34.安卓逆向-壳-frida-Dexdump脱壳

原创 已于 2025-03-25 19:47:19 修改 · 1.5k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Frida #Android #apk逆向 #安卓逆向

于 2024-11-06 19:30:00 首次发布

免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!

内容参考于:图灵Python学院

工具下载:

链接:https://pan.baidu.com/s/1rEEJnt85npn7N38Ai0_F2Q?pwd=6tw3

提取码:6tw3

复制这段内容后打开百度网盘手机App,操作更方便哦

上一个内容:33.安卓逆向-壳-查壳

上一个内容里写了如何查询app文件是否加壳,本次来写怎样去砸壳(或者说是脱壳)

有一个工具叫做frida-Dexdump,常规的壳它没有问题,它通过frida的搜索内容,通过匹配dex文件的特征,例如dex文件的文件头中的magic---dex.035这个特征

脱壳原理

一个app被加固了,然后如果想让app正常运行,它肯定要把app原本的代码放到内存里,也就是说app启动的时候会先运行脱壳的代码,然后把dex源码文件加载到内存里,也就是说内存里会有app的源码,如果原本的代码加完壳之后找不到了那么app也没法正常运行,然后app加固只是把dex源码文件放到别的地方了,并不是没有了,所以frida-Dexdump就是利用这种方式来对app进行脱壳

frida-Dexdump官网地址:https://github.com/hluwa/FRIDA-DEXDump

下载有两种方式,第一种,把下图红框的文件全部下载下来

第二种使用pip命令下载

第一种方式下载完,如下图红框requirements.txt文件里的是它需要的东西,比如没有frida-tools就要手动安装一下,没有安装click也要手动安装一下,总之要确保requirements.txt文件里的东西都已经安装了,否侧会没法使用

pip命令进行安装,如下图

然后把手机上的Frida运行起来,然后来到下载frida-dexdump的目录里,如下图

然后在此目录打开cmd

然后输入 python .\frida_dexdump\ -FU 表示把当前手机里显示的app进行破解,如下图

它会把源码文件放到如下图红框位置,也就是在frida-dexdump安装位置根据app的包名创建一个文件夹,然后把源码文件放进去

如下图源码文件,然后这些文件可以直接放到 jadx-gui 里进行查看,但要注意它非常占用内存,如果电脑内存不够大,可能会因为内存满了变卡或死机,所以肯定有一种不用担心内存满的方式

通过搜索先找到app的入口方法,有一个GDA4的工具

GDA4下载地址:http://www.gda.wiki:9090/

打开GDA4之后,把apk文件拖到GDA4里,然后看BaseInfo,就能找到入口了如下图2位置的红框就是入口

找到入口之后打开Windows的shell,如下图红框的东西

然后输入 findstr /s /i /m "GDA4里找到的入口" *,如下图红框它就可以找到入口相关的dex源码文件,把这集个文件分别拖到jadx-gui里,findstr 指令只能在 Windows PowerShell里使用(cmd可能没法用)

