前置條件:
一台安卓7.1以下的手機(最好已經root)
安裝jadx
一款強大的java逆向工具
https://github.com/skylot/jadx
Mac:
brew install jadx
jadx-gui執行完成后,將會打開gui程序
打開后直接將目標APK拖入jadx-gui。
如果apk未加殼,那么可以看到反編譯內容。
否則需要進一步想辦法脫殼。
加殼的反編譯結果
可以看到,明顯是經過360加殼了的。
基於xposed的反射大師
脫殼是個難題,好在有工具可以一鍵脫殼。
https://www.lanzous.com/ib8ulej?p
或:https://github.com/WrBug/dumpDex
注:若手機無法root,可以考慮使用virtualxposed
https://github.com/android-hacker/VirtualXposed
1、安裝完成之后,進入xposed installer開啟反射大師模塊。
2、運行反射大師,選中需要脫殼的app
3、點擊app,選擇【選擇這個軟件】選項
4、彈窗提示,點擊打開
5、點擊芒星,選擇【當前Activity】
6、寫出Dex,保存
7、發送到電腦端,再拖入jadx-gui
脫殼后的結果
