yuopk脱壳系统编译成品分享-可对接云脱壳
上一篇
基于LSPosed-FunDex2实现apk云脱壳方法
给大家说明了基于xp插件脱壳方法,xp插件脱壳很好用但是如果碰到xp hook检测就无助了
下面基于开源的给大伙编译了脱壳系统可免安装root,xp环境实现脱壳避免进一步检测
基于Youpk编译的主动调用脱壳系统
Youpk项目地址:https://github.com/Youlor/Youpk
目前编译了以下型号的手机,让老手机利用起来
一加1-bacon.zip
一加3 3t-oneplus3.zip
一加5-cheeseburger.zip
小米5-gemini.zip
小米5S Plus-natrium.zip
红米3 Pro-ido.zip
红米note4x-mido.zip
脱壳系统需要刷机,刷机有风险请谨慎思考
1、 刷之前要备份好个人的通讯录等资料。如果你的手机使用正常就不用去刷了。自己刷也是可以的,
2、 刷机之前,一定要保证自己的手机的电量非常充足。千万不要在刷机的时候手机断电,这非常容易引起手机的损坏。
3、刷机可能会导致设备的保修失效。大多数设备制造商在发现设备已被修改或刷机后,将不再提供免费维修或保修服务。在决定刷机之前,请仔细考虑这一风险
4、数据丢失:刷机通常需要对设备进行重置或清除,这可能导致存储在设备上的数据丢失。在刷机之前,请备份重要的数据,并确保你有能力恢复这些数据
5、砖化风险:刷机过程中存在砖化风险,即设备变得完全无法使用。如果刷机失败或使用了不受支持的软件或方法,可能会导致设备无法启动或无法正常工作。在刷机之前,请确保你充分了解相关的刷机教程和指南,并遵循官方或可靠的指示。
刷机包说明
说明部分手机存在不同版本比如红米note4x高通版是mido代号联发科版本是nikel代号,请注意!!!
部分手机可能无法直接刷比如小米5升级到官网最新的8.0系统,需要回退编译的系统都是基于Android7.1.2
比如
1 | 小米5刷机包.zip\\META-INF\\com\\google\\android\\updater-script |
你需要刷回2017-12-22以前的系统或者官网Android7.0 miuiV8.2.1.0系统(如有错误欢迎指出)
小米历史rom可以前往https://xiaomirom.com/下载
使用说明
基于原版源码编译的,并且使用Ctrl H 大法修改了部分特征防止部分检测(后面可能就没效果了需要自己编译)
因为全部替换了
原版开启脱壳名单是在unpacker.config写入进程名称
可以直接adb
1 | adb shell "echo cn.youlor.mydemo >> /data/local/tmp/unpacker.config" |
这样也可以手动写入
修改的是mkpacker.config
下面是原操作说明
启动apk等待脱壳 每隔10秒将自动重新脱壳(已完全dump的dex将被忽略), 当日志打印unpack end时脱壳完成
pull出dump文件, dump文件路径为/data/data/包名/unpacker
1 | adb pull /data/data/cn.youlor.mydemo/unpacker |
调用修复工具 dexfixer.jar, 两个参数, 第一个为dump文件目录(必须为有效路径), 第二个为重组后的DEX目录(不存在将会创建)
java -jar dexfixer.jar /path/to/unpacker /path/to/output
dexfixer.jar工具下载
百度云:https://pan.baidu.com/s/1nUC5PpYGEBvkuvV-82pluA
提取码:sc82
直接dump dex是很快的如果有抽取完成时间取决于软件大小和手机性能
常见问题
dump中途退出或卡死,重新启动进程,再次等待脱壳即可
当前仅支持被壳保护的dex, 不支持App动态加载的dex/jar
修改说明
修改版的dex输出路径是/data/data/包名/mkpacker
完成会打印unpack end同时我添加了完成后会在mkpacker目录创建一个success文件,可查看log或者文件判断是否完成
这里也有一个web面板实现云服务脱壳参考
https://github.com/westinyang/unpacker-panel
对接arm的话我不确定他是否直接可以,你需要前往arm查看他逻辑比如判断脱壳完成标志是否一样。
系统下载
https://www.123pan.com/s/F78Sjv-cgesd.html
如遇脱壳失败也可以尝试自己研究的在线脱壳网站
(https://Nop.gs)
