Frida安装与apk脱壳脚本使用

最新推荐文章于 2025-04-15 14:11:57 发布
最新推荐文章于 2025-04-15 14:11:57 发布
阅读量1.2k 收藏
点赞数 1
文章标签: android adb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30441857/article/details/128507214
版权
本文介绍了Frida这款跨平台的Hook工具,详细讲解了如何在不同平台上安装Frida,并且探讨了如何利用FRIDA-DEXDump脚本进行APK的脱壳操作,包括使用步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、Frida

Frida 是一款基于 Python + JavaScript的 Hook 与调试框架,可运行在Win、Mac、Linux、Android、iOS等平台
它是一款易用的跨平台Hook工具,主要被用作动态二进制插桩技术

1. 安装frida

# 1.安装 python 3.8+

# 2.安装 frida
pip install frida frida-tools

# 3.查看安装版本
frida --version

# 4.下载服务端
adb shell getprop ro.product.cpu.abi # 查询android平台
# 服务端程序下载地址:https://github.com/frida/frida/releases
# android x86 平台 选择 frida-server-16.0.8-android-x86.xz

# 5.执行服务端程序
adb push .\frida-server-16.0.8-android-x86 /data/local/tmp/ # 推送到android
adb root # 获取shell  root
adb chmod 777 /data/local/tmp/frida-server-16.0.8-android-x86 # 添加执行权限
adb shell /data/local/tmp/frida-server-16.0.8-android-x86 # 执行服务程序
adb forward tcp:27042 tcp:27042 #frida 端口转发到本地计算机端口
adb forward tcp:27043 tcp:27043 

# 6.查看是否连接成功
frida-ps -U # 查看所有进程

2. frida -h

PS > frida-ps -h
usage: frida-ps [options]

