0X00 一点思路
cmd下连接模拟器,APK、drizzleDumper拖进模拟器,adb shell模式操作管理文件,exit退出,执行./drizzleDumper xxx(要脱壳的APK)进行脱壳,pull出脱完壳的文件,退出cmd后dex2jar修改后缀格式,jd-gui.exe读取文件
0X01 连接模拟器
进入模拟器(夜神模拟器Nox)路径下,adb devices查看连接设备情况,然后adb connect 127.0.0.1:52001(或62001)进行连接,重新查看连接设备情况:
连接模拟器
0X02 拖进模拟器
还是在模拟器下,执行adb push D:\gj\drizzleDumper\drizzleDumper\x86\drizzleDumper /data/local/tmp (前面是物理机下drizzleDumper工具地址,后面是模拟器下指定地址),adb shell进入shell模式,查看:
工具拖进模拟器
同理,拖进需要的APK:
APK拖进
0X03 进行脱壳
adb shell下执行 /data/local/tmp/drizzleDumper com.uniqlo.hk.catalogue 0,可见脱了壳的文件已经保存在 /data/local/tmp/com.uniqlo.hk.catalogue_dumped_74.dex:
脱壳
0X04 导出文件
退出shell模式,执行adb pull xxx(脱壳文件位置)xxx(保存至物理机的位置,不填参数则默认至前面物理地址),可见此时文件已保存至物理机:
文件导出
0X05 格式转换,读取代码
同上一篇,此处不赘述了https://www.jianshu.com/p/cf30221e4768