如下图通过这种一点一点的找源码文件的方式看源码

img

爬虫逆向脱壳工具 frida-dexdump 的使用详解
数据知道的博客
03-06 1万+
frida-dexdump 是一款基于 Frida 框架开发的强大工具,代码开源且操作简单。主要用于在运行时从 Android 应用中提取 DEX 文件(Dalvik Executable,安卓系统所使用的可执行文件格式),对于处理动态加载、加固等有保护的 Android 应用脱壳非常有效。在内存中转存dex文件,能脱大部分的Frida-dexdump 通过 Frida 的 Hook 功能,动态脱壳 Android 应用的 Dex 文件。
安卓逆向之使用frida-dexdump进行脱壳
云霄IT的博客
05-13 2568
2、开启frida-server服务。4、开启frida-dexdump。1、给手机或模拟器root。3、找一个文件夹进入cmd。
xposed脱壳插件dumpdex .apk
06-10
基于xposes编写的脱壳插件, 可脱市面上大部分, 手机必须安装xposed框架才可以使用, 安装好插件之后重启手机激活插件, 启动要脱壳apk, 成功脱壳的话会将脱出来的文件放在apk包目录下的dump文件夹中
frida-dexdump 脱壳教程
moyebaobei1的博客
05-11 1695
然后使用push 指令把下载好的对应版本的frida-server 传到雷电服务器内。用 frida-ps -U 可以看到运行的app,可以看到名称和进程pid,然后可以用如下命令抓包。由于我的电脑下载的是frida-16.2.1,frida版本要与pc端对应。直接去官网下载对应的版本即可。# 查看 Android 进程列表 frida-ps -R。我这里就是(注意上传的是解压后的文件,不是.xz)frida-dexdump -U -p 进程id。frida-dexdump -U -n 保利票务。
如何快速脱壳Android应用:BlackDex完整使用指南,零基础也能轻松上手
最新发布
gitblog_01175的博客
10-28 612
BlackDex是一款功能强大的Android脱壳工具,支持Android 5.0至12版本,无需依赖任何复杂环境,让你能够快速对APK文件进行脱壳处理,即使是新手也能轻松操作。 ## 一、BlackDex工具简介 BlackDex彻底改变了传统脱壳方法对特定环境的依赖,无需Xposed、Frida、Magisk或Root权限,也不需要定制系统,适用于任意Android设备,包括模拟器。它由开...
frida-dexdump 使用快速脱壳
weixin_44236034的博客
10-25 6687
暴力破解法 frida-dexdump 的使用介绍提示:以下是本篇文章正文内容,下面案例可供参考frida-dexdump 基本上脱壳还是比较方便的!非常简单。
一文搞懂 SO 脱壳全流程:识别加Frida Dump、原理深入解析
06-11 1555
FridaAndroid 上枚举模块(如 Process.enumerateModules())时,核心机制是:👉 遍历 linker(动态链接器)内部维护的 soinfo 链表,dlopen 成功后,linker 会将 .so 加入 solist。2、在 dump_so.js 的 dumpmodule 中获取目标 .so 文件的基地址和大小,返回内存中的 so 数据。除了用来脱壳 so ,也可以用 dump_so.js 中的函数查找 so 或打印所有 so 信息。
Android脱壳Frida-dexdump小计
HWHXY的博客
06-08 7465
本文详细介绍了frida-dexdump脱壳原理相关知识并且在实战中进行了脱壳操作。
frida-dexdump Frida 脱壳
AndroidDeveloper的专栏
06-21 4565
frida-dexdump Frida 脱壳成功
安卓逆向工程-多进程批量处理-FRIDA-DEXDump脱壳dex转jar工具链-用于配合FRIDA-DEXDump动态脱壳获取dex文件后批量调用dex2jar转换为jar包并压.zip
05-24
安卓逆向工程是手机应用安全领域中的一个重要环节,涉及对Android应用包(APK)进行深入分析的过程。在这个过程中,工程师需要提取并分析APK文件中的Dex(Dalvik Executable)文件,即安卓应用的执行代码。Dex文件是...
[网鼎杯 2020 青龙组]bang 复现--frida-dexdump安卓脱壳工具的使用
OrientalGlass的博客
05-16 1258
