基于FunDex2实现云脱壳方法
使用了lsp魔改全局版+fundex2实现云脱壳原理

测试环境

系统版本:Android10
FunDex2版本:720-7.2.0
LSPosed版本
LSPosed-v1.8.6-XiaoYing-Zygisk-Beta-1.0.15-6721-zygisk-release.zip

插件和adb环境下载

FunDex2:https://github.com/Xposed-Modules-Repo/com.zhenxi.fundex2
adb环境下载platform-tools

没有adb环境需要自己下载安装,可自行搜索相关配置或者代码中指定adb.exe

zip说明
apk -上传apk存放目录
dex - 脱壳成功dex保存的目录
main.py - 可以修改路径 端口号
tk.py - 使用adb运行fundex2脱壳
web.html - web页面
ZhenxiConfig.xml - fundex2配置文件不需要修改

说明
tk.py 中

1
phone_path = '/data/misc/8217b408-39a2-4489-a70e-04e78bea2811/prefs/com.zhenxi.FunDex2/'

图片

8217b408-39a2-4489-a70e-04e78bea2811需要修改成自己的,使用魔改版 lsp激活插件到/data/misc/即可看到该类型的目录
插件需要开启黑名单模式 该py脚本只是示范该插件云脱壳的原理。
其他东西自己参考修改添加
运行 main.py 后,可浏览器打开http://127.0.0.1:1000/运行测试,默认端口情况下

代码使用了ai进行注解
上传格式 包名.apk 其他方式实现需要自己修改

tk.py 中time.sleep(60),我不知道他是否有结束标志经过测试,基本60s都可以完成(和手机性能有关系),具体自己修改,或者研究一下

图片

程序下载地址:https://nop.gs/fundex2-cloud-unpacker.zip