FRIDA-DEXDump安装
版权声明:本文为微信公众号博主:秃头的逆向痴想 原创文章
原文链接:https://mp.weixin.qq.com/s/0Tlqsqm-Pdx03-ZiGG-hTQ
本文只提供学习研究使用,若存在侵权,请及时联系删除
一、Dexdump简介
Dexdump是基于Frida开发的脱壳工具。(下面脱壳一个360加固的软件,一点资讯)
需要的环境:安装好了Python、frida、frida-server、手机或模拟器
二、使用步骤
1.安装
方法如下:
GitHub地址:https://Github.com/hluwa/FRIDA-DEXdump
使用方法:一是下载源码,通过运行Frida-Dexdump文件中的main.py文件来脱壳(这种我不会,下次看看怎么弄)
二是通过cmd命令行安装
pip install Frida-Dexdump
cmd输入frida-dexdump -h可以看到frida-dexdump 相关的帮助
一些常用命令:
##-U是USB、-d是深度搜索、-f表示目标对象、-o是输出
frida-dexdump -U -d -f 包名 -o 存放dex文件路径
cmd输入 frida-dexdump -FU 指令,快速脱壳安卓手机前台运行的程序
当然也可以使用frida-dexdump -U -f com.app.pkgname指令脱壳指定的程序。
这里使用的是frida-dexdump -FU
下面可以进行脱壳了
#2.脱壳
1、打开雷神模拟器,并打开要脱壳的app,我这里是打开一点资讯app
启动frida:
我用到的命令过程:
adb -s emulator-5554 shell
cmd中启动 frida-server
su
雷电模拟器中的地址
进入模拟器或者手机放置frida-sever的目录
cd /data/local/tmp
查看
ls
./frida-server-15.1.22-android-x86
完整截图:
然后新开一个cmd窗口,定位到 frida-dexdump 命令的目录
//进入Python安装目录中的Scripts文件夹
C:\Users\Administrator>
cd C:\Users\Administrator\AppData\Local\Programs\Python\Python37\Scripts
//输入命令 frida-dexdump -FU,如下图(参数说明,参数 U 是usb,参数 F是前台活动app)
C:\Users\Administrator\AppData\Local\Programs\Python\Python37\Scripts>frida-dexdump -FU
注意生成地址,位置可能不一样,第二次脱壳地址是这个
还有一种方法(在夜神模拟器-安卓9测试版本中):
同样新开一个cmd窗口,定位到 frida-dexdump 命令的目录
然后
成功截图:
#其他app脱壳过程示例
部分脱壳命令:
步骤:
1、打开雷神模拟器,并打开要脱壳的app,我这里是打开保利票务app
2、打开命令行 cmd,输入 adb shell,进入模拟器,启动 frida-server,如下图
3、再打开一个命令行cmd,定位到 frida-dexdump 命令的目录,cd /d D:\python38\Scripts
4、输入命令 frida-dexdump -FU,如下图(参数说明,参数 U 是usb,参数 F是前台活动app)
5、其他命令,用 frida-ps -U 可以看到运行的app,可以看到名称和进程pid,然后可以用如下命令抓包,
frida-dexdump -U -p 进程id
frida-dexdump -U -n 保利票务
