使用 frida+dexdump对apk脱壳

已于 2024-04-03 20:26:49 修改
阅读量1.1w 收藏 48
点赞数 4
分类专栏: 安卓逆向分析 文章标签: python http 网络协议
于 2022-03-31 19:00:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38819889/article/details/123880076
版权

1.发展背景

转载注明出处:https://blog.csdn.net/weixin_38819889/article/details/123880076

APP 加固发展到现在已经好几代了,从整体加固到代码抽取到虚拟机保护,加固和脱壳的方案也逐渐趋于稳定。随着保护越来越强,脱壳机们也变得越来越费劲,繁琐。但是毕竟道高一尺,魔高一丈,市面上有很多手段可以进行脱壳操作今天介绍的是使用Frida的一个脚本来dump apk的Dex

2.脱壳原理

得益于FRIDA, 在 PC上面进行内存搜索、转储都变得十分方便,再也不需要考虑什么Xposed、什么Android开发、什么代码注入,只需要关注如何去搜索想要的东西,于是依赖一个几十行代码的小脚本,就可以将大部分内存中的 dex 脱下来。对于完整的 dex,采用暴力搜索 dex035 即可找到。而对于抹头的 dex,通过匹配一些特征来找到。

非常感谢葫芦娃大佬的开源工具,使用起来很方便,。
项目地址: https://github.com/hluwa/FRIDA-DEXDump

3. 以某apk为例

先把这个开源项目下载到本地,如图,这里是mac的目录:
在这里插入图片描述

然后用一些查壳工具,看看该apk到底使用了什么加固。
缺图先欠着pass

之后需要开启我们手机的frida服务
在这里插入图片描述
再之后把目录切换到 frida_dexdump 所在的路径,同时把待脱壳的apk打开,也是就是变成主activity,最后直接运行 python3 main.py
在这里插入图片描述
倒数三秒钟就把壳脱下来了,可以看到一个个dex文件,就是我们想要的。
在这里插入图片描述

4.合并dex-重打包

最最后,就是把脱下来的许许多多的dex重新合并打包,这里推荐一个很好用的合并工具,感谢qinless大佬提供的。

代码如下,需要自取。

import os
import zipfile
import argparse

def rename_class(path):
    files = os.listdir(path)
    dex_index = 0
    if path.endswith('/'):
        path = path[:-1]
        print(path)
    for i in range(len(files)):
        if files[i].endswith('.dex'):
            old_name = path + '/' + files[i]
            if dex_index == 0:
                new_name = path + '/' + 'classes.dex'
            else:
                new_name = path + '/' + 'classes%d.dex' % dex_index
            dex_index += 1
            if os.path.exists(new_name):
                continue
            os.rename(old_name, new_name)
    print('[*] 重命名完毕')

def extract_META_INF_from_apk(apk_path, target_path):
    r = zipfile.is_zipfile(apk_path)
    if r:
        fz = zipfile.ZipFile(apk_path, 'r')
        for file in fz.namelist():
            if file.startswith('META-INF'):
                fz.extract(file, target_path)
    else:
        print('[-] %s 不是一个APK文件' % apk_path)

def zip_dir(dirname, zipfilename):
    filelist = []
    if os.path.isfile(dirname):
        if dirname.endswith('.dex'):
            filelist.append(dirname)
    else:
        for root, dirs, files in os.walk(dirname):
            for dir in dirs:
                # if dir == 'META-INF':
                # print('dir:', os.path.join(root, dir))
                filelist.append(os.path.join(root, dir))
            for name in files:
                # print('file:', os.path.join(root, name))

                filelist.append(os.path.join(root, name))

    z = zipfile.ZipFile(zipfilename, 'w', zipfile.ZIP_DEFLATED)
    for tar in filelist:
        arcname = tar[len(dirname):]

        if ('META-INF' in arcname or arcname.endswith('.dex')) and '.DS_Store' not in arcname:
            # print(tar + " -->rar: " + arcname)
            z.write(tar, arcname)
    print('[*] APK打包成功,你可以拖入APK进行分析啦!')
    z.close()

if __name__ == '__main__':
    args = {
        'dex_path': '脱壳后dex路径',
        'apk_path': '原始带壳apk路径',
        'output': '脱壳后apk路径'
    }

    rename_class(args['dex_path'])
    extract_META_INF_from_apk(args['apk_path'], args['dex_path'])
    zip_dir(args['dex_path'], args['output'])

