Android 使用Frida 与 dexdump 对apk 进行 脱壳

最新推荐文章于 2024-05-08 03:32:17 发布
最新推荐文章于 2024-05-08 03:32:17 发布
阅读量5.6k 收藏 13
点赞数 2
分类专栏: Android 文章标签: android 反编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/duke_knight/article/details/108640642
版权

 

前期准备

1、windows 电脑安装 python 环境 与 pip,安装完毕后,注意检查环境是否可以使用

2、安装 Android 模拟器 (遨游,雷电,夜神之一),将需要脱壳的 apk 装到模拟器中

开始安装 Frida

使用国内镜像,要不然会很慢

pip3 install frida-tools -i https://pypi.tuna.tsinghua.edu.cn/simple/

安装完毕后  在命令行输入 frida --version  若能看到版本号,即可(注,要在命令行中打开 frida 所在的文件夹,在输入指令)

若安装失败,可 下载 egg,然后easy_install xx.egg   xx 就是你下载的文件名 

下一步,下载手机端的 server 注意 手机端 server 的版本号需要与 电脑端的一致  手机端server

接下来就是启动 frida了,

具体指令与安装  参照

在这个过程中,出现了不少问题,下面记录 遇到的问题与解决方法

 

问题1 、  adb server version (31) doesn't match this client (39); killing...

答:我是Android 开发者,电脑端,装有 Android studio ,在 sdk  下 platform-tools 文件夹中 有一个 adb.exe  然后 逍遥模拟器安装文件下也有个 adb.exe  可能两个版本不一致,我将 Android studio 中的 adb.exe 复制到 逍遥模拟器 安装包里,保持一致,问题解决

问题2、 frida sh: ./frida-server64: No such file or directory

答: 我使用的是模拟器,在下载 手机端服务的时候,需要下载 x86的

安装    pip3 install frida-dexdump

地址 https://github.com/hluwa/FRIDA-DEXDump

在以上准备都完成后,执行

在 frida.exe   所在的文件夹,执行 cmd 指令    .\frida dexdump

执行完毕后,找到 你需要 脱壳的 apk 的报名,里面有 .dex 文件,再将 .dex 文件 使用  dex2jar   进行反编译(参照上一篇反编译文章),再用 jd_gui 打开或者导出。

