安卓逆向脱壳:Frida-DEXDump一吻杀一个人,三秒脱一个壳

最新推荐文章于 2024-11-07 21:44:24 发布
最新推荐文章于 2024-11-07 21:44:24 发布
阅读量1.2w 收藏 46
点赞数 5
分类专栏: 安卓安全逆向 进击的爬虫 文章标签: Frida-DEXDump 脱壳 Python 逆向
404NotFound
本文链接:https://blog.csdn.net/qq_41179280/article/details/112526331
版权

本期用到 :python+frida+模拟器+Frida-DEXDump
如果没布置Frida环境可以跳转此文: Hook神器: frida超详细安装教程

一、前言

APP 加固发展到现在已经好几代了,从整体加固到代码抽取到虚拟机保护,加固和脱壳的方案也逐渐趋于稳定。随着保护越来越强,脱壳机们也变得越来越费劲,繁琐。但是毕竟道高一尺,魔高一丈,市面上有很多手段可以进行脱壳操作今天介绍的是使用Frida的一个脚本来dump apk的Dex。

二、原理

得益于FRIDA, 在 PC上面进行内存搜索、转储都变得十分方便,再也不需要考虑什么Xposed、什么Android开发、什么代码注入,只需要关注如何去搜索想要的东西,于是依赖一个几十行代码的小脚本,就可以将大部分内存中的 dex 脱下来。对于完整的 dex,采用暴力搜索 dex035 即可找到。而对于抹头的 dex,通过匹配一些特征来找到。
项目地址: https://github.com/hluwa/FRIDA-DEXDump

三、使用

例子为某加固的APK
在这里插入图片描述
我们只要在配置有Frida的环境的手机打开目标APK。
然后下载DEXDump脚本。目录结构如下:
在这里插入图片描述然后运行main文件。
在这里插入图片描述短短几秒钟一个新鲜的壳就脱下来了。
在这里插入图片描述

