Frida-Apk-Unpack:下一代Android应用程序脱壳利器

最新推荐文章于 2024-09-03 09:05:37 发布
最新推荐文章于 2024-09-03 09:05:37 发布
阅读量959 收藏 5
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00043/article/details/139037489
版权

Frida-Apk-Unpack:下一代Android应用程序脱壳利器

去发现同类优质开源项目:https://gitcode.com/

项目介绍

Frida-Apk-Unpack 是一个基于 Frida 的强大脱壳工具,旨在帮助开发者和安全研究员轻松地绕过各种安卓应用的保护层,以便进行逆向工程和调试。这个项目融合了dstmathxiaokanghub 的工作成果,并在此基础上进行了优化,使其更加适应各种安卓平台。

项目技术分析

项目的核心是利用 Frida 框架动态钩取 libart.so 中的关键函数,如 OpenMemoryOpenCommon(针对 Android N 及以上系统)。通过这种方法,能够在运行时获取内存中DEX文件的地址和大小,从而实现在设备上直接导出DEX数据。这种技术使得 Frida-Apk-Unpack 具有高度灵活性,能够应对不同版本的Android系统。

项目及技术应用场景

Frida-Apk-Unpack 在以下场景中尤为实用:

  • 逆向工程:开发人员可以利用它来查看和理解封闭源码的应用程序内部工作原理。
  • 安全研究:安全研究人员可以通过脱壳来检测潜在的漏洞和恶意行为。
  • 性能优化:了解应用程序的工作方式有助于找出性能瓶颈并进行优化。
  • 软件调试:当传统调试方法无效时,脱壳可以打开新的调试途径。

项目特点

  • 多平台支持:经过优化,适用于包括Android 4.4至7.1在内的多个Android版本,展现出良好的兼容性。
  • 高效脱壳:能够处理普通的加固应用,快速导出DEX文件。
  • 易用性:只需简单的命令行操作即可启动frida server并执行脱壳过程。
  • 持续更新:作为一个活跃的开源项目,它将持续改进以应对新的挑战和加固技术。

使用步骤

  1. 首先,确保你的设备已安装了Frida server。
  2. 使用命令行执行:frida -U -f com.xxx.xxx -l dumpDex.js --no-pause,其中 com.xxx.xxx 替换为你要脱壳的应用包名。
  3. 脱壳后的DEX文件会自动保存在 /data/data/<应用包名>/ 目录下。

请注意,Frida-Apk-Unpack 仅供学习交流,不应用于任何非法目的。使用者需自行承担法律责任。

总结,Frida-Apk-Unpack 提供了一个简单而强大的解决方案,让开发者和研究人员能够更好地理解和分析安卓应用,进一步推动技术的发展和应用的安全。如果你在工作中需要这样的工具,那么 Frida-Apk-Unpack 绝对值得尝试。

