Frida-Dexdump 脱壳工具下载使用以及相关技术介绍

文章目录

  • Frida-Dexdump 脱壳工具下载使用以及相关技术介绍
  • 前言
  • 一、查壳、反编译、APK工具推荐
  • 二、查壳
    • 1.方式1
    • 2.方式二
  • 三、脱壳
    • 1.启动frida服务
    • 2.方式一
    • 3.方式二
  • 四、反编译
  • 总结

前言

本案例使用的App是:引力播.apk,涉及到查壳、脱壳、反编译;

提示:以下是本篇文章正文内容,下面案例可供参考

一、查壳、反编译、APK工具推荐

ApkScan-PKID 查壳工具下载使用:https://blog.csdn.net/EXIxiaozhou/article/details/127196615
JDAX-GUI 反编译工具下载使用:https://blog.csdn.net/EXIxiaozhou/article/details/127207762
Apk下载地址:https://pan.baidu.com/s/1QG-koXGFc4bYBKoAIjNnYw?pwd=2vx6

二、查壳

1.方式1

将apk拖入查壳工具后提示为:《360》加固则为有壳,需要脱壳之后才能进行反编译,没壳可以直接反编译;

2.方式二

修改apk的后缀为zip,进行解压,查看解压后的文件下的lib目录,博主推荐第一种方式;


不同的公司,有不同的加壳方式,常见的如下

公司名称 对应的壳包名
爱加密 libexec.so,libexecmain.so,ijiami.dat
梆梆 libsecexe.so,libsecmain.so , libDexHelper.so libSecShell.so
360 libprotectClass.so,libjiagu.so,libjiagu_art.so,libjiagu_x86.so
百度 libbaiduprotect.so
腾讯 libshellx-2.10.6.0.so,libBugly.so,libtup.so, libexec.so,libshell.so,stub_tengxun
网易易盾 libnesec.so

三、脱壳

1.启动frida服务

1、打开需要脱壳的app,启动frida服务
JS逆向 Frida - 夜神模拟器安装配置 基本使用:https://blog.csdn.net/EXIxiaozhou/article/details/128035059
来到windows本地的模拟器安装目录下:xxx/Nox/bin,在搜索框输入cmd进入该目录的命令窗口

1.进入shell:adb shell
2.获取权限:su
3.进入目录:cd /data/local/tmp
4.设置frida-server可执行权限:chmod 755 frida-server-12.8.0-android-x86
5.启动服务:./frida-server-12.8.0-android-x86

2、查看模拟器正在运行的程序:frida-ps -Ua,注意标红框的包名(等会脱壳需要输入)

2.方式一

下载frida-dexdump开源项目进行脱壳
FRIDA-DEXDump下载Github:https://github.com/hluwa/frida-dexdump
FRIDA-DEXDump 下载百度网盘:https://pan.baidu.com/s/1XONAyViTbOm99R05BF6DHQ?pwd=coyd
1、解压即可使用,打开xxx\frida-dexdump-2.0.1\frida_dexdump目录,在搜索框输入cmd,进入命令窗口

2、输入frida-dexdump -U -f com.iCitySuzhou.suzhou001,开始脱壳;
包名指:(frida-ps -Ua)的红色箭头处右侧的App应用程序包名

关于脱壳命令:

  • 指定App的应用名称:frida-dexdump -U -n 保利票务
  • 指定App的应用进程ID:frida-dexdump -U -p 3302
  • 指定App的应用包名:frida-dexdump -U -f com.iCitySuzhou.suzhou001


3、会在xxx\frida-dexdump-2.0.1\frida_dexdump的同级目录根据app包名生产一个文件夹(包含脱壳生成的dex文件)

3.方式二

镜像地址

  • 清华:https://pypi.tuna.tsinghua.edu.cn/simple
  • 阿里云:http://mirrors.aliyun.com/pypi/simple/
  • 中国科技大学 https://pypi.mirrors.ustc.edu.cn/simple/
  • 华中理工大学:http://pypi.hustunique.com/
  • 山东理工大学:http://pypi.sdutlinux.org/
  • 豆瓣:http://pypi.douban.com/simple/

1、安装frida-dexdump:pip install frida-dexdump -i https://pypi.tuna.tsinghua.edu.cn/simple

2、cmd打开一个命令窗口,进入python环境的安装目录xxx\Python37\Scripts,定位到 frida-dexdump 命令的目录

3、复制红色箭头处右侧的App应用程序包名,为后续的frida脱壳命令做准备

4、在xxx\Python37\Scripts目录,输入:frida-dexdump -U -f com.iCitySuzhou.suzhou001,开始脱壳
关于脱壳命令:

  • 指定App的应用名称:frida-dexdump -U -n 保利票务
  • 指定App的应用进程ID:frida-dexdump -U -p 3302
  • 指定App的应用包名:frida-dexdump -U -f com.iCitySuzhou.suzhou001


5、会在xxx\Python37\Scriptsp的同级目录根据app包名生产一个文件夹(包含脱壳生成的dex文件)

四、反编译

将dex按照大小排序,同时将多个dex 的脚本拉入jadx窗口(可以删除最小的几个dex文件,如果分析的时候觉得内容不全,只删除最小的dex文件)

反编译完成

这里记录一个关于dex文件打开错误的问题,jadx.plugins.input.dex.DexException: Bad checksum

解决方案
在文件->首选项中找到[dex-input]verify dex file checksum before load,选择否即可,即关闭校验

总结

以上就是今天要讲的内容,本文仅仅简单介绍了Frida-Dexdump 的使用,关于具体的案例请查看我的其他博文;

Frida-Dexdump 脱壳工具下载使用以及相关技术介绍相关推荐

  1. ApkScan-PKID 查壳工具下载使用以及相关技术介绍

    ApkScan-PKID 查壳工具下载与使用 文章目录 ApkScan-PKID 查壳工具下载与使用 前言 一. 关于壳的介绍 二. 关于壳的技术资料 三. APKSCAN-PKID的下载 四. AP ...

