frida-dexdump Frida 脱壳

已于 2023-09-12 14:45:42 修改
阅读量4.1k 收藏 4
点赞数
分类专栏: Android 逆向日常填坑集锦 文章标签: frida 脱壳
于 2022-06-21 16:35:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MarketAndTechnology/article/details/125393732
版权

我们平时使用比较方便的脱壳工具是pixel装一个fart的脱壳系统。但是脱壳系统的开发难度比较大,所以往往技术比较陈旧,脱壳成功率比较低。而frida-dexdump开发难度相对比较小,脱壳成功率往往比较高。

1、手机上运行frida服务

到frida-server目录命令(需要su权限):

adb shell 

su

cd /data/local/tmp/

给予读写权限:

chmod 755 /data/local/tmp/frida-server

运行frida服务端(需要su权限):

./frida-server

2、电脑端安装 frida-dexdump

源码地址:

 https://github.com/hluwa/frida-dexdump

3、执行 dexdump安装命令

 (如果有安装失败问题,高墙问题,两步切换清华源  pip3 install pip -U

        pip3 config set global.index-url Simple Index

)

: pip3 install frida-dexdump

4、在手机上运行要脱壳的app

5、新开一个命令窗口,执行脱壳命令 :frida-dexdump -U -f pkgname

脱壳成功、到对应目录查看dex文件

闽农qq:994955138
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
frida脱壳
mamenqi_csdn的博客
01-29 4536
frida脱壳 1. 原理 apk加壳的原理 壳apk的dex文件读取源apk的 classes.dex 文件,加密后写入新的dex文件,组成新的apk 加壳apk的加载过程 新apk被点击, 壳apk会把源classes.dex文件读取出来,解密后, 把源classes.dex给加载起来 frida脱壳的思路 在壳apk把源classes.dex文件读取出来解密之后, 将源classes.dex文件内容从内存中dump出来, 写入自定义dex文件中 2. 工具 1. python 3.6.1
安卓逆向之使用frida-dexdump进行脱壳
云霄IT的博客
05-13 1677
2、开启frida-server服务。4、开启frida-dexdump。1、给手机或模拟器root。3、找一个文件夹进入cmd。
Frida+FRIDA-DEXDump 实现简单脱壳
weixin_40418457的博客
09-24 2378
0x00 最近测试某APP项目,拿到APP发现无法反编译,后来发现是加了360的壳,请教了一下朋友,成功脱壳,反编译。 0x01 Frida项目地址 [https://github.com/frida][0] Frida安装 python3 -m pip install firda python3 -m pip install frida-tools Frida连接模拟器 下载firda server端,根据自己的机器架构进行选择 https://github.com/frida/frida/releas
强力推荐:Frida_Dump —— 动态库与DEX文件提取神器
最新发布
gitblog_00066的博客
06-25 560
强力推荐:Frida_Dump —— 动态库与DEX文件提取神器 项目地址:https://gitcode.com/r0ysue/frida_dump 在逆向工程和安全研究领域中,经常需要对Android应用进行深入分析,这往往涉及到从运行中的APP直接抽取其动态链接库(.so)或DEX字节码文件。然而,手动定位并获取这些关键资源不仅耗时且易错。为此,我们自豪地推出了frida_dump——一个基...
【Android】脱壳Frida-dexdump小计
HWHXY的博客
06-08 4522
本文详细介绍了frida-dexdump脱壳原理相关知识并且在实战中进行了脱壳操作。
使用 frida+dexdump对apk脱壳
菜鸡小白的成长记录
03-31 1万+
1.发展背景 转载注明出处: APP 加固发展到现在已经好几代了,从整体加固到代码抽取到虚拟机保护,加固和脱壳的方案也逐渐趋于稳定。随着保护越来越强,脱壳机们也变得越来越费劲,繁琐。但是毕竟道高一尺,魔高一丈,市面上有很多手段可以进行脱壳操作今天介绍的是使用Frida的一个脚本来dump apk的Dex。 2.脱壳原理 得益于FRIDA, 在 PC上面进行内存搜索、转储都变得十分方便,再也不需要考虑什么Xposed、什么Android开发、什么代码注入,只需要关注如何去搜索想要的东西,于是依赖一个几十行代码
Android Spider Frida-Dexdump 脱壳工具下载使用以及相关技术介绍
EXIxiaozhou的博客