在NSSCTF练习安卓逆向,第一次遇到安卓脱壳题大佬的题解只有一句话"frida-dexdump一把嗦"听起来容易做起来难,还遇到了安卓虚拟机的玄学bug,折磨了我很久,好在最终使用真机成功dump并得到flag如果直接用jadx打开会发现点击MainActivity没有反应。
Android-dexdump快速脱一代的xposed插件
08-13
一个用来快速脱一代的工具(稍微改下就可以脱类抽取那种,这里就先不放出来了),这里用到了xposed框架,然后还有ele7enxxh大佬的Android-Inline-Hook
安卓逆向--利用Frida框架APP脱壳
weixin_52515588的博客
01-04 1431
之后就可以直接利用frida-dexdump -U -p 进程号 frida-dexdump -U -n APP名字 frida-dexdump -U -f app报名 进行脱壳,之后可以在script目录下找到与APP名字对应的文件,里面就是脱壳生成的dex文件。【进行下一步前提是需要首先启动frida,并且跟模拟器连接,可以参考上一篇文章】上一篇介绍了frida的安装方式,在这里我全都用模拟器来操作。利用frida-ps -Ua可以确认当前模拟器运行的APP。【frida-dexdump下载地址】
使用 frida+dexdumpapk脱壳
菜鸡小白的成长记录
03-31 1万+
1.发展背景 转载注明出处: APP 加固发展到现在已经好几代了,从整体加固到代码抽取到虚拟机保护,加固和脱壳的方案也逐渐趋于稳定。随着保护越来越强,脱壳机们也变得越来越费劲,繁琐。但是毕竟道高一尺,魔高一丈,市面上有很多手段可以进行脱壳操作今天介绍的是使用Frida的一个脚本来dump apk的Dex。 2.脱壳原理 得益于FRIDA, 在 PC上面进行内存搜索、转储都变得十分方便,再也不需要考虑什么Xposed、什么Android开发、什么代码注入,只需要关注如何去搜索想要的东西,于是依赖一个几十行代码
frida轻量化内存dump脱壳(一)
wdmyy的博客
07-15 1307
加密一代 动态加载型 DexClassLoader 落地加载二代 动态加载型 InMemoryDexClassLoader 不落地加载三代 代码抽取型 Dex代码抽取与回填 落地加载落地指释放Dex文件到文件系统,不落地则不释放Dex文件,直接在内存中加载四代混淆OLLVMJetBrains系列工具安装(todo)Android Studio项目同步与编译 :新建demo项目,编译APK文件。用jeb打开frida与objection安装配置。
FRIDA-DEXDump脱壳及jadx合并反编译dex文件
weixin_45518621的博客
01-03 4935
本文的内容记录了以下流程1.通过FRIDA-DEXDumpapk(安装好并运行中的)进行脱壳2.通过py脚本和jadx对脱壳出的多个dex文件进行反编译,并合并成一个java项目。
脱壳工具:frida-dexdump的使用详解
热门推荐
数据知道的博客
09-04 3万+
基于frida开发的脱壳工具,代码开源且操作简单。在内存中转存dex文件,能脱大部分的
小白从零脱壳-Frida-dexdump
weixin_40818250的博客
08-23 2313
9.我们还是在步骤4的文件夹运行cmd,输入“adb shell”后,如果直接输入“./data/local/tmp/fs”会提示我们没有权限,此时我们需要su拥有root权限后,在输入“./data/local/tmp/fs”,frida-server就在模拟器的运行了(此时我们不要关闭这个窗口,因为关闭窗口就停止了frida-server运行,无法执行后续脱壳的命令)。在我的工作中,需要用到脱壳。7.下载完成后我们得到一个如下的文件,我们将它重命名为“fs”,方便我们后续输入指令。
Android 使用Fridadexdumpapk 进行 脱壳
duke_knight的博客
01-05 6045
前期准备 1、windows 电脑安装 python 环境 与 pip,安装完毕后,注意检查环境是否可以使用 2、安装 Android 模拟器 (遨游,雷电,夜神之一),将需要脱壳apk 装到模拟器中 开始安装 Frida 使用国内镜像,要不然会很慢 pip3 install frida-tools -i https://pypi.tuna.tsinghua.edu.cn/simple/ 安装完毕后 在命令行输入frida --version 若能看到版本号,即可(注,要在命令...
Frida-dexdump 脱壳脚本
03-08
