MT软件是一款非常流行的国内软件,但是很多时候我们需要将其进行脱壳以方便进行修改和分析。那么,如何脱壳MT软件呢?下面将给大家介绍几种方法。
.png)
1.使用OllyDbg进行脱壳
OllyDbg是一款非常强大的调试器,可以用于脱壳MT软件。首先打开OllyDbg,然后载入MT软件,接着跟踪MT软件的特征:找到入口点查看虚拟内存映像dumpexecutable,dumpfile,memorymap,searchforallintermodularcalls,usingclassname/searchpointer/andsearchstring/startfromSEHrecord等命令最后,OllyDbg会在桌面生成一个新的MT软件文件,就是已经脱壳的文件。
2.使用shellbag进行脱壳
Shellbag是一个非常常用的工具,可以用于脱壳MT软件。首先打开shellbag,然后找到MT软件的主程序,然后使用以下命令:选择“附加到进程”在弹出的“进程列表”中,选择MT软件然后选择“附加”最后,在“脱壳模块”中选择MT软件,并在“输出文件”中输入目标路径,就可以将MT软件进行脱壳了。
3.使用Frida进行脱壳
Frida是一款非常强大的软件,可以用于修改和脱壳MT软件。首先导入MT软件,然后使用以下命令:执行frida-trace-U-f包名-m"-[**]",得到各类Java层面代码的调用参数;执行frida-trace-U-f包名1-name,2-args(例如com.taobao.mobile:id/user_profile_fragment-u)得到相应的JavaAPI调用信息;执行pythonfrida-android-unpack包名得到脱壳后apk包。使用Frida可以非常快速方便地将MT软件进行脱壳。
4.使用IDA进行脱壳
IDA是一款非常著名的反汇编工具,可以用于脱壳MT软件。首先打开IDA,然后导入MT软件,接着跟踪MT软件的特征:找到入口点查看虚拟内存映像右键选择“导出固化”选择目标路径和文件名,然后就可以将MT软件进行脱壳了。使用IDA可以将MT软件非常方便地进行脱壳。
5.使用DumpTools进行脱壳
DumpTools是一款非常强大的脱壳工具,可以用于脱壳MT软件。首先打开DumpTools,然后导入MT软件,接着跟踪MT软件的特征:找到入口点查看虚拟内存映像选择“dump”然后输入目标路径和文件名,就可以将MT软件进行脱壳了。使用DumpTools可以将MT软件非常快速地进行脱壳。
6.使用GreenHatTool进行脱壳
GreenHatTool是一款非常好用的脱壳工具,可以用于快速脱壳MT软件。首先打开GreenHatTool,然后导入MT软件,接着跟踪MT软件的特征:找到入口点查看虚拟内存映像在GreenHatTool中选择“DumpPermenentCommand”将脱壳完成以后的可执行文件导出至目标路径使用GreenHatTool非常方便快捷,是脱壳MT软件的首选工具之一。
以上是几种常见的MT软件脱壳方法,当然,还有其他的脱壳方法可以使用,大家可以根据自己的需要进行选择。MT软件脱壳虽然需要一定的技术,但是只要掌握了相应的技能,就可以非常方便地进行脱壳了。希望各位同学可以好好学习,掌握MT软件脱壳的技巧。
免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。如有侵权行为,请第一时间联系我们修改或删除,多谢。
.png)
.png)
.png)
.png)
.png)
.png)
.png)
.png)
.png)
.png)
.png)
.png)
.png)
.png)
.png)
.png)
.png)