本文详细介绍了如何使用frida来脱掉安卓应用的二代数字壳,包括前期准备(如安装frida环境,设置端口转发等)、实际脱壳步骤(连接设备、列出进程、运行脚本)以及一些小提示,如检查设备架构、获取APP包名等。
闲谈
drizzleDumper只能整体脱一代数字壳,原理是DEX整体脱壳,一代壳市面上较少见。
二代数字壳可能是分段式Dex,据说frida和Xposed能脱,Xposed的环境搭建条件苛刻,似乎要真机、root、Android低版本,不知道是不是真的,反正我是怕了,先Frida走一波。(frida是一款基于python + javascript 的hook框架,可运行在android、ios、linux、windows等各平台,主要使用动态二进制插桩技术。)
前期准备工作:
1.下载脱壳脚本github项目:
https://github.com/smartdone/Frida-Scripts/tree/master/unpack
2.本地搭建Frida环境:
pip install frida
pip install frida-tools
3.下载frida-server(注意确认模拟器/手机的架构是ARM还是x86,是32位还是64位):
https://github.com/frida/frida/releases
把frida-server文件用push命令从电脑传输到手机或者模拟器任意目录下,并赋予777权限(chmod 777)。
4.打开端口转发:
adb forward tcp:27042 tcp:27042
5.打开两个cmd窗口,一个先把服务器端运行起来
./frida-server
脱壳时执行的工作:
1.ADB连接模拟器
ad
最低0.47元/天 解锁文章
503
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
