Frida手工脱壳

已于 2022-06-22 09:10:25 修改
阅读量353 收藏
点赞数
分类专栏: DIgital Forensic学习 文章标签: android
于 2022-06-21 15:59:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45734980/article/details/125392790
版权

环境安装

pip install frida -i https://pypi.tuna.tsinghua.edu.cn/simple
pip install frida-tools -i https://pypi.tuna.tsinghua.edu.cn/simple

在这里插入图片描述

检测芯片情况

adb shell 
getprop ro.product.cpu.abi

在这里插入图片描述

下载最新frida-server对应芯片版本 https://github.com/frida/frida/releases

在这里插入图片描述

将服务端工具传入

adb push .\frida-server-15.1.18-android-x86 /data/local/tmp

在这里插入图片描述
给权限,并执行

adb shell
chmod 777 /data/local/tmp/frida-server-15.1.18-android-x86

在这里插入图片描述
端口配置

adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043

在这里插入图片描述

完成环境!

在这里插入图片描述

脱壳

找到自己要的包名

frida-ps -U -a

在这里插入图片描述
动态执行,完成脱壳。dexDump.js此类frida脚本可以在网上找到。

frida -R -f com.Fairytale.world -l C:\Users\JimUn\Desktop\dexDump.js --no-paus

在这里插入图片描述
导出即可。

adb pull /data/data/com.Fairytale.world/6838224.dex C:\Users\JimUn\Desktop

在这里插入图片描述
在这里插入图片描述

BugMaker14
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
frida脱壳
mamenqi_csdn的博客
01-29 4459
frida脱壳 1. 原理 apk加壳的原理 壳apk的dex文件读取源apk的 classes.dex 文件,加密后写入新的dex文件,组成新的apk 加壳apk的加载过程 新apk被点击, 壳apk会把源classes.dex文件读取出来,解密后, 把源classes.dex给加载起来 frida脱壳的思路 在壳apk把源classes.dex文件读取出来解密之后, 将源classes.dex文件内容从内存中dump出来, 写入自定义dex文件中 2. 工具 1. python 3.6.1
Frida 脱壳
weixin_53620063的博客
07-19 428
【代码】Frida 脱壳
2024年安卓逆向--利用Frida框架APP脱壳_frida调试进程保护apk,热门面试
2401_84556564的博客
05-08 1974
现在都说互联网寒冬,其实无非就是你上错了车,且穿的少(技能),要是你上对车,自身技术能力够强,公司换掉的代价大,怎么可能会被裁掉,都是淘汰末端的业务Curd而已!一共十个专题,包括了Android进阶所有学习资料,Android进阶视频,Flutter,java基础,kotlin,NDK模块,计算机网络,数据结构与算法,微信小程序,面试题解析,framework源码!,高级进阶架构资料 帮助大家学习提升进阶,也节省大家在网上搜索资料的时间来学习,也可以分享给身边好友一起学习。或者直接利用python命令。
frida-dexdump Frida 脱壳
AndroidDeveloper的专栏
06-21 4120
frida-dexdump Frida 脱壳成功
雷电模拟器frida脱壳
scrawman的博客
08-06 4118
自动修复功能非常好用,不然dump出的dex是没法直接用jadx打开的。把dex文件放进共享文件夹,然后按文件大小从大到小逐个用MT管理器修复并编辑,查找里面有没有你需要的类
Frida对APP脱壳
公过水蚊的博客
10-31 3095
加壳apk运行流程:app启动后-->壳dex先加载起来-->把源classes.dex读出来-->解密源classes.dex-->把源classes.dex给加载进内存-->源dex运行起来 下两篇文章都对dex进行了详解 Dex文件格式详解 https://www.jianshu.com/p/f7f0a712ddfe ART 加载dex文件 https://www.jianshu.com/p/f81242ad8cb7 dex文件结构 数据名称
Android frida 一键脱壳
09-22
Android frida 一键脱壳 py脚本
