frida-dexdump 使用快速脱壳器

最新推荐文章于 2024-03-22 09:44:53 发布
最新推荐文章于 2024-03-22 09:44:53 发布
阅读量5.8k 收藏 7
点赞数 3
分类专栏: 安卓逆向 文章标签: android 网络爬虫 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44236034/article/details/127510514
版权

文章目录

前言

暴力破解法 frida-dexdump 的使用介绍

提示:以下是本篇文章正文内容,下面案例可供参考

一、壳的发展

⼀代整体型壳:采⽤ Dex 整体加密,动态加载运⾏的机制;

⼆代函数抽取型壳:粒度更细,将⽅法单独抽取出来,加密保存,解密执⾏;

三代 VMP、Dex2C 壳:独⽴虚拟机解释执⾏、语义等价语法迁移,强度最⾼。
先说最难的 Dex2C ⽬前是没有办法还原的,只能跟踪进⾏分析; VMP 虚拟机解释执⾏保护的是映射表,只要⼼思细、功夫深,是可以将映射表还原的;⼆代壳函数抽取⽬前是可以从根本上进⾏还原的, dump 出所有的运⾏时的⽅法体,填充到 dump 下来的 dex 中去的,这也是的核⼼原理。

二、frida-dexdump使用步骤

1.安装库

pip install frida-dexdump

2.原理

利用frida hook libart.so中的OpenMemory方法,拿到内存中dex的地址,计算出dex文件的大小,从内存中将dex导出。
ps:查看OpenMemory的导出名称,可以将手机中的libart.so通过adb pull命令导出到电脑,然后利用: nm libart.so |grep OpenMemory命令来查看到出名。 其中android 10为/apex/com.android.runtime/lib/libdexfile.so方法为OpenCommon。

