【实例剖析】记从逆向脱壳APP到写防炸群辅助工具

网安教育培养网络安全人才技术交流、学习咨询01引言以前从来没去研究过安卓apk脱壳之类的，这次正好有机会和时间，所以也就上手研究了下，从入门到猝死，每天睡四五个小时，其他时间全部在研究，脑壳都给干冒烟了，主要是入手后脑子就停不下来，导致无法安心睡眠，不过期间学习到了挺多的知识的，只能说痛并快乐着。。。目的：泡泡聊天APP（MosTalk）最近突然火起来了，同时也引来了很多炸群广告，用晚上开始全体群禁言的方式显得很呆，考虑写个脚本全自动检测所有群，发现炸群者直接踢出并撤回消息的辅助脚本，所以也就有了这次的研究。02脱壳查壳后发现用了最新的360加固，于是在脱壳上面废了几天时间，主要是不会IDA分析内存，所以只有各种查资料去找别人的工具了，最后通过 frida-unpack 成功脱壳，具体可以看上篇文章：初入APK ………………………………