基于frida的几种安卓脱壳工具

最新推荐文章于 2024-09-03 09:05:37 发布

置顶

T·NTR丶CE

最新推荐文章于 2024-09-03 09:05:37 发布

阅读量8.6k

点赞数 2

分类专栏： Android 文章标签： android

本文链接：https://blog.csdn.net/T_NTRCE/article/details/106556708

版权

本文介绍如何利用frida工具对安卓应用进行脱壳，包括文件头搜索dex、暴力搜索内存DEXdump和使用Frida-Apk-Unpack工具三种方法。详细介绍了每种方法的执行过程和结果，并指出这些方法对一代壳的整体型脱壳效果较好，但对二代函数抽取型壳效果有限。

摘要由CSDN通过智能技术生成

frida工具在Android脱壳的应用

在上篇文章中，提供了frida安装教程，本篇内容是利用frida对安卓应用进行脱壳，提供了几种方法。
学习笔记，非原创，下面的学习参考文章在每一种方法会单独列出相应作者的地址，具体原理在在作者的帖子中已经详细描述过了，在这里不做多的叙述。

壳的分类

壳的种类非常多，可以简单的分为以下三类：
一代整体型：采用Dex整体加密，动态加载运行的机制（免费类的壳）；
二代函数抽取型：将方法单独抽取出来，加密保存，解密执行（某加密）；
三代VMP、Dex2C：独立虚拟机解释执行。

frida用于脱壳的几种方法

1. 文件头搜索dex

作者的GitHub地址：https://github.com/r0ysue/frida_dump
下载源码到本地，README.md，介绍了使用方法
android shell 开启frida服务端，执行：

frida -U --

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

T·NTR丶CE

关注关注

2
点赞
踩
26

收藏

觉得还不错? 一键收藏
2
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

FART 不需要刷机，通过脚本动态脱抽取壳

moyebaobei1的博客

05-14

385

frida -U -f [包名] frida_fart_hook.js --no-pause。查报名可以参考之前的文章。

一款万能脱壳工具一款万能脱壳工具

03-28

万能脱壳工具破解万能脱壳工具破解万能脱壳工具破解万能脱壳工具破解

2 条评论您还未登录，请先登录后发表或查看评论

基于Frida的脱壳工具frida-unpack使用教程

最新发布

gitblog_00459的博客

09-03

472

基于Frida的脱壳工具frida-unpack使用教程 frida-unpack基于Frida的脱壳工具项目地址:https://gitcode.com/gh_mirrors/fr/frida-unpack 项目介绍 frida-unpack 是一个基于 Frida 框架的脱壳工具，旨在帮助开发者从加固的应用中提取出原始的 DEX 文件。该项目通过 hook libart.so 中的 Open...

Frida-Apk-Unpack：下一代Android应用程序脱壳利器

gitblog_00043的博客

05-19

918

Frida-Apk-Unpack：下一代Android应用程序脱壳利器去发现同类优质开源项目:https://gitcode.com/ 项目介绍 Frida-Apk-Unpack 是一个基于 Frida 的强大脱壳工具，旨在帮助开发者和安全研究员轻松地绕过各种安卓应用的保护层，以便进行逆向工程和调试。这个项目融合了dstmath 和 xiaokanghub 的工作成果，并在此基础上进行了优化，使...

Frida 脱壳

weixin_53620063的博客

07-19

522

【代码】Frida 脱壳。

【胖虎的逆向之路】03——Android一代壳脱壳办法罗列&实操

无方少年游

01-16

6417

在上文中，我们讲解了关于Android整体加壳的原理和实际操作，现在我们来针对目前主流的脱壳工具以及流程进行讲解，由于作者能力有限，会尽力的详细描述整体壳脱壳提示：以下是本篇文章正文内容，下面案例可供参考本文总结了当下dex整体加壳的常用的一些脱壳方案，并进行复现，但是在这里仅作为实验加深自己的理解为主（目前也不会这么简单的就可以拿到源Dex）但是有兴趣的朋友可以像我一样去把整个流程走一遍，加深自己的理解~

apk脱壳linux,使用Frida给apk脱壳并穿透加固Hook函数

weixin_32073537的博客

05-25

1319

前言今天拿到了新玩具JEB 3.17.1，想测试一下，顺便学习学习Android逆向，于是找了一个apk准备试试水，看看能不能搞到VIP。初步分析拖入jeb查看嗯。。google一下几维安全的壳，虚拟化很烦，也没什么好的脱壳工具，于是切换思路从本质上来说，虚拟化就是自己实现了一套基本的cpu指令，通过自己的解释器解释给机器。因此想要在虚拟化之后仍然能让机器运行，当然还得还原代码给机器，只不过可能在...

