没有启动页面的app脱壳

[shaycormac]

如题，遇到一个很尴尬的问题，在尝试脱壳的时候，一个某数字加固的app没有图标也没有入口页面，查看了一下它的清单文件，只有一个接收开机的广播入口 "android.permission.RECEIVE_BOOT_COMPLETED" ，而易开发又必须打开app才能脱壳，请问这种情况有什么思路么，谢谢。

[shaycormac]

解决了，首先在已经root的手机上，安装上这个app,在开机状态下，通过adb发送开机广播，这样保证了这个app运行，使用drizzle脚本进行成功脱壳，也算一种曲折办法。

[P3R5T7U9]

解决了，首先在已经root的手机上，安装上这个app,在开机状态下，通过adb发送开机广播，这样保证了这个app运行，使用drizzle脚本进行成功脱壳，也算一种曲折办法。

时隔整三年多，挖下，打扰刘大了；

近期刚入安卓逆向坑，遇到两个某数字加固壳的app，同样无图标和入口，用“LibChecker”查看这两个app的基础组件，也是仅翻到接收启动的广播入口，而且我找的不少脱壳工具，基本也是要选取具体的app才能脱壳，介不一直在翻解决方案，偶然翻到这个issue，感谢刘大提供思路；

另外，想问刘大，当初提到“用drizzle脚本进行脱壳成功”，不知这位大佬平时在哪个逆向类论坛活跃？？我刚在github 上搜了下，搜到id：DrizzleRisk 这位大佬，翻了下他的个人仓库页，看到他开发的一些脱壳工具，感觉“DrizzleRisk”应该是刘大你当初提到的“drizzle”，但我随后分别进入这些工具的主页，基本都6年多没再更新，估计对现今的某数字壳早都没用了，所以我感觉“DrizzleRisk”这位大佬应该不是刘大你当初提到的“drizzle”本人😖

这不我立马在刘大你当年创建的此issue下留个爪，麻烦刘大回复指路下当初提到的“drizzle”具体是哪个论坛上的大佬，再甩下“drizzle”他制作的脱壳脚本发布地址，作为逆向新人的我，也想学习下脱壳脚本的处理原理🤔