optional argum
最低0.47元/天 解锁文章
章玄
关注
爬虫逆向:脱壳工具 frida-dexdump 的使用详解
数据知道的博客
03-06 4466
frida-dexdump 是一款基于 Frida 框架开发的强大工具,代码开源且操作简单。主要用于在运行时从 Android 应用中提取 DEX 文件(Dalvik Executable,安卓系统所使用的可执行文件格式),对于处理动态加载、加固等有壳保护的 Android 应用脱壳非常有效。在内存中转存dex文件,能脱大部分的壳。Frida-dexdump 通过 Frida 的 Hook 功能,动态脱壳 Android 应用的 Dex 文件。
安卓逆向--利用Frida框架APP脱壳
weixin_52515588的博客
01-04 1285
之后就可以直接利用frida-dexdump -U -p 进程号 frida-dexdump -U -n APP名字 frida-dexdump -U -f app报名 进行脱壳,之后可以在script目录下找到APP名字对应的文件,里面就是脱壳生成的dex文件。【进行下一步前提是需要首先启动frida,并且跟模拟器连接,可以参考上一篇文章】上一篇介绍了frida安装方式,在这里我全都用模拟器来操作。利用frida-ps -Ua可以确认当前模拟器运行的APP。【frida-dexdump下载地址】
frida-unpack:基于Frida脱壳工具
05-06
frida-unpack 基于Frida脱壳工具 0x0 frida环境搭建 frida环境搭建,参考frida官网:。 0x2 原理说明 利用frida hook libart.so中的OpenMemory方法,拿到内存中dex的地址,计算出dex文件的大小,从内存中将dex导出。 ps:查看OpenMemory的导出名称,可以将手机中的libart.so通过adb pull命令导出到电脑,然后利用: nm libart.so |grep OpenMemory命令来查看到出名。 其中android 10为/apex/com.android.runtime/lib/libdexfile.so方法为OpenCommon。 0x3 脚本用法 在手机上启动frida server端 执行脱壳脚本 执行./inject.sh 要脱壳的应用的包名 OpenMemory.js 脱壳后的dex
Frida 脱壳
m0_57836225的博客
12-23 761
Frida 脱壳主要是通过在目标设备上运行 Frida 服务端,将脚本注入到目标应用的进程中,在应用运行时对内存中的 dex 文件进行转储,从而实现脱壳5。
Python中使用Frida通过hook实现进程保护
最新发布
2404_90043471的博客
04-15 194
如何在Python中使用Frida实现对Windows系统API的hook?
Frida-dexdump批量脱壳软件
qq_46113775的博客
01-15 4860
给app脱壳的大致流程为安装app->运行app->查壳->脱壳->脱壳完成,但如果需要脱壳的app过多,一个个来可能会太慢太消耗时间,于是我编写了一个使用frida-dexdump加逍遥模拟器的批量脱壳脚本使用起来可能还会有一些bug,仅以此博客作为记录,如果有人也有这方面的想法,也可以以此作为参考。
小白从零脱壳-Frida-dexdump
weixin_40818250的博客
08-23 1799
9.我们还是在步骤4的文件夹运行cmd,输入“adb shell”后,如果直接输入“./data/local/tmp/fs”会提示我们没有权限,此时我们需要su拥有root权限后,在输入“./data/local/tmp/fs”,frida-server就在模拟器的运行了(此时我们不要关闭这个窗口,因为关闭窗口就停止了frida-server运行,无法执行后续脱壳的命令)。在我的工作中,需要用到脱壳。7.下载完成后我们得到一个如下的文件,我们将它重命名为“fs”,方便我们后续输入指令。
移动安全-Frida脱壳脚本加固迭代
道阻且长,行则将至
03-05 7832
众所周知,Android应用开发完成后,除了使用Google官方的混淆外,还需要使用一些第三方的安全软件的加壳处理,比较出名的有腾讯乐固、360加固和爱加密等。我之前所在的公司,就是使用爱加密进行加壳处理的。 虽然加密后,让软件的安全性更高了,但并不是无懈可击,一些反加固技术和脱壳技术应运而生。今天要说的就是腾讯乐固、360加固一键脱壳。经过加固后的apk,通过dex2jar反编译效果是下面这样的: 腾讯乐固加固: 360加固 ...
2024年安卓逆向--利用Frida框架APP脱壳_frida调试进程保护apk,热门面试
2401_84556564的博客
05-08 2257
现在都说互联网寒冬,其实无非就是你上错了车,且穿的少(技能),要是你上对车,自身技术能力够强,公司换掉的代价大,怎么可能会被裁掉,都是淘汰末端的业务Curd而已!一共十个专题,包括了Android进阶所有学习资料,Android进阶视频,Flutter,java基础,kotlin,NDK模块,计算机网络,数据结构算法,微信小程序,面试题解析,framework源码!,高级进阶架构资料 帮助大家学习提升进阶,也节省大家在网上搜索资料的时间来学习,也可以分享给身边好友一起学习。或者直接利用python命令。