效果如下:
在这里插入图片描述
之后就会把apk打包成功,就可以拖入jadx反编译查看源代码了。
完事手工✋🏻。

参考文献:
https://blog.csdn.net/qq_41179280/article/details/112526331

埃菲尔没有塔尖
关注
  • 4
    点赞
  • 48
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
Frida安装与apk脱壳脚本使用
qq_30441857的博客
12-31 995
Frida 是一款基于 Python + JavaScript的 Hook 与调试框架,可运行在Win、Mac、Linux、Android、iOS等平台它是一款易用的跨平台Hook工具,主要被用作动态二进制插桩技术。
xposed脱壳插件dumpdex .apk
06-10
基于xposes编写的脱壳插件, 可脱市面上大部分壳, 手机必须安装xposed框架才可以使用, 安装好插件之后重启手机激活插件, 启动要脱壳apk, 成功脱壳的话会将脱出来的文件放在apk包目录下的dump文件夹中
【最新版】Zjdroid.apk脱壳工具
03-06
Xposed模块之Zjdroid脱壳工具(https://github.com/halfkiss/ZjDroid),已经编译完成。
探秘 FridaDump:强大的动态代码分析工具
gitblog_00015的博客
03-26 928
探秘 FridaDump:强大的动态代码分析工具 项目地址:https://gitcode.com/lasting-yang/frida_dump FridaDump 是一个基于 Frida 的开源项目,旨在帮助开发者和安全研究人员进行动态代码分析与调试。通过利用 Frida 提供的强大接口,FridaDump 可以让你深入理解应用程序的行为,捕捉关键函数调用,甚至修改运行时的代码,从而实现各种高...
2024年安卓逆向--利用Frida框架APP脱壳_frida调试进程保护apk,热门面试
最新发布
2401_84556564的博客
05-08 1706
现在都说互联网寒冬,其实无非就是你上错了车,且穿的少(技能),要是你上对车,自身技术能力够强,公司换掉的代价大,怎么可能会被裁掉,都是淘汰末端的业务Curd而已!一共十个专题,包括了Android进阶所有学习资料,Android进阶视频,Flutter,java基础,kotlin,NDK模块,计算机网络,数据结构与算法,微信小程序,面试题解析,framework源码!,高级进阶架构资料 帮助大家学习提升进阶,也节省大家在网上搜索资料的时间来学习,也可以分享给身边好友一起学习。或者直接利用python命令。
Fridump使用心得-踩过的坑
zzywxmdyq的博客
11-30 2918
渗透过程中需要看某银行app软键盘输入的密码在内存中是否加密,找了半天资料发现中文的好少啊,写个心路历程吧,以便下次用到时候有得看。如果能帮助到其他小伙伴就更好了。肯定有不少错误的地方,也请大佬指正,小弟跪谢~
iOS脱壳frida-ios-dump
菜鸟学安全的博客
08-31 1283
该工具基于frida提供的强大功能通过注入js实现内存dump然后通过python自动拷贝到电脑生成ipa文件,适合现iOS11版本之后的越狱手机使用
Android APK脱壳
热门推荐
xiangzhihong8的专栏
06-26 2万+
概述 众所周知,Android应用开发完成后,除了使用Google官方的混淆外,还需要使用一些第三方的安全软件的加壳处理,比较出名的有腾讯乐固、360加固和爱加密等。我之前所在的公司,就是使用爱加密进行加壳处理的。 虽然加密后,让软件的安全性更高了,但并不是无懈可击,一些反加固技术和脱壳技术应运而生。今天要说的就是腾讯乐固、360加固一键脱壳。 工程,经过加固后的apk,通过dex2jar反编译效...
【Android】脱壳Frida-dexdump小计
HWHXY的博客
06-08 3637
本文详细介绍了frida-dexdump脱壳原理相关知识并且在实战中进行了脱壳操作。
常用的脱壳方法
2201_75845723的博客
07-28 1189
脱壳工具的使用方法。
砸壳工具frida-ios-dump使用(动态砸壳)
yahibo的博客
06-26 1万+
通过注入js实现内存dump,再由Python自动拷贝到电脑生成ipa包。 frida-ios-dump下载: https://github.com/AloneMonkey/frida-ios-dump 创建dump文件夹,移动到opt/dump目录下,修改dump.py中的user、password、host、port如下: User = 'root' Password = 'alpine' H...
FRIDA 安卓快速脱壳
问题很多的小明
08-24 8131
脱壳主要解决什么问题:1 针对在渗透测试中,如果遇到数据包被加密,证书被加密,则需要分析源代码,分析加密算法等 2 在红蓝对抗中,搜索一些秘钥信息以及或者遗漏的资产信息 0x01 下载某apk发现有壳 通过上图可以发现,com包下代码量比较少,有ApplicationWrapper,一般是有防护的表现 0x02 脱壳准备 注意:这种方法虽然比较好用,但是并不代表所有的壳都可以拖 需要一部root手机,frida环...