12-08 9604
Android Spider Frida-Dexdump 脱壳工具下载使用以及相关技术介绍
Frida 脱壳
weixin_53620063的博客
07-19 460
【代码】Frida 脱壳
frida-dexdump 脱壳教程
moyebaobei1的博客
05-11 626
然后使用push 指令把下载好的对应版本的frida-server 传到雷电服务器内。用 frida-ps -U 可以看到运行的app,可以看到名称和进程pid,然后可以用如下命令抓包。由于我的电脑下载的是frida-16.2.1,frida版本要与pc端对应。直接去官网下载对应的版本即可。# 查看 Android 进程列表 frida-ps -R。我这里就是(注意上传的是解压后的文件,不是.xz)frida-dexdump -U -p 进程id。frida-dexdump -U -n 保利票务。
FRIDA-DEXDump.zip
07-30
FRIDA-DEXDump就是这样一个强大的工具,它被誉为“脱壳神器”,能在短短三秒内完成对Android应用的DEX文件(Dalvik Executable)的提取,从而为逆向分析提供便利。 FRIDA是一款动态代码插桩工具,它允许开发者在...
FRIDA-DEXDump脱壳及jadx合并反编译dex文件
weixin_45518621的博客
01-03 4065
本文的内容记录了以下流程1.通过FRIDA-DEXDump对apk(安装好并运行中的)进行脱壳2.通过py脚本和jadx对脱壳出的多个dex文件进行反编译,并合并成一个java项目。
frida-unpack:基于Frida脱壳工具
05-06
frida-unpack 基于Frida脱壳工具 0x0 frida环境搭建 frida环境搭建,参考frida官网:。 0x2 原理说明 利用frida hook libart.so中的OpenMemory方法,拿到内存中dex的地址,计算出dex文件的大小,从内存中将dex导出。 ps:查看OpenMemory的导出名称,可以将手机中的libart.so通过adb pull命令导出到电脑,然后利用: nm libart.so |grep OpenMemory命令来查看到出名。 其中android 10为/apex/com.android.runtime/lib/libdexfile.so方法为OpenCommon。 0x3 脚本用法 在手机上启动frida server端 执行脱壳脚本 执行./inject.sh 要脱壳的应用的包名 OpenMemory.js 脱壳后的dex
frida-dexdump
08-22
Frida-dexdump是一个开源项目,用于进行Android应用的脱壳操作。您可以通过下载Frida-dexdump项目并按照相应的步骤进行使用。 首先,您需要下载Frida-dexdump项目,可以从GitHub或百度网盘下载。下载完成后,解压...
frida-dexdump 使用快速脱壳
weixin_44236034的博客
10-25 6061
暴力破解法 frida-dexdump 的使用介绍提示:以下是本篇文章正文内容,下面案例可供参考frida-dexdump 基本上脱壳还是比较方便的!非常简单。
Frida手工脱壳
weixin_45734980的博客
06-21 372
frida手工脱壳环境配置与测试
脱壳工具:frida-dexdump的使用详解
热门推荐
数据知道的博客
09-04 2万+
基于frida开发的脱壳工具,代码开源且操作简单。在内存中转存dex文件,能脱大部分的壳。
雷电模拟器frida脱壳
scrawman的博客
08-06 4267
自动修复功能非常好用,不然dump出的dex是没法直接用jadx打开的。把dex文件放进共享文件夹,然后按文件大小从大到小逐个用MT管理器修复并编辑,查找里面有没有你需要的类
Frida对APP脱壳
公过水蚊的博客
10-31 3109
加壳apk运行流程:app启动后-->壳dex先加载起来-->把源classes.dex读出来-->解密源classes.dex-->把源classes.dex给加载进内存-->源dex运行起来 下两篇文章都对dex进行了详解 Dex文件格式详解 https://www.jianshu.com/p/f7f0a712ddfe ART 加载dex文件 https://www.jianshu.com/p/f81242ad8cb7 dex文件结构 数据名称
FRIDA 安卓快速脱壳
问题很多的小明
08-24 8246
脱壳主要解决什么问题:1 针对在渗透测试中,如果遇到数据包被加密,证书被加密,则需要分析源代码,分析加密算法等 2 在红蓝对抗中,搜索一些秘钥信息以及或者遗漏的资产信息 0x01 下载某apk发现有壳 通过上图可以发现,com包下代码量比较少,有ApplicationWrapper,一般是有防护的表现 0x02 脱壳准备 注意:这种方法虽然比较好用,但是并不代表所有的壳都可以拖 需要一部root手机,frida环...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

闽农qq:994955138

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值