如果想要自己动手练习的话,可以关注公众号回复: 脱壳
获取练习的APK和查壳工具。

console.log("公众号:虫术")
console.log("wx:spiderskill")
欢迎大家前来交流
爬虫逆向脱壳工具 frida-dexdump 的使用详解
数据知道的博客
03-06 4372
frida-dexdump款基于 Frida 框架开发的强大工具,代码开源且操作简单。主要用于在运行时从 Android 应用中提取 DEX 文件(Dalvik Executable,安卓系统所使用的可执行文件格式),对于处理动态加载、加固等有保护的 Android 应用脱壳非常有效。在内存中转存dex文件,能大部分的Frida-dexdump 通过 Frida 的 Hook 功能,动态脱壳 Android 应用的 Dex 文件。
使用 frida+dexdump对apk脱壳
菜鸡小白的成长记录
03-31 1万+
1.发展背景 转载注明出处: APP 加固发展到现在已经好几代了,从整体加固到代码抽取到虚拟机保护,加固和脱壳的方案也逐渐趋于稳定。随着保护越来越强,脱壳机们也变得越来越费劲,繁琐。但是毕竟道高尺,魔高丈,市面上有很多手段可以进行脱壳操作今天介绍的是使用Frida一个脚本来dump apk的Dex。 2.脱壳原理 得益于FRIDA, 在 PC上面进行内存搜索、转储都变得十分方便,再也不需要考虑什么Xposed、什么Android开发、什么代码注入,只需要关注如何去搜索想要的东西,于是依赖一个几十行代码
【Android】脱壳Frida-dexdump小计
HWHXY的博客
06-08 6701
本文详细介绍了frida-dexdump脱壳原理相关知识并且在实战中进行了脱壳操作。
Frida-dexdump批量脱壳软件
qq_46113775的博客
01-15 4846
给app脱壳的大致流程为安装app->运行app->查->脱壳->脱壳完成,但如果需要脱壳的app过多,一个个来可能会太慢太消耗时间,于是我编写了一个使用frida-dexdump加逍遥模拟器的批量脱壳脚本,使用起来可能还会有些bug,仅以此博客作为记录,如果有也有这方面的想法,也可以以此作为参考。
脱壳工具:frida-dexdump的使用详解
热门推荐
数据知道的博客
09-04 3万+
基于frida开发的脱壳工具,代码开源且操作简单。在内存中转存dex文件,能大部分的
安卓逆向之使用frida-dexdump进行脱壳
云霄IT的博客
05-13 2288
2、开启frida-server服务。4、开启frida-dexdump。1、给手机或模拟器root。3、找一个文件夹进入cmd。
Android Spider Frida-Dexdump 脱壳工具下载使用以及相关技术介绍_frida-dexdump下载
2401_84165919的博客
04-27 936
以上就是今天要讲的内容,本文仅仅简单介绍了Frida-Dexdump 的使用,关于具体的案例请查看我的其他博文;既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上大数据知识点,真正体系化!由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新需要这份系统化资料的朋友,可以戳这里获取。
FRIDA-DEXDump.zip
07-30
FRIDA-DEXDump就是这样一个强大的工具,它被誉为“脱壳神器”,能在短短三秒内完成对Android应用的DEX文件(Dalvik Executable)的提取,从而为逆向分析提供便利。 FRIDA款动态代码插桩工具,它允许开发者在...
Frida+FRIDA-DEXDump 实现简单脱壳
weixin_40418457的博客
09-24 2514
0x00 最近测试某APP项目,拿到APP发现无法反编译,后来发现是加了360的,请教了下朋友,成功脱壳,反编译。 0x01 Frida项目地址 [https://github.com/frida][0] Frida安装 python3 -m pip install firda python3 -m pip install frida-tools Frida连接模拟器 下载firda server端,根据自己的机器架构进行选择 https://github.com/frida/frida/releas
frida+frida-dexdump进行apk脱壳
lcczyl的博客
10-20 543
9、再frida-dexdump -U -f 包名 -d,f 后面接的是APP的包名, -d 深度进行脱壳。7、连接授权,启动frida-server,端口TCP的转发(usb调试等需要进行打开)2、在手机或者模拟器上安装frida-server(可以参考以往的文章,这里不多描述)6、没脱壳的反编译代码如下图,代码好少明细不对肯定加固过,需要进行脱壳。3、在手机上安装frida证书r(可以参考以往的文章,这里不多描述)1、在pc上下载安装firda(可以参考以往的文章,这里不多描述)
FRIDA-DEXDump:快速搜索并在内存中转储dex
04-28
FRIDA-DEX转储 特征 支持模糊搜索损坏的标头dex。 修复dex-header的结构数据。 与所有android版本兼容(支持frida)。 支持加载为异议插件〜 pypi包已经发布了〜 需要 : pip install frida [可选]pip install click 安装 来自pypi pip3 install frida-dexdump frida-dexdump -h 从来源 git clone https://github.com/hluwa/FRIDA-DEXDump cd FRIDA-DEXDump/frida-dexdump python3 main.py -h 用法 运行frida-dexdumppython3 main.py来附加当前最前端的应用程序并转储dexs。 或者,使用命令参数: -n: [Optional] Specify t
frida-dexdump 脱壳教程
moyebaobei1的博客
05-11 1374
然后使用push 指令把下载好的对应版本的frida-server 传到雷电服务器内。用 frida-ps -U 可以看到运行的app,可以看到名称和进程pid,然后可以用如下命令抓包。由于我的电脑下载的是frida-16.2.1,frida版本要与pc端对应。直接去官网下载对应的版本即可。# 查看 Android 进程列表 frida-ps -R。我这里就是(注意上传的是解压后的文件,不是.xz)frida-dexdump -U -p 进程id。frida-dexdump -U -n 保利票务。
