
Dépaquetage d'APK Android basé sur Frida et le root : analyse du renforcement, extraction intelligente de DEX et extraction de mémoire root pour les protections commerciales.
Android Armor Breaker est une compétence de dépaquetage multi-stratégie pour les applications Android. Elle combine l'injection dynamique basée sur Frida, l'analyse statique de la mémoire root et des routines d'extraction DEX pour analyser le renforcement des APK et extraire les fichiers DEX au runtime (incluant le support VDEX).
Utilisez-le lors de l'analyse d'APK Android protégés ou obfusqués pour récupérer le code DEX, effectuer l'analyse du fournisseur de renforcement ou extraire le DEX au runtime depuis des appareils (nécessite adb et parfois le root). Scénarios typiques : rétro-ingénierie d'applications protégées, recherche en sécurité ou réponse aux incidents sur des binaires Android.
Agents avec accès shell et capacités ADB/Frida (outils de recherche en sécurité) : agents gérés par OpenClaw ou environnements de développement où adb et frida-tools peuvent être exécutés.
Compétence de rétro-ingénierie Android pour contourner les protections d'applications commerciales (IJIAMI, Bangcle, 360, Tencent) via l'injection Frida et l'extraction de mémoire root. 8 des 11 scripts Python échouent à l'importation en raison du module i18n_logger manquant (absent de sys.path lors de l'exécution depuis un répertoire temporaire). Le seul script ayant fonctionné avec succès est i18n_logger.py lui-même. La compétence est bien documentée mais extrêmement spécialisée, nécessitant un appareil Android rooté, ADB et Frida.
i18n_logger (bundled but not importable from temp dir)Outil à double usage conçu pour contourner les protections d'applications Android commerciales. La compétence elle-même ne cible pas le système hôte et n'exfiltre pas de données — elle cible des applications Android sur des appareils connectés. Risque d'injection de shell dans le wrapper bash. La dépendance manquante au module bloque la plupart des scripts.