FRIDA-DEXDump脱壳及jadx合并反编译dex文件

最新推荐文章于 2024-04-09 20:27:01 发布
最新推荐文章于 2024-04-09 20:27:01 发布
阅读量3.3k 收藏 13
点赞数 1
文章标签: python 开发语言 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45518621/article/details/128532790
版权

本文的内容记录了以下流程
1.通过FRIDA-DEXDump对apk(安装好并运行中的)进行脱壳
2.通过py脚本和jadx对脱壳出的多个dex文件进行反编译,并合并成一个java项目

一、FRIDA-DEXDump脱壳

详见:
https://github.com/hluwa/FRIDA-DEXDump
安装:

pip3 install frida-dexdump

启动frida环境(安卓系统内的fridaServer)
打开要脱壳的app
输入(可以直接在连接andriod的终端输入):

frida-dexdump -U -f com.app.pkgname

此时脱壳自动开始,软件会重启,输出如下:
在这里插入图片描述
提示ALL done即完成:
在这里插入图片描述
脱壳出来如下图,我脱出了14个(据悉此app为360加固)
在这里插入图片描述

二、jadx反编译dex并合并

我们要用到命令行版本的jadx(命令行\终端版本),如图无后缀的jadx即为命令行版本。在这里插入图片描述
用py代码执行批量jadx反编译并合并到项目,代码如下:


"""
合并dex
"""

import os
import sys
# 使用方法
# python3.7 merge_dex.py ./file/ livedex


if __name__ == "__main__":
    if len(sys.argv) < 3:
        print("start error")
        sys.exit()

    print(sys.argv[1], sys.argv[2])

path = sys.argv[1]  # #文件夹目录
files = os.listdir(path)  # 得到文件夹下的所有文件名称
s = []
for file in files:  # #遍历文件夹
    if file.find("dex") > 0:  # #查找dex 文件
        sh = 'jadx -j 1 -r -d ' + sys.argv[2] + " " + path + file
        print(sh)
        os.system(sh)

其中最关键的是这行代码:

'jadx -j 1 -r -d ' + sys.argv[2] + " " + path + file

总之把此py文件和jadx文件放在一起,运行py文件,py就会批量调用jadx去反编译dex文件到指定文件夹。

该py文件输入两个参数,第一个是dex文件夹目录,注意,目录最后必须带“/”,第二个参数是反编译输出java文件的参数。运行即可。
在这里插入图片描述
最后会输出一个source文件,可以直接用eclipse打开查看app源代码

