Frida-Apk-Unpack:下一代Android应用程序脱壳利器

最新推荐文章于 2024-09-03 09:05:37 发布
最新推荐文章于 2024-09-03 09:05:37 发布
阅读量1.2k 收藏 6
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00043/article/details/139037489
版权

Frida-Apk-Unpack:下一代Android应用程序脱壳利器

去发现同类优质开源项目:https://gitcode.com/

项目介绍

Frida-Apk-Unpack 是一个基于 Frida 的强大脱壳工具,旨在帮助开发者和安全研究员轻松地绕过各种安卓应用的保护层,以便进行逆向工程和调试。这个项目融合了dstmathxiaokanghub 的工作成果,并在此基础上进行了优化,使其更加适应各种安卓平台。

项目技术分析

项目的核心是利用 Frida 框架动态钩取 libart.so 中的关键函数,如 OpenMemoryOpenCommon(针对 Android N 及以上系统)。通过这种方法,能够在运行时获取内存中DEX文件的地址和大小,从而实现在设备上直接导出DEX数据。这种技术使得 Frida-Apk-Unpack 具有高度灵活性,能够应对不同版本的Android系统。

项目及技术应用场景

Frida-Apk-Unpack 在以下场景中尤为实用:

  • 逆向工程:开发人员可以利用它来查看和理解封闭源码的应用程序内部工作原理。
  • 安全研究:安全研究人员可以通过脱壳来检测潜在的漏洞和恶意行为。
  • 性能优化:了解应用程序的工作方式有助于找出性能瓶颈并进行优化。
  • 软件调试:当传统调试方法无效时,脱壳可以打开新的调试途径。

项目特点

  • 多平台支持:经过优化,适用于包括Android 4.4至7.1在内的多个Android版本,展现出良好的兼容性。
  • 高效脱壳:能够处理普通的加固应用,快速导出DEX文件。
  • 易用性:只需简单的命令行操作即可启动frida server并执行脱壳过程。
  • 持续更新:作为一个活跃的开源项目,它将持续改进以应对新的挑战和加固技术。

使用步骤

  1. 首先,确保你的设备已安装了Frida server。
  2. 使用命令行执行:frida -U -f com.xxx.xxx -l dumpDex.js --no-pause,其中 com.xxx.xxx 替换为你要脱壳的应用包名。
  3. 脱壳后的DEX文件会自动保存在 /data/data/<应用包名>/ 目录下。

请注意,Frida-Apk-Unpack 仅供学习交流,不应用于任何非法目的。使用者需自行承担法律责任。

总结,Frida-Apk-Unpack 提供了一个简单而强大的解决方案,让开发者和研究人员能够更好地理解和分析安卓应用,进一步推动技术的发展和应用的安全。如果你在工作中需要这样的工具,那么 Frida-Apk-Unpack 绝对值得尝试。

