使用 frida+dexdump对apk脱壳

已于 2024-04-03 20:26:49 修改
阅读量1.4w 收藏 57
点赞数 4
分类专栏: 安卓逆向分析 文章标签: python http 网络协议
于 2022-03-31 19:00:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38819889/article/details/123880076
版权

1.发展背景

转载注明出处:https://blog.csdn.net/weixin_38819889/article/details/123880076

APP 加固发展到现在已经好几代了,从整体加固到代码抽取到虚拟机保护,加固和脱壳的方案也逐渐趋于稳定。随着保护越来越强,脱壳机们也变得越来越费劲,繁琐。但是毕竟道高一尺,魔高一丈,市面上有很多手段可以进行脱壳操作今天介绍的是使用Frida的一个脚本来dump apk的Dex

2.脱壳原理

得益于FRIDA, 在 PC上面进行内存搜索、转储都变得十分方便,再也不需要考虑什么Xposed、什么Android开发、什么代码注入,只需要关注如何去搜索想要的东西,于是依赖一个几十行代码的小脚本,就可以将大部分内存中的 dex 脱下来。对于完整的 dex,采用暴力搜索 dex035 即可找到。而对于抹头的 dex,通过匹配一些特征来找到。

非常感谢葫芦娃大佬的开源工具,使用起来很方便,。
项目地址: https://github.com/hluwa/FRIDA-DEXDump

3. 以某apk为例

先把这个开源项目下载到本地,如图,这里是mac的目录:
在这里插入图片描述

然后用一些查壳工具,看看该apk到底使用了什么加固。
缺图先欠着pass

之后需要开启我们手机的frida服务
在这里插入图片描述
再之后把目录切换到 frida_dexdump 所在的路径,同时把待脱壳的apk打开,也是就是变成主activity,最后直接运行 python3 main.py
在这里插入图片描述
倒数三秒钟就把壳脱下来了,可以看到一个个dex文件,就是我们想要的。
在这里插入图片描述

4.合并dex-重打包

最最后,就是把脱下来的许许多多的dex重新合并打包,这里推荐一个很好用的合并工具,感谢qinless大佬提供的。

代码如下,需要自取。

import os
import zipfile
import argparse

def rename_class(path):
    files = os.listdir(path)
    dex_index = 0
    if path.endswith('/'):
        path = path[:-1]
        print(path)
    for i in range(len(files)):
        if files[i].endswith('.dex'):
            old_name = path + '/' + files[i]
            if dex_index == 0:
                new_name = path + '/' + 'classes.dex'
            else:
                new_name = path + '/' + 'classes%d.dex' % dex_index
            dex_index += 1
            if os.path.exists(new_name):
                continue
            os.rename(old_name, new_name)
    print('[*] 重命名完毕')

def extract_META_INF_from_apk(apk_path, target_path):
    r = zipfile.is_zipfile(apk_path)
    if r:
        fz = zipfile.ZipFile(apk_path, 'r')
        for file in fz.namelist():
            if file.startswith('META-INF'):
                fz.extract(file, target_path)
    else:
        print('[-] %s 不是一个APK文件' % apk_path)

def zip_dir(dirname, zipfilename):
    filelist = []
    if os.path.isfile(dirname):
        if dirname.endswith('.dex'):
            filelist.append(dirname)
    else:
        for root, dirs, files in os.walk(dirname):
            for dir in dirs:
                # if dir == 'META-INF':
                # print('dir:', os.path.join(root, dir))
                filelist.append(os.path.join(root, dir))
            for name in files:
                # print('file:', os.path.join(root, name))

                filelist.append(os.path.join(root, name))

    z = zipfile.ZipFile(zipfilename, 'w', zipfile.ZIP_DEFLATED)
    for tar in filelist:
        arcname = tar[len(dirname):]

        if ('META-INF' in arcname or arcname.endswith('.dex')) and '.DS_Store' not in arcname:
            # print(tar + " -->rar: " + arcname)
            z.write(tar, arcname)
    print('[*] APK打包成功,你可以拖入APK进行分析啦!')
    z.close()

if __name__ == '__main__':
    args = {
        'dex_path': '脱壳后dex路径',
        'apk_path': '原始带壳apk路径',
        'output': '脱壳后apk路径'
    }

    rename_class(args['dex_path'])
    extract_META_INF_from_apk(args['apk_path'], args['dex_path'])
    zip_dir(args['dex_path'], args['output'])

