安卓應(yīng)用脫殼工具drizzleDumper

drizzleDumper是一款非常好用的安卓脫殼軟件，現(xiàn)在很多應(yīng)用開發(fā)廠商為了自家app的安全都會加殼，諸如360加固之類的軟件就是專門搞應(yīng)用加殼的，這讓反編譯應(yīng)用也變的艱難起來了。大家可以試試通過這款drizzleDumper軟件對加殼應(yīng)用脫殼處理，使用非常方便，效果也很棒。

使用說明：

虛擬機各位隨便下載一款安卓虛擬機就可以，使用了我下載的是常見的雷電模擬器，附件下載后會有兩個文件夾，按照模擬器的架構(gòu)來選擇文件，所以我們選擇x86。找到/data/local/tmp路徑后，將“drizzleDumper”這個文件拖進去之后，在該文件上右鍵一下這個文件，點擊修改權(quán)限，將所有的地方都打勾，給予這個文件777屬性。

我在虛擬機已經(jīng)安裝了中安裝一個叫磁力播放器且脫殼的App，這款App是360加固的殼子，各位朋友也可以嘗試一下其他360的加固殼來嘗試一下，這個小軟件就好像OD上的插件自動脫殼一樣，很簡單。

我們進入系統(tǒng)應(yīng)用中的終端模擬器，先輸入命令”su”之后就具備root權(quán)限了，然后對其進行脫殼，首先輸入 “cd /data/local/tmp”（沒有引號），再輸入”./drizzleDumper （App安裝包名稱，并非桌面上的名字，也可以在系統(tǒng)信息里查看) [延遲(默認為0)]” 。

此時我們返回桌面，打開要脫殼的app（這個脫殼軟件會尋找需要脫殼App的進程），稍等以下就會發(fā)現(xiàn)dump出dex了，我們再用老方法將dump后的dex拷貝出來（pull或者androidkiller都可以），當然這個脫殼機不是100%無敵的，好多都不行，大家可以嘗試以下

軟件原理：

root設(shè)備之后，通過ptrace附加需要脫殼的apk進程，然后在脫殼的apk進程的內(nèi)存中進行dex文件的特征搜索，當搜索到dex文件時，進行dex文件的內(nèi)存dump。