frida-dexdump Frida 脱壳
AndroidDeveloper的专栏
06-21 4393
frida-dexdump Frida 脱壳成功
frida-dexdump实现安卓脱壳
2302_79776252的博客
11-07 582
这代表这个apk是带有的,之后就得运用frida-dexdump进行脱壳了。用python脚本进行查,之后用frida-dexdump实现脱壳。之后就用jd反编译脱壳的jar文件,发现flag,结束做题。做2020年网鼎杯时,有道使用frida来进行脱壳的题目。写完py文件之后我给放到一个常用的地方之后用。之后找到导出的dex包,之后用dex2jar。之后就在输出路径等待文件就行。使用adb连接主机模拟器。
frida-dexdump工具实现APK脱壳
ZPFCD的博客
08-18 1052
目录 准备python3环境 安装firda 安装frida-server 安装frida-dexdump APP脱壳操作 准备python3环境 下载地址:python-3.9.6-amd64.exe 安装python模块,执行命令: pip3 install click pip3 install backports.shutil-get-terminal-size 安装firda pip3 install frida==15.0.2 pip3 install fri..
小白从零脱壳-Frida-dexdump
weixin_40818250的博客
08-23 1785
9.我们还是在步骤4的文件夹运行cmd,输入“adb shell”后,如果直接输入“./data/local/tmp/fs”会提示我们没有权限,此时我们需要su拥有root权限后,在输入“./data/local/tmp/fs”,frida-server就在模拟器的运行了(此时我们不要关闭这个窗口,因为关闭窗口就停止了frida-server运行,无法执行后续脱壳的命令)。在我的工作中,需要用到脱壳。7.下载完成后我们得到一个如下的文件,我们将它重命名为“fs”,方便我们后续输入指令。
Android Spider Frida-Dexdump 脱壳工具下载使用以及相关技术介绍
EXIxiaozhou的博客
12-08 1万+
Android Spider Frida-Dexdump 脱壳工具下载使用以及相关技术介绍
frida-dexdump脱壳笔记
weixin_43767456的博客
11-16 2715
Frida-DexDump款基于Frida框架开发的内存数据操作工具,主要用于在Android设备内存中提取Dex文件,并能够去大部分的
>pip install frida frida-tools frida-dexdump
最新发布
03-08
<think>嗯,用户让我介绍下安装这三个Frida相关的工具:fridafrida-tools和frida-dexdump。首先,我需要确认这些包各自的用途,以及用户可能的场景。用户可能是在进行移动应用的安全分析或逆向工程,尤其是Android应用的动态分析,因为frida-dexdump用于脱壳DEX文件。 接下来,我需要回忆每个包的功能。Frida本身是动态插桩工具,允许注入JavaScript到应用中。frida-tools是命令行工具集,提供了些实用脚本,比如frida-ps列出进程。frida-dexdump则是专门用来从内存中导出DEX文件的,这对分析加的应用很有帮助。 然后,安装命令是pip install加上三个包名,这应该没问题。不过需要注意Python环境是否正确,是否用了虚拟环境,或者是否需要管理员权限。常见问题可能包括pip版本过旧,或者依赖项冲突。用户可能遇到安装错误,比如编译原生扩展失败,这时候可能需要安装python-dev或者对应的构建工具。 另外,用户安装后可能需要连接设备,比如Android手机,需要确保adb devices已连接,并且Frida服务器在设备上运行。这部分用户可能不熟悉,可能需要进步指导,但用户的问题暂时只问到安装步骤。 可能还需要提到版本兼容性问题,比如Frida的客户端和服务器版本必须匹配,否则会出现连接错误。安装时默认是最新版,但如果设备上的Frida server版本旧,可能需要指定版本号安装,比如pip install frida==15.1.17。 最后,验证安装是否成功可以通过执行frida --version或frida-ps -U等命令检查。如果用户遇到问题,可能需要引导他们检查环境变量、权限或者网络问题,比如pip源是否配置正确,是否有防火墙阻止下载。 总结回答结构应该是先介绍每个工具的作用,然后给出安装命令,接着常见问题和解决建议,最后验证安装的步骤。这样用户能够清楚安装的目的,顺利执行,并处理可能的问题。</think>好的,我将分步骤为您介绍安装 `frida`、`frida-tools` 和 `frida-dexdump` 的相关知识: --- ### **1. 工具作用说明** - **Frida** 款动态代码插桩工具,支持在**Android/iOS/Windows/macOS/Linux**等平台运行时注入JavaScript代码,用于动态调试、逆向分析、Hook函数等。 - **frida-tools** Frida的官方命令行工具集,包含常用功能如: - `frida-ps`:列出设备进程 - `frida-trace`:动态跟踪函数调用 - `frida-discover`:自动发现可Hook的函数 - **frida-dexdump** 专门用于从内存中快速提取**Android应用的DEX文件**(尤其针对加固/加应用),支持脱壳分析。 --- ### **2. 安装步骤** 在终端中执行以下命令: ```bash pip install frida frida-tools frida-dexdump ``` --- ### **3. 常见问题与解决** 1. **Python环境问题** - 确保使用正确的Python版本(建议Python 3.7+) - 若系统有多个Python版本,尝试用 `pip3` 替代 `pip` 2. **权限问题** - 若提示权限不足,添加 `--user` 参数: ```bash pip install --user frida frida-tools frida-dexdump ``` 3. **依赖缺失** - Linux/macOS需安装编译工具(如`python3-dev`, `gcc`)
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

404NooFound

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值