Android脱壳之整体脱壳原理与实践，今天带你详细了解各组件原理

m0_64604636的博客

12-12

1998

二.判断壳的类型: 判断App是不是加壳很简单，使用jadx打开Apk以后，查看App的四大组件类，如果组件类找不到实现，那么就是整体加壳了。比如这里只能看到qihoo相关的壳代码，App的代码被隐藏了: 判断是不是函数抽取型壳就是看函数体是不是有意义的代码，比如下面就是一个抽取型壳，可以看到函数体都是nop指令: 判断是不是dex2C/VMP壳，就是要看是不是有Java方法被native化了，至于到底是dex2C还是VMP则需要更一步的判断，比如native函数注册地址是否相同: 三. 加壳角

Android脱壳之整体脱壳原理与实践，【2021Android最新学习路线

m0_66264699的博客

02-15

3834

art::DexFile是加载dex绕不开的类，不论是使用BaseClassLoader,还是自定义类加载器，最终都需要art::DexFile,这一结论可以通过查阅class_linker.cc文件中的函数得到,像ClassLinker::DefineClass，ClassLinker::LoadMethod，ClassLinker::LoadClassMembers这些重量级函数都需要以DexFile对象做为参数: 通过BaseDexClassLoader来加载类会执行art/runtime/na

Frida Android hook

墨鱼菜鸡

07-11

3764

From：https://eternalsakura13.com/2020/07/04/frida/ 目录 1、r0ysue 大佬 2、Frida 环境 2.1 pyenv 2.2 frida 安装 2.3 安装 objection 2.4 frida 使用 frida 帮助和 frida-server 帮助 2.5 frida 开发...

FART与frida结合

Viewz的博客

03-13

2096

1、优点： 1、对FART的脱壳能力增强，对主动调用的dex（没有初始函数）进行脱壳 function fartwithClassloader() { Java.perform(function () { Java.choose("dalvik.system. ", { onMatch: function (instance) { console.log(instance); try

APP脱壳-安卓逆向

weixin_41259961的博客

05-07

1726

记录一下脱壳的过程。

安卓逆向一分钟app脱壳

小小白哈喽的博客

02-14

2993

免责声明做视频的初衷是为了学习交流，是想让自己在分享过程中学习到更多的东西。所发布的视频、环境、软件、脚本、文章、资料等，都是为了粉丝们群友们能够更好的去理解安全测试的知识点。本人发布的视频、环境、软件、脚本、文章、资料等，都只用于学习交流安全技术，请不要用于任何非法用途, 否则后果自付。同时欢迎各位粉丝大佬，举报用本人发布的环境、软件、脚本、文章、资料等，做任何违法犯罪事情的人。最终解释权归本视频所有。工具请自行百度下载。www.niyuanma.com 也有（这里只提供给网站会员使用）

Android逆向工具xposed和mt管理器进行应用脱壳和去广告

水月灯花的博客

11-08

9591

1、下载安卓模拟器，使用网易木木模拟器，官网下载就行，然后打开root和应用兼容性，否则无法使用xposed 、下载之后模拟器版本为 2、下载xposed，官网https://repo.xposed.info/module/de.robv.android.xposed.installer 选择上面的这个支持安卓5.0以上的下载选择之后进入另一个网页，然后选择需要的apk下载，apk在最后然后把此安装包拖入到模拟器中安装，然后同意即可，最后选择激活就行了，然后等着下载安装..

