一、准备阶段
1.1 platform-tools
(1)下载platform-tools:
https://developer.android.google.cn/studio/releases/platform-tools
(2)解压
platform-tools是一个压缩包,解压后就是一个普通的文件夹(内部包含adb、fastboot)。将解压后的文件夹拷贝到指定目录(当作安装目录),不要有中文路径。
(3)设置环境变量
把platform-tools添加至系统环境变量。
windows系统测试:adb和fastboot
adb --versionfastboot --version
(4)连接手机:
开启手机的USB调试,然后:
-
用数据线连(官方线)接手机和电脑,会提示是否授权窗口,点击授权。
-
尽量使用官方自带的数据线
-
打开终端输入 adb devices查看是否连接:
-
win系统:adb device
1.2 下载谷歌USB驱动
https://developer.android.com/studio/run/win-usb
要在 Windows 10 上首次安装 Android USB 驱动程序,请执行以下操作:将 Android 设备连接到计算机的 USB 端口。从 Windows 资源管理器打开 “计算机管理”。在 “计算机管理 ”左窗格中,选择 “设备管理器”。在 “设备管理器 ”右窗格中,找到并展开 “便携式设备 ”或 “其他设备”,具体取决于你看到的是哪一个。右键单击所连接设备的名称,然后选择更新驱动程序软件。在 “硬件更新 ”向导中,选择 “浏览我的计算机以查找驱动程序软件”,然后单击 “下一步”。单击浏览,然后找到 USB 驱动程序文件夹。例如,Google USB 驱动程序位于 android_sdkextrasgoogleusb_driver 中。单击下一步安装驱动程序。
如在设备管理器中未找到其他设备,可点击右侧设备管理器——>更多设备——>查看——>显示隐藏的设备
驱动安装成功后,就可以正常使用 adb 和 fastboot
1.3 下载镜像包
注:科学上网
重启电脑
二、刷入镜像
2.1 解压Youpk_sailfish
2.2 执行bat
执行bat前,检测是否连接
adb devices
无反应的时候可以
adb kill-serveradb start-server
按音量减键+电源键进入fastboot模式
此图来源于网络
进入fastboot后,程序进行写入
安装完成
三、测试
安装测试apk
adb install D:anYoupk_v1.1test.apk
查看应用包名
直接运行以下命令列出所有应用的包名adb shell pm list packages使用 findstr 筛选包名adb shell pm list packages | findstr meiyou
本次使用apk analyzer 查看,安装apk analyzer
adb install C:Userslina_Downloadsapk-analyzer-3-4-0.apk
安装完成,获取应用包名,执行语句
com.test.test //应用包名//执行以下命令,告诉youpk脱哪个进程adb shell "echo com.test.test >> /data/local/tmp/unpacker.config"
关闭手机上这个app进程,重新再打开这个app
重新启动app,每十秒会触发一次脱壳,脱完毕的dex将不再增长 pull出dump文件, dump文件路径为 /data/data/包名/unpacker
adb pull /data/data/com.test.test/unpacker
脱壳成功
下载unpacker.jsonD:>adb pull /data/data/com.test.test/unpacker/unpacker.json D:下载整个 dex 目录adb pull /data/data/com.test.test/unpacker/dex D:anYoupk_v1.1dex
免责声明
-
合法使用: 请确保你遵守所在国家和地区的相关法律法规,以及软件或应用程序的使用协议。未经授权的行为可能导致法律后果。
-
个人责任: 你有责任确保你的行为合法合规。本文所提到的方法和工具仅供学习和研究目的使用,不能用于非法用途。本人和提供信息的平台概不对任何非法使用行为承担责任。
原文始发于微信公众号(ME记录):pixel 1 安装 Youpk 制作脱壳机—手记
