dumpDex是一個github上開源的xposed插件,可以用來脫掉當前市場上大部分的殼,而且講道理這鬼東西是真的怪好用的。
一、准備工作
首先需要root的手機一部,我使用的是華為榮耀6(android5.1),安裝好xposed框架
dumpDex項目地址:https://github.com/WrBug/dumpDex
可以直接下載release的apk,也可以自行編譯打包成apk安裝到手機,我個人比較喜歡第二種。
安裝好apk后,對於32位手機,需要將lib/armeabi-v7a/libnativeDump.so復制到/data/local/tmp/libnativeDump.so,權限設置為777
二、開始脫殼
反編譯apk后,根據特征發現是使用了梆梆加固
安裝插件,重啟手機,打開加固的apk,脫殼的后的dex會在/data/data/對應包路徑/dump文件夾下
脫殼后的dex如圖所示,其中有一部分是殼的dex,需要自己自行選擇一下
三、補充說明
設置權限問題,GitHub上有詳細說明
編譯過程有可能會有讓你設置簽名的一個問題,直接設置成你的debug簽名就可
如果加固后的包名在PackageInfo.java中沒有對應的,自行加到PackageInfo.java中即可
應用有可能有卡死狀況或者手機重啟狀況,但應該能脫出殼來,建議多脫幾遍
源碼部分如果是百度系的殼,直接返回並有沒dump,因為還沒遇到過百度的殼,暫不知道具體原因