drizzleDumper
听别人提到过,自己没用过。
- 功能
- 一款基于内存搜索的Android脱壳工具
- 可以从运行中的安卓app中,利用
ptrace机制,导出dex文件
- 可以从运行中的安卓app中,利用
- 一款基于内存搜索的Android脱壳工具
- github主页
- 机制和原理
- root设备之后,通过ptrace附加需要脱壳的apk进程,然后在脱壳的apk进程的内存中进行dex文件的特征搜索,当搜索到dex文件时,进行dex文件的内存dump
- 使用步骤
- 将
\armeabi下的drizzleDumper去push进手机 - 进入
shell,赋给可执行权限 - 运行
drizzleDumper [包名] [等待时间,默认为0] - 运行需要脱壳程序
- 将
- 使用举例
$>adb push F:\drizzleDumper /data/local/tmp $>chmod 755 drizzleDumper $>./drizzleDumper xyz.sysorem.crackme