去发现同类优质开源项目:https://gitcode.com/

apk脱壳linux,使用Fridaapk脱壳并穿透加固Hook函数
weixin_32073537的博客
05-25 1392
前言今天拿到了新玩具JEB 3.17.1,想测试一下,顺便学习学习Android逆向,于是找了一个apk准备试试水,看看能不能搞到VIP。初步分析拖入jeb查看嗯。。google一下几维安全的壳,虚拟化很烦,也没什么好的脱壳工具,于是切换思路从本质上来说,虚拟化就是自己实现了一套基本的cpu指令,通过自己的解释器解释给机器。因此想要在虚拟化之后仍然能让机器运行,当然还得还原代码给机器,只不过可能在...
frida-unpack:基于Frida脱壳工具
05-06
frida-unpack 基于Frida脱壳工具 0x0 frida环境搭建 frida环境搭建,参考frida官网:。 0x2 原理说明 利用frida hook libart.so中的OpenMemory方法,拿到内存中dex的地址,计算出dex文件的大小,从内存中将dex导出。 ps:查看OpenMemory的导出名称,可以将手机中的libart.so通过adb pull命令导出到电脑,然后利用: nm libart.so |grep OpenMemory命令来查看到出名。 其中android 10为/apex/com.android.runtime/lib/libdexfile.so方法为OpenCommon。 0x3 脚本用法 在手机上启动frida server端 执行脱壳脚本 执行./inject.sh 要脱壳的应用的包名 OpenMemory.js 脱壳后的dex
基于Frida脱壳工具frida-unpack使用教程
最新发布
gitblog_00459的博客
09-03 1060
基于Frida脱壳工具frida-unpack使用教程 frida-unpack基于Frida脱壳工具项目地址:https://gitcode.com/gh_mirrors/fr/frida-unpack 项目介绍 frida-unpack 是一个基于 Frida 框架的脱壳工具,旨在帮助开发者从加固的应用中提取出原始的 DEX 文件。该项目通过 hook libart.so 中的 Open...
Frida对APP脱壳
公过水蚊的博客
10-31 3272
加壳apk运行流程:app启动后-->壳dex先加载起来-->把源classes.dex读出来-->解密源classes.dex-->把源classes.dex给加载进内存-->源dex运行起来 下两篇文章都对dex进行了详解 Dex文件格式详解 https://www.jianshu.com/p/f7f0a712ddfe ART 加载dex文件 https://www.jianshu.com/p/f81242ad8cb7 dex文件结构 数据名称
【最新版】Zjdroid.apk脱壳工具
03-06
Xposed模块之Zjdroid脱壳工具(https://github.com/halfkiss/ZjDroid),已经编译完成。
android 脱壳常用软件
07-08
包含apktool,AndroidKiller_v1.3.1,ApkScan-PKID查壳工具,APKsign,ArscEditor,dex2jar-2.0,drizzleDumper-master,jadx_jb51,jd-gui-windows-1.4.0,smali_baksmali
Frida 脱壳
weixin_53620063的博客
07-19 627
【代码】Frida 脱壳
strongR-frida-android:适用于Android的反检测版本的frida-server
03-18
跟随FRIDA上游自动修补程序,并为Android构建反检测版本的frida-server。 提示:不要分叉该存储库 补丁 模块 姓名 frida-core 0001-string_frida_rpc.patch frida-core 0002-io_re_frida_server.patch frida-...
frida-server-16.0.13-android-arm64
04-18
标题中的"frida-server-16.0.13-android-arm64"指的是Frida Server的一个特定版本,这是用于Android设备的动态代码插桩工具。Frida是由 Ole André Vadla Rønning 开发的一款强大的开源软件,它允许开发者在运行时...
frida-server-15.1.20-android-x86-64
04-13
标题 "frida-server-15.1.20-android-x86-64" 指的是 Frida 的一个特定版本,适用于 Android 平台上的 x86_64 架构。Frida 是一个动态代码插桩工具,允许开发者在运行时对应用程序进行深入的调试和分析。这个版本是 ...
frida-server-15.2.2-android-x86.xz
08-04
frida-server手机版安装压缩包,x86 32位架构
frida使用】Android apk加解密渗透测试-小铭分享.pdf
07-28