  2. Android Spider JDAX-GUI 反编译工具下载使用以及相关技术介绍

    文章目录 前言 一.JDAX下载 二.基本使用 2.1 解压zip 2.2 Java环境 2.3 进入Dos命令窗口启动Jdax-Gui 2.4 正常使用 三.常见的反编译工具以及简单分析介绍 1.A ...

  3. [原创]基于frida的脱壳工具

    frida-unpack 基于Frida的脱壳工具 0x0 frida环境搭建 frida环境搭建,参考frida官网:frida. 0x2 原理说明 利用frida hook libart.so中的 ...

  4. 撰写毕设论文正文的摘要、绪论、相关技术介绍-“一楼正式开建”-03

    本文思维导图 目录 摘要 绪论 相关技术介绍 我们的建筑,地址选好了,地基也打稳了,今天正式开始建造一楼.那这一楼有什么呢?前门.大厅和后门,这三项必有,对吧.它们分别对应毕业设计中的摘要.绪论和相关 ...

  5. 智能会议系统(34)---Android语音通话实现方案及相关技术介绍

    Android语音通话实现方案及相关技术介绍 Android语音通话实现方案及相关技术介绍 语音通话 Step1语音采集和输出 Step2编解码方式 Step3网络传输 Step4去噪声消回音 语音通 ...

  6. Android语音通话实现方案及相关技术介绍

    Android语音通话实现方案及相关技术介绍 Android语音通话实现方案及相关技术介绍 语音通话 Step1语音采集和输出 Step2编解码方式 Step3网络传输 Step4去噪声消回音 语音通 ...

  7. 单机存储系统可靠性及相关技术介绍

    一.存储系统可靠性的影响因素 单机存储系统包括存储硬件和存储软件.存储硬件又包含存储介质.存储控制器.设备固件:存储软件栈层次则更为复杂,以Linux为例包括:存储设备驱动层. 块设备层(Block ...

  8. Fabric学习(一) — 区块链及相关技术介绍

    目录 一.区块链? 1.1 区块链是什么? 1.2 区块链的分类 1.2.1 公共区块链 1.2.2 联盟区块链 1.2.3 完全私有链 1.3 区块链工作原理 二.区块链相关技术 2.1 基础技术 ...

  9. iOS直播APP流程和相关技术介绍

    文章目录 直播APP流程技术 1.音视频采集 2.视频过滤 3.音视频编码 4.音视频推流 5.流媒体处理数据 6.拉流 7.音视频解码 8.播放 9.聊天互动 流媒体知识核心概念 直播APP流程技术 ...

最新文章

  1. HDU-1459.非常可乐(BFS )
  2. mysql半备份_MySQL半同步复制与增强半同步复制详解及安装
  3. Linux的shell脚本实战之检查主机IP是否存在
  4. SolrJ商品搜索实现
  5. Oracle簇表介绍 (clustered table)
  6. java 获取文件版本号_Java 获取资源文件路径
  7. PCB上走100A电流的方法
  8. Android studio之Unknown run configuration type AndroidRunConfigurationType解决办法
  9. 操作系统(二): 进程与线程
  10. android 反编译工具_【Android APK分析工具】
  11. Docker学习总结(10)——10分钟玩转Docker
  12. Linux系统修改编码(转)
  13. php正则 替换div标签内容,PHP 正则匹配标签内容,根据字符串长度进行替换
  14. 浏览器兼容性检查从5.5到11的Internet Explorer版本_IETester
  15. visio 2016安装教程
  16. Hexo+Github免费搭建个人博客+美化详细教程
  17. 台式计算机启用时间查看,告诉你WIN7怎么查看电脑本次开机时间
  18. matlab dsb调制,幅度调制(AM、DSB、SSB、VSB)
  19. 电脑系统重装篇1:Windows 10各版本介绍
  20. 【单片机】辉光管时钟系列<一>--单片机最小系统

热门文章

  1. Go语言IDE GoLand的BUG
  2. 关于数据菜单如何从后端获取数据
  3. 零基础入门金融风控之贷款违约预测挑战赛-task01
  4. can总线不加末端电阻_RS485总线专题讲解,从原理入手!
  5. 光纤中的多种光学模式芯径_单模光纤和多模光纤的区别特点?选择哪个好?
  6. 如何禁止鼠标唤醒Win10?
  7. 你深入解析过java虚拟机:C1编译器,从HIR到LIR吗?
  8. ai个性化 国庆 头像 合成
  9. 牛客算法周周练11A - 切题之路(阅读理解)
  10. 嵌入式linux/鸿蒙开发板(IMX6ULL)开发流程(六)烧写整个系统或更新部分系统