解主流加固方案
3、敏感API的动态监控
4、指定内存区域数据dump
5、获取应用加载DEX信息。
6、获取指定DEX文件加载类信息。
7、dump Dalvik java堆信息。
8、在目标进程动态运行lua脚本。