|
|
软件标签: zjdroid
软件标签:
zjdroid
[b]zjdroid.apk[/b]是一款基于xposed framewrok的动态逆向分析工具,这是它的安卓手机端apk文件,配合电脑端的adb调试桥可以完成多种任务,包括dex文件的内存dump、敏感api的动态监控扥等,欢迎下载使用。
[size=4][color=#00bfff][b]zjdroid的安装[/b][/color][/size]
1.首先需要安装xposed框架,运行后选择“框架”==》“安装/更新”操作。
2.安装模板(zjdroid.apk)
安装zjdroid.apk后,点击xposed的模块选项,勾上zjdroid选项,然后重启系统激活软件。
[size=4][color=#00bfff][b]功能介绍[/b][/color][/size]
1、dex文件的内存dump
2、指定内存区域数据dump
3、获取应用加载dex信息。
4、基于dalvik关键指针的内存backsmali,有效主流加固方案
5、敏感api的动态监控
6、获取指定dex文件加载类信息。
7、dump dalvik java堆信息。
8、在目标进程动态运行lua脚本。
[size=4][color=#00bfff][b]zjdroid相关命令[/b][/color][/size]
1、获取apk当前加载dex文件信息:
adb shell am broadcast -a com.zjdroid.invoke --ei target pid --es cmd “{"action":"dump_dexinfo"}“
2、获取指定dex文件包含可加载类名:
adb shell am broadcast -a com.zjdroid.invoke --ei target pid --es cmd “{"action":"dump_class","dexpath":"*****"}“
4、根据dalvik相关内存指针动态反编译指定dex,并以文件形式保存。
adb shell am broadcast -a com.zjdroid.invoke --ei target pid --es cmd “{"action":"backsmali","dexpath":"*****"}“
该方式可以脱壳目前大部分流行的加固防护。(由于手机性能问题,运行较忙)
例外情况:
由于apkprotect特定防修改检测,需要做如下修改即可解固该保护:
(1)在设备上创建特定目录(如/data/local)并 chmod 为777
(2)复制zjdroid.apk到该目录,并修改文件名为zjdroid.jar
(3) 修改/data/data/de.robv.android.xposed.installer/conf/modules.list,模块代码文件修改为zjdroid.jar,然后重启设备即可。
5、dump指定dex内存中的数据并保存到文件(数据为odex格式,可在pc上反编译)。
adb shell am broadcast -a com.zjdroid.invoke --ei target pid --es cmd “{"action":"dump_dexfile","dexpath":"*****"}“
6、dump指定内存空间区域数据到文件
adb shell am broadcast -a com.zjdroid.invoke --ei target pid --es cmd “{"action":"dump_mem","start":1234567,"length":123}“
7、dump dalvik堆栈信息到文件,文件可以通过java heap分析工具分析处理。
adb shell am broadcast -a com.zjdroid.invoke --ei target pid --es cmd “{"action":"dump_heap"}“
8、运行时动态调用lua脚本
该功能可以通过lua脚本动态调用java代码。
[img]http://122.51.165.215/img/19安卓应用/常用工具/375759/375759_100.jpg[/img]
|
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
|
发表于 2025-3-23 06:33:25