安卓應(yīng)用脫殼工具drizzleDumper

drizzleDumper是一款非常好用的安卓脫殼軟件，現(xiàn)在很多應(yīng)用開發(fā)廠商為了自家app的安全都會(huì)加殼，諸如360加固之類的軟件就是專門搞應(yīng)用加殼的，這讓反編譯應(yīng)用也變的艱難起來了。大家可以試試通過這款drizzleDumper軟件對(duì)加殼應(yīng)用脫殼處理，使用非常方便，效果也很棒。

使用說明：

虛擬機(jī)各位隨便下載一款安卓虛擬機(jī)就可以，使用了我下載的是常見的雷電模擬器，附件下載后會(huì)有兩個(gè)文件夾，按照模擬器的架構(gòu)來選擇文件，所以我們選擇x86。找到/data/local/tmp路徑后，將“drizzleDumper”這個(gè)文件拖進(jìn)去之后，在該文件上右鍵一下這個(gè)文件，點(diǎn)擊修改權(quán)限，將所有的地方都打勾，給予這個(gè)文件777屬性。

我在虛擬機(jī)已經(jīng)安裝了中安裝一個(gè)叫磁力播放器且脫殼的App，這款A(yù)pp是360加固的殼子，各位朋友也可以嘗試一下其他360的加固殼來嘗試一下，這個(gè)小軟件就好像OD上的插件自動(dòng)脫殼一樣，很簡(jiǎn)單。

我們進(jìn)入系統(tǒng)應(yīng)用中的終端模擬器，先輸入命令”su”之后就具備root權(quán)限了，然后對(duì)其進(jìn)行脫殼，首先輸入 “cd /data/local/tmp”（沒有引號(hào)），再輸入”./drizzleDumper （App安裝包名稱，并非桌面上的名字，也可以在系統(tǒng)信息里查看) [延遲(默認(rèn)為0)]” 。

此時(shí)我們返回桌面，打開要脫殼的app（這個(gè)脫殼軟件會(huì)尋找需要脫殼App的進(jìn)程），稍等以下就會(huì)發(fā)現(xiàn)dump出dex了，我們?cè)儆美戏椒▽�dump后的dex拷貝出來（pull或者androidkiller都可以），當(dāng)然這個(gè)脫殼機(jī)不是100%無敵的，好多都不行，大家可以嘗試以下

軟件原理：

root設(shè)備之后，通過ptrace附加需要脫殼的apk進(jìn)程，然后在脫殼的apk進(jìn)程的內(nèi)存中進(jìn)行dex文件的特征搜索，當(dāng)搜索到dex文件時(shí)，進(jìn)行dex文件的內(nèi)存dump。