小白中的小白egg
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FRIDA-DEXDump-master_fridadexdump_fridadumpdex_FRIDA_dex导出_源码
10-01
通过frida工具,在内存中导出 应用的dex
多个dex文件合并
qq_41236493的博客
04-10 3858
""" 合并dex """ import os, sys # python3.7 merge_dex.py ./file/ livedex if __name__ == "__main__": if len(sys.argv) < 3 : print("start error") sys.exit() print(sys.argv[1...
360加固脱壳实战
最新发布
AdrianAndroid的专栏
04-09 520
Spawned。
Android打包出多个dex文件,android – 有没有办法使用Scala将两个或多个.dex文件合并到一个.dex文件中?...
weixin_35959366的博客
05-26 903
好吧,似乎我找到了一些东西.import com.android.dx.io.DexBufferimport com.android.dx.DexMergerimport com.android.dx.merge.CollisionPolicy...val dexA = DexBuffer(File(classes1DexFilePath))val dexB = DexBuffer(File(cl...
脱壳后多dex文件合并进apk反编译
Andy0214的专栏
12-26 1396
我们遇到加固后的apk,在脱壳后有很多dex文件,有时候我们只反编译有关键代码的dex会存在一些上下文代码找不到的情况,这时候我们需要多dex一起反编译,并且需要同步看看资源文件怎么办?我们可以把多dex塞回apk文件,然后一起反编译
将多个脱壳后的dex合并
nini_boom的博客
08-16 6908
方法: 命名为classes.dex classes2.dex classes3.dex和meta-inf一起压缩成.zip改名为.apk,拖进jeb3。 脚本
【Android】脱壳Frida-dexdump小计
HWHXY的博客
06-08 3265
本文详细介绍了frida-dexdump脱壳原理相关知识并且在实战中进行了脱壳操作。
frida-dexdump 使用快速脱壳
weixin_44236034的博客
10-25 5903
暴力破解法 frida-dexdump 的使用介绍提示:以下是本篇文章正文内容,下面案例可供参考frida-dexdump 基本上脱壳还是比较方便的!非常简单。
dex合并进apk
Tasfa的博客
05-19 2525
批量重命名 选中所有.dex结尾的文件,右键批量重命名 Zip命令处理APK 删除原有classes.dex zip -d demo.apk classes.dex 添加新的脱壳classes.dex zip -m demo.apk classes.dex zip -m demo.apk classes2.dex 备注: classes.dex 可能有些合并之后无法被处理,需要逐个排除。 ...
frida-dexdump Frida 脱壳
AndroidDeveloper的专栏
06-21 4006
frida-dexdump Frida 脱壳成功
python3 合并多个dex文件
01-14 1170
1.jadx安装与简单使用 下载地址: 链接:https://pan.baidu.com/s/1TcUusb135oZgr0v_-4d1UQ 提取码:gpkl jadx-1.1.0.zip 解压并配置环境 D:\jadx-1.1.0\bin 写法1 import os, sys path = r'D:\com' # 文件夹目录 files = os.listdir(path) # 得到文件夹...
FRIDA-DEXDump:快速搜索并在内存中转储dex
04-28
FRIDA-DEX转储 特征 支持模糊搜索损坏的标头dex。 修复dex-header的结构数据。 与所有android版本兼容(支持frida)。 支持加载为异议插件〜 pypi包已经发布了〜 需要 : pip install frida [可选]pip install click 安装 来自pypi pip3 install frida-dexdump frida-dexdump -h 从来源 git clone https://github.com/hluwa/FRIDA-DEXDump cd FRIDA-DEXDump/frida-dexdump python3 main.py -h 用法 运行frida-dexdumppython3 main.py来附加当前最前端的应用程序并转储dexs。 或者,使用命令参数: -n: [Optional] Specify t
一键合并指定jar包,一键生成.dex.zip
05-09
将指定jar包,生成.dex文件, 获取 .dex包含的方法数, 只需要将jar包放入自定义文件夹,一键执行工具里面的脚本,即可生成.dex
FRIDA-DEXDump.zip
07-30
脱壳神器、三秒脱壳
frida-dexdump
10-10
frida-dexdump
strongR-frida-android:适用于Android的反检测版本的frida-server
03-18
按照上游进行自动修补,并为Android构建反检测版本的frida-server。 跟随FRIDA上游自动修补程序,并为Android构建反检测版本的frida-server。 提示:不要分叉该存储库 补丁 模块 姓名 frida-core 0001-string_frida...
Android 中Odex文件生成与合并apk
助你打造统一的店铺音乐形象
03-06 1713
合并odex和 少dex的apk 为完整的apk文件    1. 下载 http://smali.googlecode.com/files/smali-1.2.5.jar 和 http://smali.googlecode.com/files/baksmali-1.2.5.jar  实际上我喜欢用最新的,菜鸟有福了:http://code.google.com/p/smali/down
一键odex批量合并工具odextools的重新整理与使用
大星星的专栏
09-12 9983
网上下载回来的“一键odex批量合并工具odextools”年代已久,使用起来会有问题,现修改如下: 1.odextools.bat为unicode模式,直接记事本打开为乱码。解决办法:用windex打开odextools.bat,将前两个字节cut掉保存即可。 2.Major文件夹诡异,双击打不开,但是进入cmd使用dir命令可以看到其目录下有一些工具。其中导致不能使用的原因就是里面的bak
脱壳工具:frida-dexdump的使用详解
热门推荐
数据知道的博客
09-04 2万+
基于frida开发脱壳工具,代码开源且操作简单。在内存中转存dex文件,能脱大部分的壳。
frida-dexdump 脱壳工具
06-28
### 回答1: Frida-dexdump是一款用于Android应用程序脱壳的工具。它基于Frida框架,可以在运行时动态地注入代码,从而实现对应用程序的监控和修改。通过使用Frida-dexdump,用户可以获取应用程序的dex文件,进而进行反编译和分析。这对于安全研究人员和逆向工程师来说是非常有用的。 ### 回答2: Frida-Dexdump是一种脱壳工具,它使用Frida库提供的动态注入技术来实现脱壳。它可以帮助安全研究人员分析Android应用程序中的可执行文件dex文件),以便他们能够防止应用程序的非法复制或修改。 Frida-Dexdump的主要优点是它不需要修改目标应用程序的源代码,因为它是通过在应用程序运行时动态注入实现的。这个过程非常简单,只需要在设备中安装Frida-server,然后运行Frida-Dexdump即可。脱壳过程中,它会将dex文件从目标内存中复制到本地磁盘,然后对该文件进行解密、反编译和分析。 此外,Frida-Dexdump还提供了一些其他有用的功能,例如提取应用程序进程的内存信息和文件系统信息,以及可以监视应用程序的API调用、函数调用和网络请求等操作,有助于发现应用程序中的漏洞和安全问题。 总之,Frida-Dexdump是一种非常有用的脱壳工具,它给安全研究人员提供了一个方便而有效的方式,来分析Android应用程序中的DEX文件,并发现和解决其中的安全问题。但需要注意的是,在使用该工具时,需要严格遵守法律法规,不得将其用于非法用途。 ### 回答3: Frida-Dexdump是一款非常强大的脱壳工具,它是基于Frida框架开发的,能够帮助开发者轻松地从安卓应用程序中提取dex文件,帮助开发者进行逆向分析,加深对程序的理解。 Frida-Dexdump的主要功能是从本地已安装的应用程序中提取dex文件,并将其保存到本地文件系统中,使其方便地进行后续分析。这个脱壳工具不仅能够脱壳Native方法,还可以有效地防止抓包等应用安全风险。 使用Frida-Dexdump非常容易,只需要在Frida Server启动的情况下,通过命令行来启动即可。可以利用命令行参数去指定你需要脱壳的应用程序包名,然后Frida-Dexdump就会自动使用Frida去hook这个被指定的应用程序,并提取它的dex文件Frida-Dexdump采用了一种非常高效的脱壳技术,它能够轻松地解析目标程序的内存结构,获取有关dex文件的相关信息,并且还能够将提取的dex文件保存在指定的本地文件系统中,方便开发者进行后续分析。值得一提的是,Frida-Dexdump支持多种不同的目标程序,包括应用程序、Framework、动态库等。 总的来说,Frida-Dexdump是一款非常强大的脱壳工具,可以帮助开发者轻松地进行逆向分析,深入探究Android应用的内部机制。它的强大功能和高效性使其受到广泛的关注和使用,目前已经成为许多安卓开发者逆向工程的首选工具之一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值