相信点击进入这篇博客的小伙伴都知道并且搞过App逆向，不过有时候会遇到各种加壳的App，不让你反编译。但是道高一尺，魔高一丈，有正向加密，就有逆向解密。此篇博客博主带大家搭建脱壳环境，并且手动脱一个加了某60的壳的App。闲话少叙，直接开始吧！

一、Android系统

  环境需要一个Android系统，并且系统的版本控制在4.0-6.0之间。建议使用虚拟机/模拟器，不然你还要获取root权限，容易搞坏真机。我这里用的是网易模拟器，Android系统的版本为6.0.1.

二、安装Xposed框架

  需要root权限，虚拟机直接允许即可，真机要用第三方工具获取，网上有很多教程。

1、下载Xposed Installer

官网地址：https://repo.xposed.info/module/de.robv.android.xposed.installer

2、安装Xposed Installer

下载完毕后，直接拖入模拟器安装即可。然后打开这个App


  由于我之前安装过，所以没提示要root权限，第一次安装的时候会提示授权的，授予即可。

三、安装反射大师

  反射大师是一个支持一键脱壳的神器，貌似什么壳都能脱，不过后面更新的壳会不会添加检测机制就说不清了。。。

1、下载反射大师

下载地址：https://www.lanzous.com/i6x1kaf

2、安装ReflectMaster并授权

  直接拖入模拟器中进行安装，然后打开。会提示让你激活Xposed。




$然后重启模拟器!$

四、脱壳实战

1、安装待脱壳的软件

  首先在模拟器中安装好待脱壳的软件，用MT管理器可以查看软件加的是什么壳。（反射大师不区分壳类型，是壳都可以脱。）

2、用反射大师打开待脱壳App

  先把软件选中，然后打开待脱壳的App。

3、脱壳(核心步骤)

4、用jadx反编译

  jadx工具可以将dex反编译成java代码。

五、总结与体会

  以上就是脱壳环境搭建与脱某60壳实战的主要内容。壳确实脱了，但是没有修复步骤，比如修改Apk中的xml、程序入口等操作。这主要是由于不同的壳，修复步骤不同，还一点就是博主也比较菜，有些搞不定。。。喜欢的可以素质三连哦~