frida-unpack:基于Frida脱壳工具
05-06
基于Frida脱壳工具 0x0 frida环境搭建 frida环境搭建,参考frida官网:。 0x2 原理说明 利用frida hook libart.so中的OpenMemory方法,拿到内存中dex的地址,计算出dex文件的大小,从内存中将dex导出。 ps:查看...
frida检测
05-24
hluda版frida 抹掉frida特征 过检测必备 过frida检测
frida-dexdump
10-10
frida-dexdump】是一个基于Frida工具的实用程序,主要用于从Android应用程序中提取Dalvik Executable (DEX) 文件。Frida是一个动态代码插桩框架,它允许开发者在运行时对应用程序进行深入的分析和调试。通过使用...
frida gadget 16.3.3 android x86
最新发布
06-13
Frida 的 Gadget 是一个共享库,用于在注入操作模式不适用时由程序加载以进行检测。 这可以通过多种方式完成,例如: 修改程序的源代码 修补程序或其库之一,例如通过使用 insert_dylib 之类的工具 使用动态链接器...
FRIDA 安卓快速脱壳
问题很多的小明
08-24 8169
脱壳主要解决什么问题:1 针对在渗透测试中,如果遇到数据包被加密,证书被加密,则需要分析源代码,分析加密算法等 2 在红蓝对抗中,搜索一些秘钥信息以及或者遗漏的资产信息 0x01 下载某apk发现有壳 通过上图可以发现,com包下代码量比较少,有ApplicationWrapper,一般是有防护的表现 0x02 脱壳准备 注意:这种方法虽然比较好用,但是并不代表所有的壳都可以拖 需要一部root手机,frida环...
Android脱壳Frida-dexdump小计
HWHXY的博客
06-08 4010
本文详细介绍了frida-dexdump脱壳原理相关知识并且在实战中进行了脱壳操作。
脱壳工具:frida-dexdump的使用详解
热门推荐
数据知道的博客
09-04 2万+
基于frida开发的脱壳工具,代码开源且操作简单。在内存中转存dex文件,能脱大部分的壳。
使用 frida+dexdump对apk脱壳
菜鸡小白的成长记录
03-31 1万+
1.发展背景 转载注明出处: APP 加固发展到现在已经好几代了,从整体加固到代码抽取到虚拟机保护,加固和脱壳的方案也逐渐趋于稳定。随着保护越来越强,脱壳机们也变得越来越费劲,繁琐。但是毕竟道高一尺,魔高一丈,市面上有很多手段可以进行脱壳操作今天介绍的是使用Frida的一个脚本来dump apk的Dex。 2.脱壳原理 得益于FRIDA, 在 PC上面进行内存搜索、转储都变得十分方便,再也不需要考虑什么Xposed、什么Android开发、什么代码注入,只需要关注如何去搜索想要的东西,于是依赖一个几十行代码
frida逆向开发】frida脱壳原理及脱壳工具使用
ssrf
11-13 4965
目录一、知识补充二、操作流程演示 一、知识补充 1、加固后的APP运行流程 1. -->APP启动 2. -->壳dex先加载起来 3. -->壳负责把源dex文件读出来 4. -->壳把源dex文件解密 5. -->把解密后的dex加载进内存 源dex运行起来 2、脱壳原理 加固后的APP启动后最终源dex文件会被
抖音数据采集Frida进阶:脱壳、自动化、高频问题
Android技术之家
06-01 2612
https://blog.51cto.com/u_15101562/26224101 Frida用于脱壳 安全工程师在拿到应用评测的任务之后,第一件事情是抓到他的收包发包,第二件事情应该就是拿到它的apk,打开看看里面是什么内容,如果不幸它加了壳,可能打开就是这样的场景,见下图,什么内容都看不到,这时候就要首先对它进行脱壳。壳的种类非常多,根据其种类不同,使用的技术也不同,这里稍微简单分个类:一代...
Frida环境搭建及脱壳应用
青花鲤鱼的博客
07-27 1876
Frida环境的搭建与简单脱壳应用
1分钟就能学会Android如何展示Gif动态图
I_846815793的博客
04-26 1880
今天关于面试的分享就到这里,还是那句话,有些东西你不仅要懂,而且要能够很好地表达出来,能够让面试官认可你的理解,例如Handler机制,这个是面试必问之题。有些晦涩的点,或许它只活在面试当中,实际工作当中你压根不会用到它,但是你要知道它是什么东西。最后在这里小编分享一份自己收录整理上述技术体系图相关的几十套腾讯、头条、阿里、美团等公司2021年的面试题,把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,这里以图片的形式给大家展示一部分。还有。
使用Frida进行脱壳测试,详细教程
06-10
Frida是一款强大的动态分析工具,可以用于脱壳测试。下面是使用Frida进行脱壳测试的详细教程: 1. 安装Frida 首先需要在电脑上安装Frida,可以从Frida官网下载安装包进行安装。安装完成后,可以在终端中输入以下...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值