腾讯乐固专用脱壳机

首先声明这是别人的，我只是做转载。这是一个xposed插件，至于用法相信了解工具脱壳原理的基本都懂，这里简要说明下：
1、启用xposed模块。
2、该工具有一个专门的管理模块。先在管理模块里选中脱壳应用，会提示脱下来的dex文件在/data/data/应用对应包名下
3、打开要脱壳的应用（这是为了能够动态找到dex魔术头的必要动作）
适用范围：一般从腾讯应用宝下的app都会有一层乐固壳，因此适用于腾讯应用宝下载的应用。
至于未知应用是否加壳了，加的什么壳，我之前上传过一个安卓app查壳机pkid，大家可以自己翻一下啊。
除了腾讯乐固，用的比较多的还有360应用市场,跟应用宝一样，从360应用市场下的app都会有一层360壳，脱壳工具也有叫drizzledump，之前我也上传过，大家可以翻一下啊。
来个证明：

资源地址：
链接：https://pan.baidu.com/s/17ipaHlDncup7RTkskWmmrw
提取码：

游客，如果您要查看本帖隐藏内容请回复

有点厉害哟、楼主费心了，请问这个能脱哪个版本？

drizzledump也是楼主发的,很早以前收藏过,不过最近好像脱了一个 apk 发现脱完的 dex 里面并没有主项目的代码,都只有其他 module 的代码,不知道是不是360加固又升级了,惆怅

2125326 发表于 2019-1-9 20:28
有点厉害哟、楼主费心了，请问这个能脱哪个版本？

现在，所有从腾讯应用宝下的应用，都带一层这样的壳。不能打保票全部托，如果没有意外的话，一般的小众的是没有问题的

wen704 发表于 2019-1-9 23:21
drizzledump也是楼主发的,很早以前收藏过,不过最近好像脱了一个 apk 发现脱完的 dex 里面并没有主项目的代 ...

哦 那是爱加密家的壳 属于第三代壳 我把他理解为壳中壳 我们脱下来其实就是一个快捷方式，里面光有函数结构却没有函数内容，内容则是通过超链接（跳转）的形式存在别的代码区，可惜工具比较傻瓜，没法自动跳转超链接，针对这种壳 还没有工具可以脱  手动的我掌握的也不是特别好，只能进行动调了。能找到多少有用的东西全看费多少时间。

进击的雪初音 发表于 2019-1-10 13:58
哦 那是爱加密家的壳 属于第三代壳 我把他理解为壳中壳 我们脱下来其实就是一个快捷方式，里面光有函数结 ...

可以,大佬就是厉害.我已经一脸懵逼了

大佬之前发的还没学完呢，又来干货

又来干货了

这个好似见过，应该是自己用的

看看如何。。。。。。。。。