效果如下:
在这里插入图片描述
之后就会把apk打包成功,就可以拖入jadx反编译查看源代码了。
完事手工✋🏻。

参考文献:
https://blog.csdn.net/qq_41179280/article/details/112526331

安卓逆向之使用frida-dexdump进行脱壳
云霄IT的博客
05-13 2252
2、开启frida-server服务。4、开启frida-dexdump。1、给手机或模拟器root。3、找一个文件夹进入cmd。
爬虫逆向:脱壳工具 frida-dexdump使用详解
最新发布
数据知道的博客
03-06 3619
frida-dexdump 是一款基于 Frida 框架开发的强大工具,代码开源且操作简单。主要用于在运行时从 Android 应用中提取 DEX 文件(Dalvik Executable,安卓系统所使用的可执行文件格式),对于处理动态加载、加固等有壳保护的 Android 应用脱壳非常有效。在内存中转存dex文件,能脱大部分的壳。Frida-dexdump 通过 Frida 的 Hook 功能,动态脱壳 Android 应用的 Dex 文件。
强力推荐:Frida_Dump —— 动态库与DEX文件提取神器
gitblog_00066的博客
06-25 1009
强力推荐:Frida_Dump —— 动态库与DEX文件提取神器 去发现同类优质开源项目:https://gitcode.com/ 在逆向工程和安全研究领域中,经常需要对Android应用进行深入分析,这往往涉及到从运行中的APP直接抽取其动态链接库(.so)或DEX字节码文件。然而,手动定位并获取这些关键资源不仅耗时且易错。为此,我们自豪地推出了frida_dump——一个基于Frida框架的强...
【Android】脱壳Frida-dexdump小计
HWHXY的博客
06-08 6526
本文详细介绍了frida-dexdump脱壳原理相关知识并且在实战中进行了脱壳操作。
frida+frida-dexdump进行apk脱壳
lcczyl的博客
10-20 514
9、再frida-dexdump -U -f 包名 -d,f 后面接的是APP的包名, -d 深度进行脱壳。7、连接授权,启动frida-server,端口TCP的转发(usb调试等需要进行打开)2、在手机或者模拟器上安装frida-server(可以参考以往的文章,这里不多描述)6、没脱壳的反编译代码如下图,代码好少明细不对肯定加固过,需要进行脱壳。3、在手机上安装frida证书r(可以参考以往的文章,这里不多描述)1、在pc上下载安装firda(可以参考以往的文章,这里不多描述)
frida-dexdump Frida 脱壳
AndroidDeveloper的专栏
06-21 4379
frida-dexdump Frida 脱壳成功
frida-dexdump 脱壳教程
moyebaobei1的博客
05-11 1343
然后使用push 指令把下载好的对应版本的frida-server 传到雷电服务器内。用 frida-ps -U 可以看到运行的app,可以看到名称和进程pid,然后可以用如下命令抓包。由于我的电脑下载的是frida-16.2.1,frida版本要与pc端对应。直接去官网下载对应的版本即可。# 查看 Android 进程列表 frida-ps -R。我这里就是(注意上传的是解压后的文件,不是.xz)frida-dexdump -U -p 进程id。frida-dexdump -U -n 保利票务。
Frida-dexdump批量脱壳软件
qq_46113775的博客
01-15 4730
给app脱壳的大致流程为安装app->运行app->查壳->脱壳->脱壳完成,但如果需要脱壳的app过多,一个个来可能会太慢太消耗时间,于是我编写了一个使用frida-dexdump加逍遥模拟器的批量脱壳脚本,使用起来可能还会有一些bug,仅以此博客作为记录,如果有人也有这方面的想法,也可以以此作为参考。
Android Spider Frida-Dexdump 脱壳工具下载使用以及相关技术介绍
EXIxiaozhou的博客
12-08 1万+
Android Spider Frida-Dexdump 脱壳工具下载使用以及相关技术介绍
Android 使用Fridadexdumpapk 进行 脱壳
duke_knight的博客
01-05 5865
前期准备 1、windows 电脑安装 python 环境 与 pip,安装完毕后,注意检查环境是否可以使用 2、安装 Android 模拟器 (遨游,雷电,夜神之一),将需要脱壳apk 装到模拟器中 开始安装 Frida 使用国内镜像,要不然会很慢 pip3 install frida-tools -i https://pypi.tuna.tsinghua.edu.cn/simple/ 安装完毕后 在命令行输入frida --version 若能看到版本号,即可(注,要在命令...
Apk脱壳工具合集AutoOdex2Dex,DexExtractor,drizzleDumper,java2small.rar
11-27
Apk脱壳工具合集包含内容:AutoOdex2Dex,DexExtractor,drizzleDumper,java2small
2024年安卓逆向--利用Frida框架APP脱壳_frida调试进程保护apk,热门面试
2401_84556564的博客
05-08 2249