apk脱壳linux,使用Fridaapk脱壳并穿透加固Hook函数
weixin_32073537的博客
05-25 1410
前言今天拿到了新玩具JEB 3.17.1,想测试一下,顺便学习学习Android逆向,于是找了一个apk准备试试水,看看能不能搞到VIP。初步分析拖入jeb查看嗯。。google一下几维安全的壳,虚拟化很烦,也没什么好的脱壳工具,于是切换思路从本质上来说,虚拟化就是自己实现了一套基本的cpu指令,通过自己的解释器解释给机器。因此想要在虚拟化之后仍然能让机器运行,当然还得还原代码给机器,只不过可能在...
Android Spider Frida-Dexdump 脱壳工具下载使用以及相关技术介绍
热门推荐
EXIxiaozhou的博客
12-08 1万+
Android Spider Frida-Dexdump 脱壳工具下载使用以及相关技术介绍
FridaHook:记录学习Frida Hook时的知识点和小脚本
04-13
FridaHook 记录学习Frida Hook时的知识点和小脚本 参考 学习Frida首推这个项目 Frida脱壳推荐这个项目 ADB调试命令相关必推荐 编写hook脚本练习 实战 Brida插件加解密实战
frida使用Android apk加解密渗透测试-小铭分享.pdf
07-28
Frida是个轻量级so级别的hook框架,它可以帮助逆向人员对指定的进程的so模块进行分析。它主要提供了功能简单的python接口和功能丰富的js接口,使得hook函数和修改so编程化,值得一提的是接口中包含了主控端目标进程的交互接口,由此我们可以即时获取信息并随时进行修改。使用frida可以获取进程的信息(模块列表,线程列表,库导出函数),可以拦截指定函数和调用指定函数,可以注入代码,总而言之,使用frida我们可以对进程模块进行手术刀式剖析。 它主要的工作方式是将脚本库注入到目标进程,在目标进程执行脚本。这里需要注意的是,它是将脚本库注入到已经启动的进程,但并不是说,对于进程初始化所做的动作,frida无能为力,frida提供了一个接口spawn,可以启动并暂时挂起进程,然后待我们布置好hook代码后再恢复进程运行,但是这个时间很短,大概2秒,也可能是我的使用姿势不对,求大佬指正。 此外,frida提供了相关的文档,但是frida官网提供的关于python接口的文档实在是少的可怜,连工具命令行的参数都没有,这点需要下载frida的python接口的源代码自己去分析了。值得高兴的一点是,Frida官网提供的js接口的文档稍微详细一些,并附有一些可喜的例子。 除了用于脚本编程的接口外,frida还提供了一些简单的工具,比如查看进程列表,追踪某个库函数等。 剩下就是关于frda学习路线了,Frida的学习还是蛮简单的,只需要了解两方面的内容: 1)主控端和目标进程的交互(message) 2)Python接口和js接口(查文档)
FRIDA 安卓快速脱壳
问题很多的小明
08-24 8426
脱壳主要解决什么问题:1 针对在渗透测试中,如果遇到数据包被加密,证书被加密,则需要分析源代码,分析加密算法等 2 在红蓝对抗中,搜索一些秘钥信息以及或者遗漏的资产信息 0x01 下载某apk发现有壳 通过上图可以发现,com包下代码量比较少,有ApplicationWrapper,一般是有防护的表现 0x02 脱壳准备 注意:这种方法虽然比较好用,但是并不代表所有的壳都可以拖 需要一部root手机,frida环...
frida-dexdump实现安卓查脱壳
2302_79776252的博客
11-07 582
这代表这个apk是带有壳的,之后就得运用frida-dexdump进行脱壳了。用python脚本进行查壳,之后用frida-dexdump实现脱壳。之后就用jd反编译脱壳的jar文件,发现flag,结束做题。做2020年网鼎杯时,有道使用frida来进行脱壳的题目。写完py文件之后我给放到一个常用的地方之后用。之后找到导出的dex包,之后用dex2jar。之后就在输出路径等待文件就行。使用adb连接主机模拟器。
使用APK进行Frida注入,免电脑联机麻烦,批量解决更新脚本frida麻烦
专注安卓前沿科技
03-18 4850
代码来源于,本文记录其实现过程 https://github.com/iGio90/FridaAndroidInjector 我们平时测试最多的是使用android端的server + 电脑端的frida-tools结合使用注入脚本到进程,这是开发最方便的。 使用frida-inject可以直接脱离frida-tools或者python绑定,注入脚本到进程。 如下图,看下help参数。 而server参数是通过socket端口监听frida-tools通讯的。 参数如下: 摘取apk端重要注入代码如
基于Frida脱壳工具
03-31 478
参考dstmath的frida-unpack https://github.com/dstmath/frida-unpack xiaokanghub的Frida-Android-unpack https://github.com/xiaokanghub/Frida-Android-unpack 对脚本功能做了优化,适配了更多平台,加强了对于各安卓版本的通用性 目前测试过Android4.4(貌似...
frida 实战_利用fridaida实战脱壳360加固
