提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
文章目录
- 环境
- 一、Dexdump简介
- 二、使用步骤
- 文章目录一、Dexdump简介二、使用步骤1.安装2.脱壳
一、Dexdump简介
Dexdump是基于Frida开发的脱壳工具。(下面脱壳一个360加固的软件,一点资讯)
需要的环境:安装好了Python、frida、frida-server、手机或模拟器
二、使用步骤
1.安装
方法如下:
GitHub地址:https://Github.com/hluwa/FRIDA-DEXdump使用方法:一是下载源码,通过运行Frida-Dexdump文件中的main.py文件来脱壳(这种我不会,下次看看怎么弄)
二是通过cmd命令行安装
pip install Frida-Dexdump
cmd输入frida-dexdump -h可以看到frida-dexdump 相关的帮助
一些常用命令:
##-U是USB、-d是深度搜索、-f表示目标对象、-o是输出
frida-dexdump -U -d -f 包名 -o 存放dex文件路径
cmd输入 frida-dexdump -FU 指令,快速脱壳安卓手机前台运行的程序
当然也可以使用frida-dexdump -U -f com.app.pkgname指令脱壳指定的程序。
这里使用的是frida-dexdump -FU下面可以进行脱壳了
2.脱壳
步骤:
1、打开雷神模拟器,并打开要脱壳的app,我这里是打开一点资讯app
启动frida:
我用到的命令过程:adb -s emulator-5554 shell
cmd中启动 frida-server
su雷电模拟器中的地址
进入模拟器或者手机放置frida-sever的目录
cd /data/local/tmp
查看
ls
./frida-server-15.1.22-android-x86可能有权限问题,可以先给权限 755
adb shell chmod 755 /data/local/tmp/frida-server
完整截图:
然后新开一个cmd窗口,定位到 frida-dexdump 命令的目录
//进入Python安装目录中的Scripts文件夹
C:\Users\Administrator>
cd C:\Users\Administrator\AppData\Local\Programs\Python\Python37\Scripts
//输入命令 frida-dexdump -FU,如下图(参数说明,参数 U 是usb,参数 F是前台活动app)
C:\Users\Administrator\AppData\Local\Programs\Python\Python37\Scripts>frida-dexdump -FU
注意生成地址,位置可能不一样,第二次脱壳地址是这个
还有一种方法(在夜神模拟器-安卓9测试版本中):
同样新开一个cmd窗口,定位到 frida-dexdump 命令的目录
然后
成功截图:
最近发现只要配置了
这个路径到环境变量中,就可以在任意位置执行脱壳步骤,并在该位置生成文件,不用每次到scripts目录下了
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
