APK查壳原理

反编译APK的时候经常遇到加固,需要确定是哪一种加固,然后针对解决。吾爱破解上找到了一个ApkScan的查壳工具,只有1M不到。好奇的瞧了一下原理,发现非常简单。

核心逻辑就是apk包解压和so库对比:

当然查壳不是目的,重点是脱壳,搬运一下脱壳工具:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
1.Zjdroid
github:https://github.com/halfkiss/ZjDroid
原理分析:http://blog.csdn.net/jiangwei0910410003/article/details/5284060

2. DexExtractor
github:https://github.com/bunnyblue/DexExtractor
原理分析:http://blog.csdn.net/qq1084283172/article/details/53557894

3. dexdump
github:https://github.com/smartdone/dexdump
基于Xposed插件

4.drizzleDumper
github:https://github.com/DrizzleRisk/drizzleDumper
原理分析:http://blog.csdn.net/qq1084283172/article/details/53563.1622

5.TUnpacker(Python)
github:https://github.com/DrizzleRisk/TUnpacker

6.BUnpacker (Python)
github:https://github.com/DrizzleRisk/BUnpacker

参考

ApkScan-PKID查壳工具+脱壳:https://www.52pojie.cn/thread-708085-1-1.html