小呆博客

使用frida-dexdump，脱完壳，发现部分的dex用 jadx 打开报错，报错如下：


dex 文件并未完全的加载出来

解决方法： 使用dump_dex.js 进行脱壳
下载地址：https://github.com/lasting-yang/frida_dump

使用方法：
frida -U --no-pause -f packagename -l dump_dex.js
等一会就出现了脱壳的dex文件, 路径也显示了, 用re文件管理器打开:
文件在 /data/data/包名/file/dump_com.. 文件夹

返回上一层, 压缩这个文件夹:

会弹出完成的状态, 点击查看, 然后剪切到/data/local/tmp

pull到电脑,解压, 然后拖到jadx , 就OK了

转载至：https://www.yuque.com/avenue-le/yca4od/tt1hrs