ZjDroid下载、安装、使用教程
简介
ZjDroid是基于Xposed Framewrok的动态逆向分析模块。原本是百度安全实验室开发的一款脱壳神器。源代码原本是共享在github上的,现在不知道什么原因,已经取消了共享。
功能介绍
逆向分析者可以通过ZjDroid完成以下工作:
DEX文件的内存dump
基于Dalvik关键指针的内存BackSmali,有效破解加固
应用敏感API的动态监控
指定内存区域数据dump
获取应用加载DEX信息。
获取指定DEX文件加载类信息。
dump Dalvik java堆信息。
在目标进程动态运行lua脚本。
ZjDroid下载、安装
首先需要一部已经root的了安卓手机。
然后通过Xposed installer(https://www.360docs.net/doc/034901790.html,/latest.apk)安装Xposed Framework;安装的过程中,安装完Xposed后,可能会提醒你手机不支持,这个时候您需要安装一个补丁,这个补丁的下载地址是:https://www.360docs.net/doc/034901790.html,/download/123/
安装ZjDroid模块,由于GitHub上已经没有了,所以提供下载链接:
https://www.360docs.net/doc/034901790.html,/download/121/
安装完ZjDroid以后,在Xposed的模块选项上勾选ZjDroid即可使用。
使用
开启一个命令行,输入命令:adb shell logcat-szjdroid-shell-{packagename}
用于查看Zjdroid的命令行输出。
然后再开启一个命令行,用于给ZjDroid输送命令。
相关命令如下:
1、获取APK当前加载DEX文件信息:
adb shell am broadcast -a com.zjdroid.invoke --ei target pid --es cmd '{"action":"dump_dexinfo"}'
2、获取指定DEX文件包含可加载类名:
adb shell am broadcast -a com.zjdroid.invoke --ei target pid --es cmd '{"action":"dump_class","dexpath":"*****"}'
4、根据Dalvik相关内存指针动态反编译指定DEX,并以文件形式保存。
adb shell am broadcast -a com.zjdroid.invoke --ei target pid --es cmd '{"action":"backsmali","dexpath":"*****"}'
该方式可以脱壳目前大部分流行的加固防护。(由于手机性能问题,运行较忙)
例外情况:
由于ApkProtect特定防修改检测,需要做如下修改即可解固该保护:
(1)在设备上创建特定目录(如/data/local)并chmod为777
(2)复制zjdroid.apk到该目录,并修改文件名为zjdroid.jar
(3)修改/data/data/de.robv.android.xposed.installer/conf/modules.list,模块代码文件修改为zjdroid.jar,然后重启设备即可。
5、Dump指定DEX内存中的数据并保存到文件(数据为odex格式,可在pc上反编译)。
adb shell am broadcast -a com.zjdroid.invoke --ei target pid --es cmd '{"action":"dump_dexfile","dexpath":"*****"}'
6、Dump指定内存空间区域数据到文件
adb shell am broadcast -a com.zjdroid.invoke --ei target pid --es cmd '{"action":"dump_mem","start":1234567,"length":123}'
7、Dump Dalvik堆栈信息到文件,文件可以通过java heap分析工具分析处理。
adb shell am broadcast -a com.zjdroid.invoke --ei target pid --es cmd '{"action":"dump_heap"}'
8、运行时动态调用Lua脚本
该功能可以通过Lua脚本动态调用java代码。
使用场景:
a.可以动态调用解密函数,完成解密。
b.可以动态触发特定逻辑。
adb shell am broadcast -a com.zjdroid.invoke --ei target pid --es cmd '{"action":"invoke","filepath":"****"}'
luajava相关使用方法:https://www.360docs.net/doc/034901790.html,/luajava/
9、敏感API调用监控