3.上手

  • frida-dexdump -FU //直接注入前台应用
  • frida-dexdump -U -f com.app.pkgname //指定包名

在这里插入图片描述

在这里插入图片描述在这里插入图片描述
在这里插入图片描述

总结

frida-dexdump 基本上脱壳还是比较方便的!非常简单

Good Iead
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
安卓逆向之使用frida-dexdump进行脱壳
云霄IT的博客
05-13 1355
2、开启frida-server服务。4、开启frida-dexdump。1、给手机或模拟root。3、找一个文件夹进入cmd。
FRIDA-DEXDump:快速搜索并在内存中转储dex
04-28
FRIDA-DEX转储 特征 支持模糊搜索损坏的标头dex。 修复dex-header的结构数据。 与所有android版本兼容(支持frida)。 支持加载为异议插件〜 pypi包已经发布了〜 需要 : pip install frida [可选]pip install click 安装 来自pypi pip3 install frida-dexdump frida-dexdump -h 从来源 git clone https://github.com/hluwa/FRIDA-DEXDump cd FRIDA-DEXDump/frida-dexdump python3 main.py -h 用法 运行frida-dexdump或python3 main.py来附加当前最前端的应用程序并转储dexs。 或者,使用命令参数: -n: [Optional] Specify t
使用Frida-iOS-Dump:强大的iOS应用数据提取工具
最新发布
gitblog_00071的博客
03-22 951
使用Frida-iOS-Dump:强大的iOS应用数据提取工具 项目地址:https://gitcode.com/AloneMonkey/frida-ios-dump Frida-iOS-Dump 是一个开源项目,利用了 Frida 工具和 Python 脚本,旨在帮助开发者、安全研究人员或逆向工程师轻松地从 iOS 设备中导出应用程序的数据。通过深入理解这个项目,我们可以挖掘 iOS 应用程序内...
安卓逆向脱壳Frida-DEXDump一吻杀一个人,三秒脱一个壳
爬虫进击之路
01-12 1万+
本期用到 :python+frida+模拟+Frida-DEXDump 如果没布置Frida环境可以跳转此文: Hook神: frida超详细安装教程 一、前言 APP 加固发展到现在已经好几代了,从整体加固到代码抽取到虚拟机保护,加固和脱壳的方案也逐渐趋于稳定。随着保护越来越强,脱壳机们也变得越来越费劲,繁琐。但是毕竟道高一尺,魔高一丈,市面上有很多手段可以进行脱壳操作今天介绍的是使用Frida的一个脚本来dump apk的Dex。 二、原理 得益于FRIDA, 在 PC上面进行内存搜索、转储都.
FRIDA-DEXDump脱壳及jadx合并反编译dex文件
weixin_45518621的博客
01-03 3306
本文的内容记录了以下流程1.通过FRIDA-DEXDump对apk(安装好并运行中的)进行脱壳2.通过py脚本和jadx对脱壳出的多个dex文件进行反编译,并合并成一个java项目。
strongR-frida-android:适用于Android的反检测版本的frida-server
03-18
strongR-frida-android 按照上游进行自动修补,并为Android构建反检测版本的frida-server。 跟随FRIDA上游自动修补程序,并为Android构建反检测版本的frida-server。 提示:不要分叉该存储库 补丁 模块 姓名 frida-core 0001-string_frida_rpc.patch frida-core 0002-io_re_frida_server.patch frida-core 0003-pipe_linjector.patch frida-core 0004-io_frida_agent_so.patch frida-core 0005-symbol_frida_agent_main.patch frida-core 0006-thread_gum_js_loop.patch frida-core
Android脱壳Frida-dexdump小计
HWHXY的博客
06-08 3148
本文详细介绍了frida-dexdump脱壳原理相关知识并且在实战中进行了脱壳操作。
脱壳工具:frida-dexdump使用详解
热门推荐
数据知道的博客
09-04 2万+
基于frida开发的脱壳工具,代码开源且操作简单。在内存中转存dex文件,能脱大部分的壳。
frida-dexdump脱壳笔记
weixin_43767456的博客
11-16 901
Frida-DexDump是一款基于Frida框架开发的内存数据操作工具,主要用于在Android设备内存中提取Dex文件,并能够脱去大部分的壳。
Frida-dexdump使用frida环境配置
sinat_35541927的博客
10-30 7983
frida环境搭建,frida-dexdump脱壳
Android Spider Frida-Dexdump 脱壳工具下载使用以及相关技术介绍
EXIxiaozhou的博客
12-08 9290
Android Spider Frida-Dexdump 脱壳工具下载使用以及相关技术介绍
FRIDA-DEXDump-master_fridadexdump_fridadumpdex_FRIDA_dex导出_源码
10-01
通过frida工具,在内存中导出 应用的dex
frida_dump:frida dump dexfrida dump so
05-01
frida_dump 1.使用dump_module Android dump_so > frida -U packagename -l dump_module.js ____ / _ | Frida 12.4.8 - A world-class dynamic instrumentation toolkit | (_| | > _ | Commands: /_/ |_| help -> Displays the help system . . . . object? -> Display information about 'object' . . . . exit/quit -> Exit . . . . . . . . More info at http:
Android-dexdump快速脱一代壳的xposed插件
08-13
一个用来快速脱一代壳的工具(稍微改下就可以脱类抽取那种壳,这里就先不放出来了),这里用到了xposed框架,然后还有ele7enxxh大佬的Android-Inline-Hook
frida-dexdump
10-10
frida-dexdump
frida-server-15.2.2-android-x86.xz
08-04
frida-server手机版安装压缩包,x86 32位架构
FRIDA-DEXDump.zip
07-30
脱壳、三秒脱壳
frida-dexdump Frida 脱壳
AndroidDeveloper的专栏
06-21 3985
frida-dexdump Frida 脱壳成功
使用 frida+dexdump对apk脱壳
菜鸡小白的成长记录
03-31 1万+
1.发展背景 转载注明出处: APP 加固发展到现在已经好几代了,从整体加固到代码抽取到虚拟机保护,加固和脱壳的方案也逐渐趋于稳定。随着保护越来越强,脱壳机们也变得越来越费劲,繁琐。但是毕竟道高一尺,魔高一丈,市面上有很多手段可以进行脱壳操作今天介绍的是使用Frida的一个脚本来dump apk的Dex。 2.脱壳原理 得益于FRIDA, 在 PC上面进行内存搜索、转储都变得十分方便,再也不需要考虑什么Xposed、什么Android开发、什么代码注入,只需要关注如何去搜索想要的东西,于是依赖一个几十行代码
frida-dexdump使用方法
03-28
Frida-dexdump是一款用于反编译Android应用程序的工具,可以将应用程序的dex文件转换成可读的Java代码。以下是使用方法: 1. 安装Frida Frida-dexdump是基于Frida框架的,因此需要先安装Frida。可以通过pip或npm进行安装: ``` pip install frida ``` 或者 ``` npm install frida ``` 2. 下载Frida-dexdump 可以通过git将Frida-dexdump下载到本地: ``` git clone https://github.com/androguard/frida-dexdump.git ``` 3. 运行Frida-dexdump 在终端中进入Frida-dexdump目录,运行以下命令: ``` python frida-dexdump.py -p <pid> -o <output_dir> ``` 其中,<pid>是要反编译的应用程序的进程ID,可以通过adb shell命令获取。<output_dir>是输出文件夹的路径。 例如,要反编译进程ID为1234的应用程序,并将输出文件保存在/tmp目录下,可以运行以下命令: ``` python frida-dexdump.py -p 1234 -o /tmp ``` 4. 查看输出结果 Frida-dexdump会将反编译结果保存在指定的输出文件夹中,可以通过文本编辑或Java IDE打开进行查看和编辑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Good Iead

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值