项目推荐:FRIDA-DEXDump
1. 项目基础介绍和主要编程语言
FRIDA-DEXDump 是一个基于 Frida 框架的开源工具,主要用于从内存中提取 Android 应用程序的 DEX 文件,以支持安全工程师分析恶意软件。该项目的主要编程语言是 Python,同时也使用了 TypeScript 和 Makefile 等辅助语言。
2. 项目的核心功能
FRIDA-DEXDump 的核心功能包括:
- DEX 文件提取:能够从运行中的 Android 应用程序内存中提取 DEX 文件,支持模糊搜索和深度搜索模式。
- 兼容性:兼容所有支持 Frida 的 Android 版本,确保在不同设备上的广泛适用性。
- 一键安装:提供简单的安装方式,用户可以通过
pip3 install frida-dexdump
快速安装。 - 易用性:用户可以通过命令行参数快速指定目标应用程序并进行 DEX 文件提取。
3. 项目最近更新的功能
FRIDA-DEXDump 最近更新的功能包括:
- 深度搜索模式:新增了深度搜索模式(
-d
或--deep-search
),虽然可能需要更多时间,但能够提供更完整的 DEX 文件提取结果。 - 输出路径指定:用户现在可以通过
-o
或--output
参数指定输出文件夹路径,默认路径为./<appname>/
。 - 等待时间设置:在 spawn 模式下,用户可以通过
--sleep
参数设置启动等待时间,默认值为 5 秒。
通过这些更新,FRIDA-DEXDump 进一步提升了其功能性和易用性,为安全工程师提供了更强大的工具来分析 Android 应用程序。