本人的第一个开源项目：

目前所有主流的加固方案都可以成功脱壳！版本不断更新中。。。

源码地址：d7aK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6n7j5h3W2V1N6g2y4W2j5%4g2J5K9i4c8&6e0r3q4T1M7#2)9J5c8W2A6B7c8s2u0G2K9h3b7`.

前提条件：
1、Root手机一部
2、需要通过Xposed installer（ 9b9K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3c8D9i4K6u0W2P5s2m8G2M7$3g2V1i4K6u0W2K9h3&6X3L8#2)9J5c8X3I4S2N6r3g2K6N6q4)9J5k6h3q4H3K9#2!0q4c8W2!0n7b7#2)9^5z5g2!0q4y4g2!0m8c8g2)9^5z5g2!0q4z5q4!0m8x3#2)9^5y4g2S2H3L8%4y4W2k6l9`.`. Framework;

一、ZjDroid工具介绍

ZjDroid是基于Xposed Framewrok的动态逆向分析模块，逆向分析者可以通过ZjDroid完成以下工作：
1、DEX文件的内存dump
2、基于Dalvik关键指针的内存BackSmali，有效破解加固应用
3、敏感API的动态监控
4、指定内存区域数据dump
5、获取应用加载DEX信息。
6、获取指定DEX文件加载类信息。
7、dump Dalvik java堆信息。
8、在目标进程动态运行lua脚本。

二、ZjDroid相关命令

1、获取APK当前加载DEX文件信息：
am broadcast -a com.zjdroid.invoke --ei target pid --es cmd '{"action":"dump_dexinfo"}'

2、获取指定DEX文件包含可加载类名：
am broadcast -a com.zjdroid.invoke --ei target pid --es cmd '{"action":"dump_class","dexpath":"*****"}'

4、根据Dalvik相关内存指针动态反编译指定DEX，并以文件形式保存。
am broadcast -a com.zjdroid.invoke --ei target pid --es cmd '{"action":"backsmali","dexpath":"*****"}'

该方式可以脱壳目前大部分流行的加固防护。(由于手机性能问题，运行较忙)
例外情况：
由于ApkProtect特定防修改检测，需要做如下修改即可解固该保护：
（1）在设备上创建特定目录（如/data/local）并 chmod 为777
（2）复制zjdroid.apk到该目录，并修改文件名为zjdroid.jar
(3) 修改/data/data/de.robv.android.xposed.installer/conf/modules.list 模块代码文件修改为"zjdroid.jar"
从启设备即可。

5、Dump指定DEX内存中的数据并保存到文件（数据为odex格式，可在pc上反编译）。
am broadcast -a com.zjdroid.invoke --ei target pid --es cmd '{"action":"dump_dex","dexpath":"*****"}'

6、Dump指定内存空间区域数据到文件
am broadcast -a com.zjdroid.invoke --ei target pid --es cmd '{"action":"dump_mem","start":1234567,"length":123}'

7、Dump Dalvik堆栈信息到文件，文件可以通过java heap分析工具分析处理。
am broadcast -a com.zjdroid.invoke --ei target pid --es cmd '{"action":"dump_heap"}'

8、运行时动态调用Lua脚本
该功能可以通过Lua脚本动态调用java代码。
使用场景：
可以动态调用解密函数，完成解密。
可以动态触发特定逻辑。
am broadcast -a com.zjdroid.invoke --ei target pid --es cmd '{"action":"invoke","filepath":"****"}'

luajava相关使用方法：
edbK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3E0W2M7r3I4W2M7Y4m8J5L8$3A6W2j5%4c8Q4x3X3g2G2M7X3N6Q4x3V1k6D9N6h3q4B7j5i4k6S2i4K6u0r3

8、敏感API调用监控

三、相关命令执行结果查看：

1、命令执行结果：
adb shell logcat -s zjdroid-shell-{package name}

2、敏感API调用监控输出结果：
adb shell logcat -s zjdroid-apimonitor-{package name}

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课