去发现同类优质开源项目:https://gitcode.com/

余靖年Veronica
关注
apk脱壳linux,使用Fridaapk脱壳并穿透加固Hook函数
weixin_32073537的博客
05-25 1325
前言今天拿到了新玩具JEB 3.17.1,想测试一下,顺便学习学习Android逆向,于是找了一个apk准备试试水,看看能不能搞到VIP。初步分析拖入jeb查看嗯。。google一下几维安全的壳,虚拟化很烦,也没什么好的脱壳工具,于是切换思路从本质上来说,虚拟化就是自己实现了一套基本的cpu指令,通过自己的解释器解释给机器。因此想要在虚拟化之后仍然能让机器运行,当然还得还原代码给机器,只不过可能在...
基于frida的几种安卓脱壳工具
T_NTRCE的博客
06-04 8632
fridaAndroid脱壳的应用 在上篇文章中,提供了frida安装教程,本篇内容是利用frida对安卓应用进行脱壳,提供了几种方法。
一款惊艳的Android脱壳工具
2401_84004024的博客
04-12 3847
今天给大家带来的项目是:dumpDex-Android脱壳有加密就有解密,Android的App也是如此。市面上有很多加壳工具,比如梆梆、爱加密、乐固等,有收费的也有免费的,还有就是公司自己研发的给公司内部App使用的加密工具。我们今天介绍的是怎么给加了壳的App脱壳,这里用到的工具是dumpDex。插件需要在xposed环境中使用,支持市面上大多数加密壳,软件仅供学习用,请勿用于其他用途,项目不是成品,可能会引起软件崩溃.
Frida 脱壳
weixin_53620063的博客
07-19 532
【代码】Frida 脱壳
基于Frida脱壳工具frida-unpack使用教程
最新发布
gitblog_00459的博客
09-03 526
基于Frida脱壳工具frida-unpack使用教程 frida-unpack基于Frida脱壳工具项目地址:https://gitcode.com/gh_mirrors/fr/frida-unpack 项目介绍 frida-unpack 是一个基于 Frida 框架的脱壳工具,旨在帮助开发者从加固的应用中提取出原始的 DEX 文件。该项目通过 hook libart.so 中的 Open...
frida-unpack:基于Frida脱壳工具
05-06
frida-unpack 基于Frida脱壳工具 0x0 frida环境搭建 frida环境搭建,参考frida官网:。 0x2 原理说明 利用frida hook libart.so中的OpenMemory方法,拿到内存中dex的地址,计算出dex文件的大小,从内存中将dex导出。 ps:查看OpenMemory的导出名称,可以将手机中的libart.so通过adb pull命令导出到电脑,然后利用: nm libart.so |grep OpenMemory命令来查看到出名。 其中android 10为/apex/com.android.runtime/lib/libdexfile.so方法为OpenCommon。 0x3 脚本用法 在手机上启动frida server端 执行脱壳脚本 执行./inject.sh 要脱壳的应用的包名 OpenMemory.js 脱壳后的dex
Frida对APP脱壳
公过水蚊的博客
10-31 3180
加壳apk运行流程:app启动后-->壳dex先加载起来-->把源classes.dex读出来-->解密源classes.dex-->把源classes.dex给加载进内存-->源dex运行起来 下两篇文章都对dex进行了详解 Dex文件格式详解 https://www.jianshu.com/p/f7f0a712ddfe ART 加载dex文件 https://www.jianshu.com/p/f81242ad8cb7 dex文件结构 数据名称
【最新版】Zjdroid.apk脱壳工具
03-06
Xposed模块之Zjdroid脱壳工具(https://github.com/halfkiss/ZjDroid),已经编译完成。
android 脱壳常用软件
07-08
包含apktool,AndroidKiller_v1.3.1,ApkScan-PKID查壳工具,APKsign,ArscEditor,dex2jar-2.0,drizzleDumper-master,jadx_jb51,jd-gui-windows-1.4.0,smali_baksmali
strongR-frida-android:适用于Android的反检测版本的frida-server
03-18
跟随FRIDA上游自动修补程序,并为Android构建反检测版本的frida-server。 提示:不要分叉该存储库 补丁 模块 姓名 frida-core 0001-string_frida_rpc.patch frida-core 0002-io_re_frida_server.patch frida-...
frida-server-16.0.13-android-arm64
04-18
标题中的"frida-server-16.0.13-android-arm64"指的是Frida Server的一个特定版本,这是用于Android设备的动态代码插桩工具。Frida是由 Ole André Vadla Rønning 开发的一款强大的开源软件,它允许开发者在运行时...
frida-server-15.1.20-android-x86-64
04-13
标题 "frida-server-15.1.20-android-x86-64" 指的是 Frida 的一个特定版本,适用于 Android 平台上的 x86_64 架构。Frida 是一个动态代码插桩工具,允许开发者在运行时对应用程序进行深入的调试和分析。这个版本是 ...
frida-server-15.2.2-android-x86.xz
08-04
frida-server手机版安装压缩包,x86 32位架构
探索 Frida-Unpack:动态代码插桩与逆向工程的新里程碑
gitblog_00043的博客
03-26 367
探索 Frida-Unpack:动态代码插桩与逆向工程的新里程碑 frida-unpack基于Frida脱壳工具项目地址:https://gitcode.com/gh_mirrors/fr/frida-unpack 是一个基于 Frida 的开源工具,用于动态调试和反打包 Android 应用程序。它结合了强大的动态代码插桩能力和深入的逆向工程策略,为开发者、安全研究人员和移动应用测试者提供了...
Android Spider Frida-Dexdump 脱壳工具下载使用以及相关技术介绍
EXIxiaozhou的博客
12-08 9804
Android Spider Frida-Dexdump 脱壳工具下载使用以及相关技术介绍
基于Frida脱壳工具
03-31 443
参考dstmath的frida-unpack https://github.com/dstmath/frida-unpack xiaokanghub的Frida-Android-unpack https://github.com/xiaokanghub/Frida-Android-unpack 对脚本功能做了优化,适配了更多平台,加强了对于各安卓版本的通用性 目前测试过Android4.4(貌似...
使用frida hook插件化apk
一只狍子的博客
04-13 3818
最近拿到一个XX视频apk样本,里面有视频、直播和小说,没有VIP只能试看30秒,刚好最近学习frida,用来练习下,分析过程中发现是一个插件化的apk,本文记录下分析的过程。 初步分析 首先从AndroidManifest.xml中获取到apk的包名,并且查看下activity情况: 发现只有4个Activity,正常情况下一个apk肯定不止这些,所以初步怀疑这只是外...
/system/bin/sh: /data/local/tmp/frida-server: not executable: magic FD37
06-09
这个错误可能是因为frida-server二进制文件在Windows主机上没有正确编译或者上传到华为手机时出现了问题。为了解决这个问题,您可以尝试以下几个步骤: 1. 重新下载最新版本的frida-server二进制文件,并确保它与您的华为手机的架构相匹配。 2. 确保在Windows主机上正确编译了frida-server二进制文件。可以使用以下命令编译: ```bash make -j8 && make install ``` 3. 在华为手机上,尝试将frida-server二进制文件上传到另一个目录,例如: ```bash adb push frida-server /sdcard/ ``` 然后,使用以下命令将其复制到/tmp目录,并设置其权限: ```bash adb shell "su -c 'cp /sdcard/frida-server /data/local/tmp/ && chmod 755 /data/local/tmp/frida-server'" ``` 4. 如果您的华为手机已经root,可以尝试使用“su”命令以root权限启动frida-server,如下所示: ```bash adb shell "su -c '/data/local/tmp/frida-server &'" ``` 如果您的华为手机未root,则需要使用“&”运算符将frida-server作为后台进程运行。 如果以上步骤仍然不能解决问题,请尝试在Frida的GitHub页面上查找解决方案,或者考虑向Frida社区寻求帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

余靖年Veronica

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值