weixin_39835321的博客
12-22 1145
实战脱壳360加固正文共:1741字7图预计阅读时间:5分钟1、最近一直在搞工控设备方面的漏洞挖掘,其中遇到一个应用程序进行渗透时遇到请求参数被加密或者签名的情况, 在请求数据被修改后提示异常, 导致无法有效地进行漏洞挖掘,因此把最近关于脱壳的方法做个记录,逆向反编译应用进行查看2、通过查壳和上面分析是360加固,经过加固后的apk,通过常规方法反编译无法获取到源码3、配置环境并...
Android脱壳Frida-dexdump小计
HWHXY的博客
06-08 6719
本文详细介绍了frida-dexdump脱壳原理相关知识并且在实战中进行了脱壳操作。
frida 雷电模拟器脱壳
03-20
### 使用 Frida 对雷电模拟器进行脱壳的操作方法 #### 工具准备 为了实现对雷电模拟器中的应用进行脱壳操作,需要准备好以下工具和环境: - **Frida**: 动态 instrumentation 框架,用于 hook 和修改运行时的行为[^2]。 - **frida-server**: 需要下载并部署到目标环境中,确保其版本雷电模拟器使用Android 版本匹配。 - **雷电模拟器**: 安装并配置好所需的 APK 文件。 --- #### 环境搭建 1. 下载适合雷电模拟器所对应 Android 版本的 `frida-server`。可以从官方 GitHub 发布页面获取最新版本: ```bash wget https://github.com/frida/frida/releases/download/16.0.9/frida-server-16.0.9-android-x86.xz ``` 2. 将下载好的 `frida-server` 解压后放置于雷电模拟器文件系统的 `/data/local/tmp/` 或其他可执行路径下,并赋予可执行权限: ```bash chmod +x /data/local/tmp/frida-server ./data/local/tmp/frida-server & ``` 3. 启动 `frida-server` 并确认它能够正常监听连接请求。 --- #### 实现动态分析脱壳 通过 Frida 的 JavaScript API 可以拦截关键函数调用来绕过保护机制。以下是具体步骤: 1. 编写一个简单的脚本来 hook 加密或校验逻辑的关键函数。例如,假设目标程序使用了 `nativeLoad` 函数加载加密库,则可以编写如下脚本: ```javascript Interceptor.attach(Module.findExportByName(null, "JNI_OnLoad"), { onEnter: function(args) { console.log("[+] JNI_OnLoad called"); }, onLeave: function(retval) { console.log("[+] JNI_OnLoad returned"); } }); Interceptor.attach(Module.findExportByName("libart.so", "_ZN3art7DexFile10OpenMemoryEPKhmRKNSt3__112basic_stringIcNS3_11char_traitsIcEENS3_9allocatorIcEEEEPKNS_10OatDexFileEPS9_PmPb"), { onEnter: function(args) { var dexSize = args[2].toInt32(); var dexBuffer = Memory.readByteArray(args[1], dexSize); console.log("[+] Intercepted DexFile::OpenMemory call with size:", dexSize); // Dump the DEX file to disk var fs = require('fs'); fs.writeFileSync("/sdcard/dumped.dex", Buffer.from(dexBuffer)); } }); ``` 2. 运行上述脚本目标进程绑定: ```bash frida-ps -Uai # 列出当前设备上的所有应用程序及其 PID frida-trace -i "open\|close" com.example.app # 替换为目标包名 frida -U -n com.example.app -l your_script.js --no-pause ``` 3. 当检测到内存中有解密后的数据时,将其保存至本地磁盘以便进一步分析。 --- #### 注意事项 - 确保 `frida-server` 的架构(armeabi-v7a、arm64-v8a、x86、x86_64)雷电模拟器内部虚拟化环境一致。 - 如果遇到 SELinux 导致无法启动服务的情况,可以通过设置 permissive 模式解决: ```bash adb shell setenforce 0 ``` - 不同的应用可能采用不同的加壳方式(如 DEX 层面的加固或者 SO 库级别的混淆),需针对性调整 Hook 点[^1]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值