Frida 脱壳、自动化、objection、Wallbreaker插件、fridaUiTools

热门推荐

freeking101的博客

10-17

1万+

Frida进阶：脱壳、自动化、objection内存漫游、Wallbreaker插件、fridaUiTools

探索 Frida-Unpack：动态代码插桩与逆向工程的新里程碑

gitblog_00043的博客

03-26

362

探索 Frida-Unpack：动态代码插桩与逆向工程的新里程碑 frida-unpack基于Frida的脱壳工具项目地址:https://gitcode.com/gh_mirrors/fr/frida-unpack 是一个基于 Frida 的开源工具，用于动态调试和反打包 Android 应用程序。它结合了强大的动态代码插桩能力和深入的逆向工程策略，为开发者、安全研究人员和移动应用测试者提供了...

[车联网安全自学篇] Android安全之常用逆向工具汇总

橙留香Park的博客

03-14

6308

博主同学不定期更新工具集，敬请期待… …

常见脱壳与反编译工具

qq_42016346的博客

07-03

5366

目录一、Android APK 查壳工具二、Xposed框架下的脱壳工具 1.Zjdroid 2. DexExtractor（可在真机使用） 3. dexdump 4.FDex2 三、Frida框架下的脱壳工具（方便且持续更新） 1. frida-Android脱壳 2. frida-unpack 3.FRIDA-DEXDump 4.frida_dump 5.FRIDA-APK-UNPACK 四、AndroidKiller脱壳插件： 1.drizzleDumper ...

frida-dexdump 脱壳工具

06-28

### 回答1： Frida-dexdump是一款用于Android应用程序脱壳的工具。它基于Frida框架，可以在运行时动态地注入代码，从而实现对应用程序的监控和修改。通过使用Frida-dexdump，用户可以获取应用程序的dex文件，进而进行反编译和分析。这对于安全研究人员和逆向工程师来说是非常有用的。 ### 回答2： Frida-Dexdump是一种脱壳工具，它使用Frida库提供的动态注入技术来实现脱壳。它可以帮助安全研究人员分析Android应用程序中的可执行文件（dex文件），以便他们能够防止应用程序的非法复制或修改。 Frida-Dexdump的主要优点是它不需要修改目标应用程序的源代码，因为它是通过在应用程序运行时动态注入实现的。这个过程非常简单，只需要在设备中安装Frida-server，然后运行Frida-Dexdump即可。脱壳过程中，它会将dex文件从目标内存中复制到本地磁盘，然后对该文件进行解密、反编译和分析。此外，Frida-Dexdump还提供了一些其他有用的功能，例如提取应用程序进程的内存信息和文件系统信息，以及可以监视应用程序的API调用、函数调用和网络请求等操作，有助于发现应用程序中的漏洞和安全问题。总之，Frida-Dexdump是一种非常有用的脱壳工具，它给安全研究人员提供了一个方便而有效的方式，来分析Android应用程序中的DEX文件，并发现和解决其中的安全问题。但需要注意的是，在使用该工具时，需要严格遵守法律法规，不得将其用于非法用途。 ### 回答3： Frida-Dexdump是一款非常强大的脱壳工具，它是基于Frida框架开发的，能够帮助开发者轻松地从安卓应用程序中提取dex文件，帮助开发者进行逆向分析，加深对程序的理解。 Frida-Dexdump的主要功能是从本地已安装的应用程序中提取dex文件，并将其保存到本地文件系统中，使其方便地进行后续分析。这个脱壳工具不仅能够脱壳Native方法，还可以有效地防止抓包等应用安全风险。使用Frida-Dexdump非常容易，只需要在Frida Server启动的情况下，通过命令行来启动即可。可以利用命令行参数去指定你需要脱壳的应用程序包名，然后Frida-Dexdump就会自动使用Frida去hook这个被指定的应用程序，并提取它的dex文件。 Frida-Dexdump采用了一种非常高效的脱壳技术，它能够轻松地解析目标程序的内存结构，获取有关dex文件的相关信息，并且还能够将提取的dex文件保存在指定的本地文件系统中，方便开发者进行后续分析。值得一提的是，Frida-Dexdump支持多种不同的目标程序，包括应用程序、Framework、动态库等。总的来说，Frida-Dexdump是一款非常强大的脱壳工具，可以帮助开发者轻松地进行逆向分析，深入探究Android应用的内部机制。它的强大功能和高效性使其受到广泛的关注和使用，目前已经成为许多安卓开发者逆向工程的首选工具之一。