本帖最后由 terminator800 于 2023-1-17 15:03 编辑
frida-dexdump脱壳
新人报道,好多不懂。先操作一下,并记录下流程,希望可以帮助刚入门的伙伴,请大神们多多指教。
环境搭建
依赖
adb
Python
安装
执行pip install frida-dexdump安装frida-dexdump。记住frida版本,后面需要和frida服务端版本相同。
执行adb shell后执行getprop ro.product.cpu.abi获处理器架构
根据处理器架构,获取frida
server(https://github.com/frida/frida/releases)端
。releases里面没有16.0.8的server,找个最近的server版本试试。
下载后解压。执行adb push .\\frida-server-16.0.7-android-arm64 /data/local/tmp。试了自定义路径/sdcard/temp,拷贝后不能给可执行权限。先不研究了,按照大神们的教程push到/data/local/tmp中。然后adb
shell后执行chmod 777 frida-server-15.2.1-android-arm64给可执行权限。
开始脱壳
adb shell上运行frida-server。需要root身份(su)运行。
windows端执行脱壳命令 :
frida-dexdump -U -f com.app.pkgname
frida-dexdump 参数:\
-o OUTPUT, --output OUTPUT Output folder path, default is './<appname>/'.\
-d, --deep-search Enable deep search mode.\
--sleep SLEEP Waiting times for start, spawn mode default is 5s.
| 
[复制链接]
发表于 2023-1-17 14:33
|
发表于 2023-1-17 16:23
