逆向工具之脫殼神器反射大師（附脫殼環境搭建、脫殼實戰）

  相信點擊進入這篇博客的小夥伴都知道並且搞過App逆向，不過有時候會遇到各種加殼的App，不讓你反編譯。但是道高一尺，魔高一丈，有正向加密，就有逆向解密。此篇博客博主帶大家搭建脫殼環境，並且手動脫一個加了某60的殼的App。閒話少敘，直接開始吧！

一、Android系統

  環境需要一個Android系統，並且系統的版本控制在4.0-6.0之間。建議使用虛擬機/模擬器，不然你還要獲取root權限，容易搞壞真機。我這裏用的是網易模擬器，Android系統的版本爲6.0.1.

二、安裝Xposed框架

  需要root權限，虛擬機直接允許即可，真機要用第三方工具獲取，網上有很多教程。

1、下載Xposed Installer

官網地址：https://repo.xposed.info/module/de.robv.android.xposed.installer

2、安裝Xposed Installer

下載完畢後，直接拖入模擬器安裝即可。然後打開這個App


  由於我之前安裝過，所以沒提示要root權限，第一次安裝的時候會提示授權的，授予即可。

三、安裝反射大師

  反射大師是一個支持一鍵脫殼的神器，貌似什麼殼都能脫，不過後面更新的殼會不會添加檢測機制就說不清了。。。

1、下載反射大師

下載地址：https://www.lanzous.com/i6x1kaf

2、安裝ReflectMaster並授權

  直接拖入模擬器中進行安裝，然後打開。會提示讓你激活Xposed。




$\color{red}然後重啓模擬器!$

四、脫殼實戰

1、安裝待脫殼的軟件

  首先在模擬器中安裝好待脫殼的軟件，用MT管理器可以查看軟件加的是什麼殼。（反射大師不區分殼類型，是殼都可以脫。）

2、用反射大師打開待脫殼App

  先把軟件選中，然後打開待脫殼的App。

3、脫殼(核心步驟)

4、用jadx反編譯

  jadx工具可以將dex反編譯成java代碼。

五、總結與體會

  以上就是脫殼環境搭建與脫某60殼實戰的主要內容。殼確實脫了，但是沒有修復步驟，比如修改Apk中的xml、程序入口等操作。這主要是由於不同的殼，修復步驟不同，還一點就是博主也比較菜，有些搞不定。。。喜歡的可以素質三連哦~