zjdroid.apk是一款基于Xposed Framewrok的動態(tài)逆向分析工具，這是它的安卓手機(jī)端apk文件，配合電腦端的adb調(diào)試橋可以完成多種任務(wù)，包括DEX文件的內(nèi)存dump、敏感API的動態(tài)監(jiān)控扥等，歡迎下載使用。

ZjDroid的安裝

1.首先需要安裝xposed框架，運(yùn)行后選擇“框架”==》“安裝/更新”操作。

2.安裝模板(ZjDroid.apk)

安裝ZjDroid.apk后，點(diǎn)擊xposed的模塊選項，勾上ZjDroid選項，然后重啟系統(tǒng)激活軟件。

功能介紹

1、DEX文件的內(nèi)存dump

2、指定內(nèi)存區(qū)域數(shù)據(jù)dump

3、獲取應(yīng)用加載DEX信息。

4、基于Dalvik關(guān)鍵指針的內(nèi)存BackSmali，有效主流加固方案

5、敏感API的動態(tài)監(jiān)控

6、獲取指定DEX文件加載類信息。

7、dump Dalvik java堆信息。

8、在目標(biāo)進(jìn)程動態(tài)運(yùn)行l(wèi)ua腳本。

ZjDroid相關(guān)命令

1、獲取APK當(dāng)前加載DEX文件信息：

adb shell am broadcast -a com.zjdroid.invoke --ei target pid --es cmd '{"action":"dump_dexinfo"}'

2、獲取指定DEX文件包含可加載類名：

adb shell am broadcast -a com.zjdroid.invoke --ei target pid --es cmd '{"action":"dump_class","dexpath":"*****"}'

4、根據(jù)Dalvik相關(guān)內(nèi)存指針動態(tài)反編譯指定DEX，并以文件形式保存。

adb shell am broadcast -a com.zjdroid.invoke --ei target pid --es cmd '{"action":"backsmali","dexpath":"*****"}'

該方式可以脫殼目前大部分流行的加固防護(hù)。(由于手機(jī)性能問題，運(yùn)行較忙)

例外情況：

由于ApkProtect特定防修改檢測，需要做如下修改即可解固該保護(hù)：

（1）在設(shè)備上創(chuàng)建特定目錄（如/data/local）并 chmod 為777

（2）復(fù)制zjdroid.apk到該目錄，并修改文件名為zjdroid.jar

(3) 修改/data/data/de.robv.android.xposed.installer/conf/modules.list，模塊代碼文件修改為zjdroid.jar，然后重啟設(shè)備即可。

5、Dump指定DEX內(nèi)存中的數(shù)據(jù)并保存到文件（數(shù)據(jù)為odex格式，可在pc上反編譯）。

adb shell am broadcast -a com.zjdroid.invoke --ei target pid --es cmd '{"action":"dump_dexfile","dexpath":"*****"}'

6、Dump指定內(nèi)存空間區(qū)域數(shù)據(jù)到文件

adb shell am broadcast -a com.zjdroid.invoke --ei target pid --es cmd '{"action":"dump_mem","start":1234567,"length":123}'

7、Dump Dalvik堆棧信息到文件，文件可以通過java heap分析工具分析處理。

adb shell am broadcast -a com.zjdroid.invoke --ei target pid --es cmd '{"action":"dump_heap"}'

8、運(yùn)行時動態(tài)調(diào)用Lua腳本

該功能可以通過Lua腳本動態(tài)調(diào)用java代碼。