BlackDex脫殼工具脫殼說(shuō)明

本項(xiàng)目針對(duì)一（落地加載）、二（內(nèi)存加載）、三（指令抽取）代殼，擺脫對(duì)以往脫殼環(huán)境的困擾，幾乎支持5.0以上的任何系統(tǒng)。并且擁有 快速、方便、成功率高 的優(yōu)點(diǎn)。一般只需要幾秒鐘即可完成對(duì)已安裝包括未安裝應(yīng)用脫殼。未安裝應(yīng)用脫殼時(shí)間主要花費(fèi)在復(fù)制文件IO消耗上，由應(yīng)用大小決定速度。已安裝應(yīng)用一般在數(shù)秒內(nèi)即可完成脫殼。

脫殼文件說(shuō)明：
hook_xxxx.dex hook系統(tǒng)api脫殼的dex，深度脫殼不修復(fù)
cookie_xxxx.dex 利用dexFile cookie脫殼的dex，深度脫殼時(shí)會(huì)修復(fù)此dex

BlackDex脫殼工具脫殼原理

通過(guò)DexFile cookie進(jìn)行脫殼，理論兼容art開(kāi)始的所有版本?？赡苌贁?shù)因設(shè)備而異，絕大部分是支持的。資源有限無(wú)法大量測(cè)試，遇到問(wèn)題請(qǐng)?zhí)醝ssues.

深度脫殼

深度脫殼模式下會(huì)自主修復(fù)被抽取的方法指令，將指向其他內(nèi)存塊的指令回填至DEX內(nèi)，解決nop問(wèn)題，但是不會(huì)確保一定會(huì)有用，例如：指令需要主動(dòng)調(diào)用才解密等則無(wú)法回填或者說(shuō)是無(wú)效回填。深度脫殼并不包含任何解密、主動(dòng)調(diào)用等操作。本功能仍然在測(cè)試階段，可能會(huì)出現(xiàn)以下情況，請(qǐng)悉知，愿世上再無(wú)nop。

1. 脫殼時(shí)間會(huì)大幅度上升，預(yù)計(jì)幾分鐘都十幾分鐘不等
2. 脫殼期間有可能會(huì)出現(xiàn)應(yīng)用閃退（遇到反檢測(cè)等）
3. 會(huì)增加脫殼失敗幾率
4. 不一定能夠100%還原

BlackDex脫殼工具環(huán)境要求

一臺(tái)普通手機(jī)

無(wú)需Xposed

無(wú)需Frida

無(wú)需Magisk

無(wú)需Root

無(wú)需定制系統(tǒng)