<think>好的,我现在要介绍Frida-dexdump这个脱壳脚本。首先,得了解用户可能对Android应用逆向脱壳不太熟悉,所以需要从基础讲起。然后,分步骤解释Frida-dexdump是什么,它的原理、使用步骤、优缺点,以及实际应用中的注意事项。 用户可能需要知道为什么需要脱壳,比如分析恶意软件或进行安全审计。要提到常见的加固服务如梆梆、360加固,以及Frida-dexdump如何应对这些保护措施。然后,详细说明Frida-dexdump的工作原理,基于Frida的动态插桩技术,在内存中搜索DEX文件并导出。这部分要确保技术细节准确,但不过于晦涩。 接着是使用步骤,包括安装Fridafrida-dexdump,设备环境准备,运行命令,以及可能需要的参数调整。要提醒用户可能需要root或模拟器环境,以及如何确认脱壳成功。还要提到常见问题,比如多个DEX文件的情况,或者内存中DEX损坏的情况,如何处理。 优缺点方面,强调动态脱壳的有效性,但也要指出依赖运行环境和可能遗漏的情况。注意事项部分要提到法律和道德问题,确保用户明白合法使用的重要性。最后,总结Frida-dexdump在安全研究中的作用,并推荐进一步的学习资源。 需要检查是否有遗漏的关键点,比如是否需要配置Python环境,或者Frida版本兼容性问题。还要确保命令示例正确,比如安装命令是pip install frida-dexdump,运行命令是frida-dexdump -U -f com.example.app。可能还需要提到其他工具对比,如DumpDex或Xposed模块,但Frida-dexdump的优势在于灵活性和动态分析能力。 最后,确保语言通俗易懂,结构清晰,分点说明,便于用户跟随。避免使用过多专业术语,必要时进行解释。比如解释DEX文件是Android应用的字节码,脱壳就是从内存中提取被加固保护隐藏的代码。这样用户即使没有相关背景也能理解基本概念。</think>Frida-dexdump 是一款基于动态注入框架 **Frida** 开发的 Android 应用脱壳工具,主要用于从内存中提取被加固保护的 DEX 文件。以下是逐步解析: --- ### 一、脱壳原理 1. **动态注入** 通过 Frida 将脚本注入到目标 App 进程,实时监控内存中的 DEX 加载行为。 2. **内存搜索** 扫描进程内存,识别符合 DEX 文件特征(如 `dex\n035` 文件头)的数据块。 3. **修复与导出** 提取原始 DEX 字节流,修复内存偏移等问题,最终保存为可分析的 `.dex` 文件。 --- ### 二、使用步骤 1. **环境准备** - 安装 Python 和 Frida: ```bash pip install frida-tools frida-dexdump ``` - 手机/模拟器需开启 USB 调试,并运行 Frida Server。 2. **执行脱壳** - 针对正在运行的 App: ```bash frida-dexdump -U -f com.example.app ``` - `-U`:连接 USB 设备 - `-f`:指定目标包名 3. **获取结果** - 脱壳后的 DEX 文件会保存在当前目录的 `dump` 子文件夹中。 --- ### 三、核心优势 1. **对抗加固** 可绕过主流商业加固方案(如梆梆、腾讯乐固)的内存保护机制。 2. **动态脱壳** 直接提取运行时内存中的 DEX,避免静态脱壳的复杂性。 3. **灵活定制** 支持自定义搜索策略(如调整内存范围、过滤无效 DEX)。 --- ### 四、局限性 1. **依赖运行环境** - 需保持 App 处于运行状态,部分加固可能会检测 Frida 并闪退。 2. **多DEX处理** 若 App 包含多个 DEX 文件,需手动合并分析。 3. **内存残留** 若 DEX 已被卸载或覆盖,可能导致提取失败。 --- ### 五、实际应用技巧 1. **绕过反调试** 配合 Frida 脚本禁用加固的反调试检测。 2. **多进程处理** 使用 `--spawn` 参数在应用启动时注入,避免错过早期加载的 DEX。 3. **日志分析** 添加 `-v` 参数查看详细日志,定位脱壳失败原因。 --- ### 六、注意事项 - **法律合规性**:仅用于安全研究或授权测试,避免侵犯软件版权。 - **设备兼容性**:部分 Android 10+ 机型需关闭 SELinux 或使用模拟器。 - **版本更新**:定期更新 `frida-dexdump` 以适配新版加固技术。 --- 如需进一步分析脱壳后的 DEX 文件,可结合 **Jadx** 或 **Ghidra** 进行反编译。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值