Frida是个轻量级so级别的hook框架,它可以帮助逆向人员对指定的进程的so模块进行分析。它主要提供了功能简单的python接口和功能丰富的js接口,使得hook函数和修改so编程化,值得一提的是接口中包含了主控端与目标进程的交互接口,由此我们可以即时获取信息并随时进行修改。使用frida可以获取进程的信息(模块列表,线程列表,库导出函数),可以拦截指定函数和调用指定函数,可以注入代码,总而言之,使用frida我们可以对进程模块进行手术刀式剖析。 它主要的工作方式是将脚本库注入到目标进程,在目标进程执行脚本。这里需要注意的是,它是将脚本库注入到已经启动的进程,但并不是说,对于进程初始化所做的动作,frida无能为力,frida提供了一个接口spawn,可以启动并暂时挂起进程,然后待我们布置好hook代码后再恢复进程运行,但是这个时间很短,大概2秒,也可能是我的使用姿势不对,求大佬指正。 此外,frida提供了相关的文档,但是frida官网提供的关于python接口的文档实在是少的可怜,连工具命令行的参数都没有,这点需要下载frida的python接口的源代码自己去分析了。值得高兴的一点是,Frida官网提供的js接口的文档稍微详细一些,并附有一些可喜的例子。 除了用于脚本编程的接口外,frida还提供了一些简单的工具,比如查看进程列表,追踪某个库函数等。 剩下就是关于frda学习路线了,Frida的学习还是蛮简单的,只需要了解两方面的内容: 1)主控端和目标进程的交互(message) 2)Python接口和js接口(查文档)
一款惊艳的Android脱壳工具
2401_84004024的博客
04-12 4630
今天给大家带来的项目是:dumpDex-Android脱壳有加密就有解密,Android的App也是如此。市面上有很多加壳工具,比如梆梆、爱加密、乐固等,有收费的也有免费的,还有就是公司自己研发的给公司内部App使用的加密工具。我们今天介绍的是怎么给加了壳的App脱壳,这里用到的工具是dumpDex。插件需要在xposed环境中使用,支持市面上大多数加密壳,软件仅供学习用,请勿用于其他用途,项目不是成品,可能会引起软件崩溃.
探索 Frida-Unpack:动态代码插桩与逆向工程的新里程碑
gitblog_00043的博客
03-26 398
探索 Frida-Unpack:动态代码插桩与逆向工程的新里程碑 frida-unpack基于Frida脱壳工具项目地址:https://gitcode.com/gh_mirrors/fr/frida-unpack 是一个基于 Frida 的开源工具,用于动态调试和反打包 Android 应用程序。它结合了强大的动态代码插桩能力和深入的逆向工程策略,为开发者、安全研究人员和移动应用测试者提供了...
Android Spider Frida-Dexdump 脱壳工具下载使用以及相关技术介绍
EXIxiaozhou的博客
12-08 1万+
Android Spider Frida-Dexdump 脱壳工具下载使用以及相关技术介绍
基于frida的几种安卓脱壳工具
T_NTRCE的博客
06-04 8731
fridaAndroid脱壳的应用 在上篇文章中,提供了frida安装教程,本篇内容是利用frida对安卓应用进行脱壳,提供了几种方法。
基于Frida脱壳工具
03-31 471
参考dstmath的frida-unpack https://github.com/dstmath/frida-unpack xiaokanghub的Frida-Android-unpack https://github.com/xiaokanghub/Frida-Android-unpack 对脚本功能做了优化,适配了更多平台,加强了对于各安卓版本的通用性 目前测试过Android4.4(貌似...
使用frida hook插件化apk
一只狍子的博客
04-13 3923
最近拿到一个XX视频apk样本,里面有视频、直播和小说,没有VIP只能试看30秒,刚好最近学习frida,用来练习下,分析过程中发现是一个插件化的apk,本文记录下分析的过程。 初步分析 首先从AndroidManifest.xml中获取到apk的包名,并且查看下activity情况: 发现只有4个Activity,正常情况下一个apk肯定不止这些,所以初步怀疑这只是外...
Android脱壳工具整理
热门推荐
Andy0214的专栏
12-22 2万+
现在开源的脱壳工具比较多,今天我们来分享几款比较常见的脱壳工具,有刷入定制系统的脱壳机方式的,有Xpose模块hook关键函数的,也有Frida工具hook脱壳的,各有优缺点,小伙伴们可以自由搭配使用。 FART 这款脱壳工具是寒冰大佬写的,是通过刷入大佬定制的系统,进而在程序运行中动态脱壳。 具体介绍可见大佬的github:https://github.com/hanbinglengyue/FART 原理介绍:https://bbs.pediy.com/thread-252630.htm 有些人可
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

余靖年Veronica

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值