现在都说互联网寒冬,其实无非就是你上错了车,且穿的少(技能),要是你上对车,自身技术能力够强,公司换掉的代价大,怎么可能会被裁掉,都是淘汰末端的业务Curd而已!一共十个专题,包括了Android进阶所有学习资料,Android进阶视频,Flutter,java基础,kotlin,NDK模块,计算机网络,数据结构与算法,微信小程序,面试题解析,framework源码!,高级进阶架构资料 帮助大家学习提升进阶,也节省大家在网上搜索资料的时间来学习,也可以分享给身边好友一起学习。或者直接利用python命令。
frida-dexdump工具实现APK脱壳
ZPFCD的博客
08-18 1050
目录 准备python3环境 安装firda 安装frida-server 安装frida-dexdump APP脱壳操作 准备python3环境 下载地址:python-3.9.6-amd64.exe 安装python模块,执行命令: pip3 install click pip3 install backports.shutil-get-terminal-size 安装firda pip3 install frida==15.0.2 pip3 install fri..
frida-dexdump 使用快速脱壳
weixin_44236034的博客
10-25 6300
暴力破解法 frida-dexdump使用介绍提示:以下是本篇文章正文内容,下面案例可供参考frida-dexdump 基本上脱壳还是比较方便的!非常简单。
脱壳工具:frida-dexdump使用详解
热门推荐
数据知道的博客
09-04 3万+
基于frida开发的脱壳工具,代码开源且操作简单。在内存中转存dex文件,能脱大部分的壳。
frida-dexdump实现安卓查脱壳
2302_79776252的博客
11-07 569
这代表这个apk是带有壳的,之后就得运用frida-dexdump进行脱壳了。用python脚本进行查壳,之后用frida-dexdump实现脱壳。之后就用jd反编译脱壳的jar文件,发现flag,结束做题。做2020年网鼎杯时,有道使用frida来进行脱壳的题目。写完py文件之后我给放到一个常用的地方之后用。之后找到导出的dex包,之后用dex2jar。之后就在输出路径等待文件就行。使用adb连接主机模拟器。
Android脱壳工具整理
Andy0214的专栏
12-22 2万+
现在开源的脱壳工具比较多,今天我们来分享几款比较常见的脱壳工具,有刷入定制系统的脱壳机方式的,有Xpose模块hook关键函数的,也有Frida工具hook脱壳的,各有优缺点,小伙伴们可以自由搭配使用。 FART 这款脱壳工具是寒冰大佬写的,是通过刷入大佬定制的系统,进而在程序运行中动态脱壳。 具体介绍可见大佬的github:https://github.com/hanbinglengyue/FART 原理介绍:https://bbs.pediy.com/thread-252630.htm 有些人可
34.安卓逆向-壳-frida-Dexdump脱壳
计算机王的博客
11-06 828
安卓逆向 安卓协议分析 app协议分析 保姆级攻略 app逆向 Android apk逆向 Frida
frida-dexdump脱壳不全
01-28
### 解决 Frida-dexdump 脱壳不完全的方法 #### 确认工具版本一致性 确保使用的 `Frida` 及其服务器端组件版本相匹配至关重要。不同版本间的差异可能导致脱壳过程中的不稳定性和数据丢失,进而造成脱壳结果不完整[^1]。 #### 检查目标应用架构 在执行脱壳操作前,确认所选的 `Frida` 插件以及辅助脚本适用于目标应用程序的具体架构(ARM、x86 或 MIPS),特别是对于支持多架构的应用程序而言更为重要。错误的选择可能会导致部分代码未能成功提取。 #### 增强 Hook 点覆盖范围 有时仅依赖默认设置无法捕获所有的 Dex 文件片段。可以通过增加额外的 Hook 点来扩大监控区域,比如监听更多与 ClassLoader 相关的操作或是特定于某些框架的行为模式。这样有助于捕捉那些初次尝试时遗漏的关键字节码文件[^2]。 ```python import frida import sys def on_message(message, data): print("[%s] => %s" % (message['type'], message['payload'])) device = frida.get_usb_device(timeout=10) pid = device.spawn(["com.example.app"]) session = device.attach(pid) with open('extended_hooks.js') as f: script_content = f.read() script = session.create_script(script_content) script.on('message', on_message) print('[*] Running CTF') script.load() device.resume(pid) sys.stdin.read() ``` 此 Python 脚本展示了如何利用自定义 JavaScript Hooks (`extended_hooks.js`) 来增强对加载过程中各类事件的响应能力,从而更全面地收集所需的数据[^5]。 #### 结合静态分析工具验证完整性 完成初步脱壳后,建议借助如 Apktool 这样的静态反编译器进一步审查所得成果,并对比原始 APK 的结构特征。如果发现缺失模块,则需返回调整之前的动态抓取策略直至达到预期效果[^3]。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值