Android Spider Frida-Dexdump 脱壳工具下载使用以及相关技术介绍

已于 2023-02-25 08:21:39 修改
阅读量1w 收藏 182
点赞数 165
CC 4.0 BY-SA版权
分类专栏: Spider篇 文章标签: frida-server Frida-Dexdump ApkScan-PKID JDAX-GUI
于 2022-12-08 07:52:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/EXIxiaozhou/article/details/128208068

在这里插入图片描述

文章目录

前言

本案例使用的App是:引力播.apk,涉及到查壳、脱壳、反编译;

提示:以下是本篇文章正文内容,下面案例可供参考

一、查壳、反编译、APK工具推荐

ApkScan-PKID 查壳工具下载使用:https://blog.youkuaiyun.com/EXIxiaozhou/article/details/127196615
JDAX-GUI 反编译工具下载使用:https://blog.youkuaiyun.com/EXIxiaozhou/article/details/127207762
Apk下载地址:https://pan.baidu.com/s/1QG-koXGFc4bYBKoAIjNnYw?pwd=2vx6

二、查壳

1.方式1

将apk拖入查壳工具后提示为:《360》加固则为有壳,需要脱壳之后才能进行反编译,没壳可以直接反编译;
在这里插入图片描述

2.方式二

修改apk的后缀为zip,进行解压,查看解压后的文件下的lib目录,博主推荐第一种方式;
在这里插入图片描述
在这里插入图片描述
不同的公司,有不同的加壳方式,常见的如下

公司名称对应的壳包名
爱加密libexec.so,libexecmain.so,ijiami.dat
梆梆libsecexe.so,libsecmain.so , libDexHelper.so libSecShell.so
360libprotectClass.so,libjiagu.so,libjiagu_art.so,libjiagu_x86.so
百度libbaiduprotect.so
腾讯libshellx-2.10.6.0.so,libBugly.so,libtup.so, libexec.so,libshell.so,stub_tengxun
网易易盾libnesec.so

三、脱壳

1.启动frida服务

1、打开需要脱壳的app,启动frida服务
JS逆向 Frida - 夜神模拟器安装配置 基本使用:https://blog.youkuaiyun.com/EXIxiaozhou/article/details/128035059
来到windows本地的模拟器安装目录下:xxx/Nox/bin,在搜索框输入cmd进入该目录的命令窗口
在这里插入图片描述
1.进入shell:adb shell
2.获取权限:su
3.进入目录:cd /data/local/tmp
4.设置frida-server可执行权限:chmod 755 frida-server-12.8.0-android-x86
5.启动服务:./frida-server-12.8.0-android-x86
在这里插入图片描述
2、查看模拟器正在运行的程序:frida-ps -Ua,注意标红框的包名(等会脱壳需要输入)
在这里插入图片描述

2.方式一

下载frida-dexdump开源项目进行脱壳
FRIDA-DEXDump下载Github:https://github.com/hluwa/frida-dexdump
FRIDA-DEXDump 下载百度网盘:https://pan.baidu.com/s/1XONAyViTbOm99R05BF6DHQ?pwd=coyd
1、解压即可使用,打开xxx\frida-dexdump-2.0.1\frida_dexdump目录,在搜索框输入cmd,进入命令窗口
在这里插入图片描述
2、输入frida-dexdump -U -f com.iCitySuzhou.suzhou001,开始脱壳;
包名指:(frida-ps -Ua)的红色箭头处右侧的App应用程序包名
在这里插入图片描述
关于脱壳命令:

  • 指定App的应用名称:frida-dexdump -U -n 保利票务
  • 指定App的应用进程ID:frida-dexdump -U -p 3302
  • 指定App的应用包名:frida-dexdump -U -f com.iCitySuzhou.suzhou001

在这里插入图片描述
3、会在xxx\frida-dexdump-2.0.1\frida_dexdump的同级目录根据app包名生产一个文件夹(包含脱壳生成的dex文件)
在这里插入图片描述

3.方式二

镜像地址

  • 清华:https://pypi.tuna.tsinghua.edu.cn/simple
  • 阿里云:http://mirrors.aliyun.com/pypi/simple/
  • 中国科技大学 https://pypi.mirrors.ustc.edu.cn/simple/
  • 华中理工大学:http://pypi.hustunique.com/
  • 山东理工大学:http://pypi.sdutlinux.org/
  • 豆瓣:http://pypi.douban.com/simple/

1、安装frida-dexdump:pip install frida-dexdump -i https://pypi.tuna.tsinghua.edu.cn/simple
在这里插入图片描述
2、cmd打开一个命令窗口,进入python环境的安装目录xxx\Python37\Scripts,定位到 frida-dexdump 命令的目录
在这里插入图片描述
3、复制红色箭头处右侧的App应用程序包名,为后续的frida脱壳命令做准备
在这里插入图片描述
4、在xxx\Python37\Scripts目录,输入:frida-dexdump -U -f com.iCitySuzhou.suzhou001,开始脱壳
关于脱壳命令:

  • 指定App的应用名称:frida-dexdump -U -n 保利票务
  • 指定App的应用进程ID:frida-dexdump -U -p 3302
  • 指定App的应用包名:frida-dexdump -U -f com.iCitySuzhou.suzhou001

