0X00 一點(diǎn)思路
cmd下連接模擬器,APK健芭、drizzleDumper拖進(jìn)模擬器废睦,adb shell模式操作管理文件,exit退出甲馋,執(zhí)行./drizzleDumper xxx(要脫殼的APK)進(jìn)行脫殼埂奈,pull出脫完殼的文件,退出cmd后dex2jar修改后綴格式摔刁,jd-gui.exe讀取文件
0X01 連接模擬器
進(jìn)入模擬器(夜神模擬器Nox)路徑下挥转,adb devices查看連接設(shè)備情況,然后adb connect 127.0.0.1:52001(或62001)進(jìn)行連接共屈,重新查看連接設(shè)備情況:
0X02 拖進(jìn)模擬器
還是在模擬器下绑谣,執(zhí)行adb push D:\gj\drizzleDumper\drizzleDumper\x86\drizzleDumper /data/local/tmp (前面是物理機(jī)下drizzleDumper工具地址,后面是模擬器下指定地址)拗引,adb shell進(jìn)入shell模式借宵,查看:
同理,拖進(jìn)需要的APK:
0X03 進(jìn)行脫殼
adb shell下執(zhí)行 /data/local/tmp/drizzleDumper com.uniqlo.hk.catalogue 0矾削,可見脫了殼的文件已經(jīng)保存在 /data/local/tmp/com.uniqlo.hk.catalogue_dumped_74.dex:
0X04 導(dǎo)出文件
退出shell模式壤玫,執(zhí)行adb pull xxx(脫殼文件位置)xxx(保存至物理機(jī)的位置豁护,不填參數(shù)則默認(rèn)至前面物理地址),可見此時(shí)文件已保存至物理機(jī):
0X05 格式轉(zhuǎn)換欲间,讀取代碼
同上一篇楚里,此處不贅述了http://www.reibang.com/p/cf30221e4768
