基于Frida的脱壳工具
Frida
1. 电脑环境搭建
- 安装 frida
pip install frida
- 安装 rida-tools
pip install frida-tools
- 安装 frida-dexdump
pip3 install frida-dexdump
- 验证是否安装成功
frida --v
2. 手机环境搭建
- 一台已经 root 过的 Android 设备
- 获取 CPU 处理器架构
adb shell getprop ro.product.cpu.abi
- 根据电脑安装的 frida 版本,下载对应版本 对应CPU架构 的so库,比如frida-server-16.0.2-android-arm64.xz releases
- 将xz文件解压 并push到设备,然后执行
adb root
adb push frida-server /data/local/tmp/
adb shell "chmod 755 /data/local/tmp/frida-server"
adb shell "/data/local/tmp/frida-server &"
- 如果出现
adbd cannot run as root in production builds
,可执行 adb shell "su -c chmod 755 /data/local/tmp/frida-server"
,又或者一步一步执行
3. 电脑执行
- 运行
frida-ps -U
验证是否成功运行 - 下载脚本 Frida-Apk-Unpack 到本地
- 执行
frida -U -f xxx.xxx.xxx -l dexDump.js --no-pause
- 脱壳后的dex保存在Android 设备的 /data/data/应用包名/目录下
4. 普通脱壳
- 电脑运行
frida-dexdump -U -f com.app.pkgname