至此结束

duke_knight
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
安卓逆向之使用frida-dexdump进行脱壳
云霄IT的博客
05-13 1488
2、开启frida-server服务。4、开启frida-dexdump。1、给手机或模拟器root。3、找一个文件夹进入cmd。
frida-dexdump脱壳笔记
weixin_43767456的博客
11-16 1119
Frida-DexDump是一款基于Frida框架开发的内存数据操作工具,主要用于在Android设备内存中提取Dex文件,并能够脱去大部分的壳。
1分钟就能学会Android如何展示Gif动态图
I_846815793的博客
04-26 1842
今天关于面试的分享就到这里,还是那句话,有些东西你不仅要懂,而且要能够很好地表达出来,能够让面试官认可你的理解,例如Handler机制,这个是面试必问之题。有些晦涩的点,或许它只活在面试当中,实际工作当中你压根不会用到它,但是你要知道它是什么东西。最后在这里小编分享一份自己收录整理上述技术体系图相关的几十套腾讯、头条、阿里、美团等公司2021年的面试题,把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,这里以图片的形式给大家展示一部分。还有。
2024年安卓逆向--利用Frida框架APP脱壳_frida调试进程保护apk,热门面试
最新发布
2401_84556564的博客
05-08 1856
现在都说互联网寒冬,其实无非就是你上错了车,且穿的少(技能),要是你上对车,自身技术能力够强,公司换掉的代价大,怎么可能会被裁掉,都是淘汰末端的业务Curd而已!一共十个专题,包括了Android进阶所有学习资料,Android进阶视频,Flutter,java基础,kotlin,NDK模块,计算机网络,数据结构与算法,微信小程序,面试题解析,framework源码!,高级进阶架构资料 帮助大家学习提升进阶,也节省大家在网上搜索资料的时间来学习,也可以分享给身边好友一起学习。或者直接利用python命令。
frida-dexdump工具实现APK脱壳
ZPFCD的博客
08-18 942
目录 准备python3环境 安装firda 安装frida-server 安装frida-dexdump APP脱壳操作 准备python3环境 下载地址:python-3.9.6-amd64.exe 安装python模块,执行命令: pip3 install click pip3 install backports.shutil-get-terminal-size 安装firda pip3 install frida==15.0.2 pip3 install fri..
frida-dexdump Frida 脱壳
AndroidDeveloper的专栏
06-21 4095
frida-dexdump Frida 脱壳成功
frida-dexdump 使用快速脱壳
weixin_44236034的博客
10-25 5971
暴力破解法 frida-dexdump使用介绍提示:以下是本篇文章正文内容,下面案例可供参考frida-dexdump 基本上脱壳还是比较方便的!非常简单。
使用 frida+dexdumpapk脱壳
热门推荐
菜鸡小白的成长记录
03-31 1万+
1.发展背景 转载注明出处: APP 加固发展到现在已经好几代了,从整体加固到代码抽取到虚拟机保护,加固和脱壳的方案也逐渐趋于稳定。随着保护越来越强,脱壳机们也变得越来越费劲,繁琐。但是毕竟道高一尺,魔高一丈,市面上有很多手段可以进行脱壳操作今天介绍的是使用Frida的一个脚本来dump apkDex。 2.脱壳原理 得益于FRIDA, 在 PC上面进行内存搜索、转储都变得十分方便,再也不需要考虑什么Xposed、什么Android开发、什么代码注入,只需要关注如何去搜索想要的东西,于是依赖一个几十行代码
记录win10安装Dexdump脱壳
爬楼梯的巨人的博客
05-25 2004
安卓Dexdump脱壳
FRIDA-DEXDump-master_fridadexdump_fridadumpdex_FRIDA_dex导出_源码
10-01
标题中的“FRIDA-DEXDump-master_fridadexdump_fridadumpdex_FRIDA_dex导出_源码”揭示了这是一个关于使用FRIDA工具来提取Android应用DEX文件的项目,其中包含了`fridadexdump`和`fridadumpdex`这两个关键模块,以及...
frida-dexdump
10-10
通过使用frida-dexdump,你可以无需对APK进行反编译或修改签名,就能获取到应用内部的DEX文件,这对于逆向工程、安全分析以及Android应用调试等工作非常有用。 **Frida核心概念:** 1. **动态代码插桩(Dynamic ...
Android-dexdump快速脱一代壳的xposed插件
08-13
一个用来快速脱一代壳的工具(稍微改下就可以脱类抽取那种壳,这里就先不放出来了),这里用到了xposed框架,然后还有ele7enxxh大佬的Android-Inline-Hook
xposed脱壳插件dumpdex .apk
06-10
基于xposes编写的脱壳插件, 可脱市面上大部分壳, 手机必须安装xposed框架才可以使用, 安装好插件之后重启手机激活插件, 启动要脱壳apk, 成功脱壳的话会将脱出来的文件放在apk包目录下的dump文件夹中
FRIDA-DEXDump:快速搜索并在内存中转储dex
04-28
FRIDA-DEX转储 特征 支持模糊搜索损坏的标头dex。 修复dex-header的结构数据。 与所有android版本兼容(支持frida)。 支持加载为异议插件〜 pypi包已经发布了〜 需要 : pip install frida [可选]pip install click 安装 来自pypi pip3 install frida-dexdump frida-dexdump -h 从来源 git clone https://github.com/hluwa/FRIDA-DEXDump cd FRIDA-DEXDump/frida-dexdump python3 main.py -h 用法 运行frida-dexdump或python3 main.py来附加当前最前端的应用程序并转储dexs。 或者,使用命令参数: -n: [Optional] Specify t
FRIDA-DEXDump.zip
07-30
FRIDA-DEXDump就是这样一个强大的工具,它被誉为“脱壳神器”,能在短短三秒内完成对Android应用的DEX文件(Dalvik Executable)的提取,从而为逆向分析提供便利。 FRIDA是一款动态代码插桩工具,它允许开发者在...
Android frida 一键脱壳
09-22
Android frida 一键脱壳 py脚本
Android逆向之frida-dexdump脱壳分析某肿瘤sign
weixin_47115747的博客
11-25 6348
Android逆向之frida-dexdump脱壳分析某肿瘤sign
使用dumpDex脱壳app
qq_32562005的博客
11-11 3782
使用dumpDex脱壳app 简介 dumpDex , 一个开源的 Android 脱壳插件工具,需要在 Xposed 环境中使用,支持市面上大多数加密壳(实测360加固、腾讯乐固、梆梆加固、百度加固均可脱壳)。 dumpDex需要依赖于Xposed 框架才能发挥作用。 Xposed ,一款可以在不修改 Android APK 的情况下影响程序运行的框架,可用来动态劫持任意 APP ,对于逆向破解有很大的帮助,像微信的自动抢红包功能,也是出自于 Xposed 框架。 由于Xposed 需要手机root权限的
Frida-dexdump使用frida环境配置
sinat_35541927的博客
10-30 8133
frida环境搭建,frida-dexdump脱壳
Android 渗透测试 frida——Brida 插件加解密实战演示1
08-03
"本文主要介绍了如何使用Brida这一Android渗透测试工具,特别是与Frida结合进行加解密实战。Brida是一款Burpsuite的插件,它通过Python脚本bridaServicePyro与Frida协作,实现对目标应用程序的JavaScript脚本注入,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值