源码作者:jiazhijun
源码地址:https://github.com/BaiduSecurityLabs/ZjDroid
简易测试:听鬼哥说故事
测试手机:小米1s,root,装有Xposed 框架
测试软件:陌陌5.0
作者已经写好了使用步骤,不过好多朋友还是没法正常使用此神器,于是在此简单写一下使用过程,配上图片,方便大家重新了解此神器的使用。
那么我们就从头开始讲吧,详细一点了:
第一步:相关软件的安装准备
①.xposed框架
附件名称:de.robv.android.xposed.installer_v32_de4f0d.apk
进入软件,选择框架进行安装/更新操作
如安装提示问题,一般是空间不够,找个系统没用的apk,如音乐播放器之类的,直接删除掉,留出安装框架的空间。
②.模板的安装(ZjDroid.apk)
附件名称:ZjDroid.apk
软件安装成功后,点击xposed这个软件中,模块选项:
然后,点上后面的对勾,会有提示重启激活
③.激活软件(重启激活)
手机进行重启,会自动激活。
相关下载地址如下:
链接:http://pan.baidu.com/s/1dDow01N 密码:95xf
第二步:查看测试环境是否正常
我们安装一个进行梆梆加固的软件,省时间,直接用陌陌的。
按照如下图简单配置一下DDMS的打印信息,方便查看:
前面zjdroid-shell-是固定字符串,读者可以在源码中查看得到,后面的是需要测试的软件的包名。
安装完成后,我们打开软件,然后查看一下Log日志,如果有以下打印,则证明我们环境准备正常,然后可以开始下一步的操作。有问题的,一般只要是手机问题,可以更换手机测试一下。
第三步:开始查看dex相关信息
上一步的操作成功后,直接可以看到hook的target id ,这个时候我们需要记录一下这个id,后面是需要使用的。
在shell下直接使用am命令,其中target 使用上面我们hook的id即可,如下图:
执行到这里后,我们查看ddms信息
红色标注的,是我们需要的地址,下一步使用
第四步:简单查看class信息,看是否是解密后的dex
记录下上一步的地址信息(梆梆的,一般都是在.cacha下面)。
我们执行下面一行代码,查看class信息,看是否是解密后的
上下翻一下log,都能找到momo启动的主类,说明是正常的。
第五步:进行baksmali来dump出来dex
此过程时间根据软件大小,时间会比较长,耐心等待即可
然后我们就开始准备dump信息了,如下图:
开始标志:
结束标志:
然后从对应位置导出来即可,然后对dex的操作不再多说,如下图看一下即可:
感谢作者的无私指导,虽然是周末,但是在提出bug后,积极与本人沟通,然后进行修正测试,此版本的ZJDroid.apk只是简单的测试版本,相对源码,修复了几条bug,等待作者更新源码对比查看即可。
建议,如果对一个软件多次dump,需要清空files下的内容,否则可能因为文件已存在,无法正常操作。
当然,有能力的朋友,可以更好的去优化此源码。
在攻与防的过程中,相互成长。。。
听鬼哥说故事
7.28