一个用于将脱壳下来的众多dex重新组装成apk的脚本,免去Android安全测试人员在逆向过程中不停grep的操作
- usage: python dex2apk.py [-h] -a APK_PATH -i DEX_PATH [-o OUTPUT]
将重新组合的apk拖入jadx和jeb,展示结果如下:
DumpApkInfo可以用来dump加壳信息、签名信息、APK包名等等功能,具体参见子模块readme
大概效果如下
基于unicorn和capstone来trace函数执行流程并记录寄存器信息,具体自己看代码吧,只是一个demo
手动封装了okio.ByteString的函数,并打包成dex,避免frida在hook APP时无法使用ByteString的转hex方法,frida使用方式
首先将dex push进/data/local/tmp/目录下,然后chmod给予dex执行权限,frida调用时
Java.perform(function (){
var okio = Java.openClassFile("/data/local/tmp/okio.dex")
okio.load()
var ByteString = Java.use("com.Simp1er.okio.ByteString")
ByteString.$new(key_bytes).hex()// 其实接下来就是ByteString的函数调用了
})参考: ByteString.java
通过hooklinker的call_array函数,hook得到init_array地址,在Android8.1 64位程序和32为程序上都测试成功,其他的请自己测试更改。
通过hooklinker的async_safe_format_log函数,hook得到init_array以及.init_proc地址,在Android8.1 64位程序和32为程序上都测试成功,其他的请自己测试更改。
64位效果如下:
32位效果如下:
