Android Armor Breaker

🛡️ 企业级加固克星,Root 直读脱壳

基于 Frida 的动态脱壳工具,支持爱加密、梆梆、360、腾讯等企业级加固绕过,Root 内存直读成功率 95%+

收藏
3.4k
安装
976
版本
2.2.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

Android Armor Breaker 是面向企业级 Android 应用加固的脱壳分析套件,采用三层递进策略:

1. Frida 动态注入 — 标准加固应用的首选方案,通过运行时插桩提取内存中的 DEX 文件
2. Root 内存直读 — 企业级加固(爱加密、梆梆等)的终极绕过,直接读取 /proc/<PID>/mem,成功率 95%+

3. 内存快照攻击 — 针对极端反调试场景(应用启动即崩溃),结合 gdbserver 与 Root 回退机制

显著优点

  • 企业级加固覆盖:实测支持爱加密、梆梆、360、腾讯、百度、网易易盾等主流商业加固,成功率远超传统 Frida 方案
  • VDEX 格式支持:v2.0.1+ 新增 NetEase Yidun VDEX 解析,可提取 vdex027 格式中的完整 DEX
  • 智能策略选择:自动识别加固类型并匹配最优脱壳策略
  • 完整性验证:内置 DEX 头校验、大小校验、多维度完整性检查
  • 国际化支持:v2.2.0 起支持中英文双语切换

潜在局限

  • Root 权限强依赖:Root 内存方案需设备已 Root,部分测试/生产环境受限
  • 架构适配成本:frida-server 需匹配目标设备架构(ARM/ARM64/x86)
  • 内存加密盲区:网易易盾"强加密模式"下内存加密(全零头),无法直接提取
  • 法律合规风险:仅适用于自有应用安全分析或授权渗透测试,严禁用于盗版、破解等非法场景

适合人群

  • 移动安全研究员与逆向工程师
  • 企业应用安全审计团队
  • 金融/政务类高安全需求 App 的加固效果验证
  • 安全工具链开发者(OpenClaw 生态)

常规风险

  • 设备变砖风险:Root 操作及内核调试配置可能导致设备不稳定
  • 数据泄露风险:提取的 DEX 包含完整业务逻辑,需严格管控存储与传输
  • 检测对抗:部分加固厂商持续更新反调试机制,需跟进版本适配
  • 供应链安全:frida-tools、adb 等依赖需从官方渠道获取,防范植入后门

Android Armor Breaker 内容

scripts文件夹
i18n文件夹
手动下载zip · 70.3 kB
en-US.jsonapplication/json
请选择文件