Android脱壳工具
12-19
drizzledumper Android逆向脱壳工具,百分百能脱360壳,时间2018年,以后不保障
FRIDA-DEXDump-master_fridadexdump_fridadumpdex_FRIDA_dex导出_源码
10-01
通过frida工具,在内存中导出 应用的dex
FRIDA-DEXDump:快速搜索并在内存中转储dex
04-28
FRIDA-DEX转储 ...cd FRIDA-DEXDump/frida-dexdump python3 main.py -h 用法 运行frida-dexdumppython3 main.py来附加当前最前端的应用程序并转储dexs。 或者,使用命令参数: -n: [Optional] Specify t
frida-dexdump
10-10
frida-dexdump
FRIDA-DEXDump.zip
07-30
脱壳神器、三秒脱壳
配置Frida+BurpSuite+Genymotion 绕过Android
03-31
配置Frida+BurpSuite+Genymotion, 绕过Android SSL Pinning-Configuring Frida with BurpSuite and Genymotion to bypass SSL Pinning
1分钟就能学会Android如何展示Gif动态图
I_846815793的博客
04-26 1814
今天关于面试的分享就到这里,还是那句话,有些东西你不仅要懂,而且要能够很好地表达出来,能够让面试官认可你的理解,例如Handler机制,这个是面试必问之题。有些晦涩的点,或许它只活在面试当中,实际工作当中你压根不会用到它,但是你要知道它是什么东西。最后在这里小编分享一份自己收录整理上述技术体系图相关的几十套腾讯、头条、阿里、美团等公司2021年的面试题,把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,这里以图片的形式给大家展示一部分。还有。
frida-dexdump 脱壳工具
06-28
### 回答1: Frida-dexdump是一款用于Android应用程序脱壳的工具。它基于Frida框架,可以在运行时动态地注入代码,从而实现对应用程序的监控和修改。通过使用Frida-dexdump,用户可以获取应用程序的dex文件,进而进行反编译和分析。这对于安全研究人员和逆向工程师来说是非常有用的。 ### 回答2: Frida-Dexdump是一种脱壳工具,它使用Frida库提供的动态注入技术来实现脱壳。它可以帮助安全研究人员分析Android应用程序中的可执行文件(dex文件),以便他们能够防止应用程序的非法复制或修改。 Frida-Dexdump的主要优点是它不需要修改目标应用程序的源代码,因为它是通过在应用程序运行时动态注入实现的。这个过程非常简单,只需要在设备中安装Frida-server,然后运行Frida-Dexdump即可。脱壳过程中,它会将dex文件从目标内存中复制到本地磁盘,然后对该文件进行解密、反编译和分析。 此外,Frida-Dexdump还提供了一些其他有用的功能,例如提取应用程序进程的内存信息和文件系统信息,以及可以监视应用程序的API调用、函数调用和网络请求等操作,有助于发现应用程序中的漏洞和安全问题。 总之,Frida-Dexdump是一种非常有用的脱壳工具,它给安全研究人员提供了一个方便而有效的方式,来分析Android应用程序中的DEX文件,并发现和解决其中的安全问题。但需要注意的是,在使用该工具时,需要严格遵守法律法规,不得将其用于非法用途。 ### 回答3: Frida-Dexdump是一款非常强大的脱壳工具,它是基于Frida框架开发的,能够帮助开发者轻松地从安卓应用程序中提取dex文件,帮助开发者进行逆向分析,加深对程序的理解。 Frida-Dexdump的主要功能是从本地已安装的应用程序中提取dex文件,并将其保存到本地文件系统中,使其方便地进行后续分析。这个脱壳工具不仅能够脱壳Native方法,还可以有效地防止抓包等应用安全风险。 使用Frida-Dexdump非常容易,只需要在Frida Server启动的情况下,通过命令行来启动即可。可以利用命令行参数去指定你需要脱壳的应用程序包名,然后Frida-Dexdump就会自动使用Frida去hook这个被指定的应用程序,并提取它的dex文件。 Frida-Dexdump采用了一种非常高效的脱壳技术,它能够轻松地解析目标程序的内存结构,获取有关dex文件的相关信息,并且还能够将提取的dex文件保存在指定的本地文件系统中,方便开发者进行后续分析。值得一提的是,Frida-Dexdump支持多种不同的目标程序,包括应用程序、Framework、动态库等。 总的来说,Frida-Dexdump是一款非常强大的脱壳工具,可以帮助开发者轻松地进行逆向分析,深入探究Android应用的内部机制。它的强大功能和高效性使其受到广泛的关注和使用,目前已经成为许多安卓开发者逆向工程的首选工具之一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值