文章仅作为记录之用
工具:
-
1.Xposed
下载地址:
- Android 4.0.3 ~ Android 4.4下载
- 5.0以上下载如果链接失效则打开下载页面 Attached Files下方即是apk下载链接(Xposed安装时需要root权限或使用第三方recovery刷入)
-
2.Fdex2
下载链接 提取码: 69vf
-
3.MT管理器(仅用来编辑文件内容)
-
4.jd-gui,dex2jar
下载链接 提取码: thtt
过程:
打开Xposed
加载Fdex2模块
重启设备
-
打开Fdex2,选择需要脱壳的软件,返回首页,打开需要脱壳的软件,Fdex2会自动提取dex文件至 /data/user/0/包名 目录下
尝试直接使用MT管理器打开dex文件,如果可以正常打开,则无需后边的步骤
如果打开时提示
错误提示 使用MT管理器修改dex后缀为.so
-
使用十六进制打开文件
打开后 -
修改头部第一行为64 65 78 0A 30 33 35 00
修改后 保存退出,修改后缀为dex,即可正常反编译,不过实测只能修复大部分代码
使用dex2jar.bat反编译dex文件,随后使用jd-gui打开查看
附:
Xposed安装时出现提示read-only file system,解决方法参考
具体方法为cmd执行以下命令(需电脑安装adb)
adb root
adb disable-verity
adb reboot
adb remount
adb shell
mount -o rw,remount /system