在这里插入图片描述
5、会在xxx\Python37\Scriptsp的同级目录根据app包名生产一个文件夹(包含脱壳生成的dex文件)
在这里插入图片描述

四、反编译

将dex按照大小排序,同时将多个dex 的脚本拉入jadx窗口(可以删除最小的几个dex文件,如果分析的时候觉得内容不全,只删除最小的dex文件)
在这里插入图片描述
反编译完成
在这里插入图片描述
这里记录一个关于dex文件打开错误的问题,jadx.plugins.input.dex.DexException: Bad checksum
在这里插入图片描述
解决方案
在文件->首选项中找到[dex-input]verify dex file checksum before load,选择否即可,即关闭校验
在这里插入图片描述

总结

以上就是今天要讲的内容,本文仅仅简单介绍了Frida-Dexdump 的使用,关于具体的案例请查看我的其他博文;

安卓逆向之使用frida-dexdump进行脱壳
云霄IT的博客
05-13 2390
2、开启frida-server服务。4、开启frida-dexdump。1、给手机或模拟器root。3、找一个文件夹进入cmd。
frida-dexdump 脱壳教程
moyebaobei1的博客
05-11 1489
然后使用push 指令把下载好的对应版本的frida-server 传到雷电服务器内。用 frida-ps -U 可以看到运行的app,可以看到名称和进程pid,然后可以用如下命令抓包。由于我的电脑下载的是frida-16.2.1,frida版本要与pc端对应。直接去官网下载对应的版本即可。# 查看 Android 进程列表 frida-ps -R。我这里就是(注意上传的是解压后的文件,不是.xz)frida-dexdump -U -p 进程id。frida-dexdump -U -n 保利票务。
PEiD查壳工具:强大的查壳工具助力安全分析
gitblog_06759的博客
05-30 417
PEiD查壳工具:强大的查壳工具助力安全分析 【下载地址】PEiD查壳工具 PEiD(PE Identifier)是一款功能强大的查壳工具,广受安全分析师和逆向工程师的青睐。它能够精准识别超过470种PE文档的加壳类型,帮助用户快速判断目标程序是否经过加壳处理,并准确分析加壳类型。无论是进行安全检测还是逆向工程,PEiD...
Android脱壳Frida-dexdump小计
HWHXY的博客
06-08 6983
本文详细介绍frida-dexdump脱壳原理相关知识并且在实战中进行了脱壳操作。
Android Spider Frida-Dexdump 脱壳工具下载使用以及相关技术介绍_frida-dexdump下载(1)
2401_84170414的博客
04-16 403
本案例使用的App是:引力播.apk,涉及到查壳、脱壳、反编译;提示:以下是本篇文章正文内容,下面案例可供参考。
Frida-dexdump批量脱壳软件
qq_46113775的博客
01-15 5315
给app脱壳的大致流程为安装app->运行app->查壳->脱壳->脱壳完成,但如果需要脱壳的app过多,一个个来可能会太慢太消耗时间,于是我编写了一个使用frida-dexdump加逍遥模拟器的批量脱壳脚本,使用起来可能还会有一些bug,仅以此博客作为记录,如果有人也有这方面的想法,也可以以此作为参考。
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍_frida js
2401_89308058的博客
12-19 2207
Frida可以通过将JavaScript 脚本插入到APP的内存中来对APP的逻辑进行跟踪和监视乃至修改原程序的逻辑,实现逆向开发和分析人员想要实现的功能称之为HOOK(钩子 即通过钩子机制与钩子函数建立联系);提示:以下是本篇文章正文内容,下面案例可供参考重载(overloading) 是在一个类里面,方法名字相同,而参数不同,返回类型可以相同也可以不同;每个重载的方法(或者构造函数)都必须有一个独一无二的参数类型列表,根据参数类型以及参数的数量调用不同的同名函数(function);
使用 frida+dexdump对apk脱壳
热门推荐
菜鸡小白的成长记录
03-31 1万+
1.发展背景 转载注明出处: APP 加固发展到现在已经好几代了,从整体加固到代码抽取到虚拟机保护,加固和脱壳的方案也逐渐趋于稳定。随着保护越来越强,脱壳机们也变得越来越费劲,繁琐。但是毕竟道高一尺,魔高一丈,市面上有很多手段可以进行脱壳操作今天介绍的是使用Frida的一个脚本来dump apk的Dex。 2.脱壳原理 得益于FRIDA, 在 PC上面进行内存搜索、转储都变得十分方便,再也不需要考虑什么Xposed、什么Android开发、什么代码注入,只需要关注如何去搜索想要的东西,于是依赖一个几十行代码
frida-dexdump Frida 脱壳
AndroidDeveloper的专栏
06-21 4450
frida-dexdump Frida 脱壳成功
frida+frida-dexdump进行apk脱壳
lcczyl的博客
10-20 625
9、再frida-dexdump -U -f 包名 -d,f 后面接的是APP的包名, -d 深度进行脱壳。7、连接授权,启动frida-server,端口TCP的转发(usb调试等需要进行打开)2、在手机或者模拟器上安装frida-server(可以参考以往的文章,这里不多描述)6、没脱壳的反编译代码如下图,代码好少明细不对肯定加固过,需要进行脱壳。3、在手机上安装frida证书r(可以参考以往的文章,这里不多描述)1、在pc上下载安装firda(可以参考以往的文章,这里不多描述)
FRIDA-DEXDump.zip
07-30
脱壳神器、三秒脱壳
frida-dexdump 使用快速脱壳
weixin_44236034的博客
10-25 6406
暴力破解法 frida-dexdump使用介绍提示:以下是本篇文章正文内容,下面案例可供参考frida-dexdump 基本上脱壳还是比较方便的!非常简单。
android内核集成Frida,Android安全指南 之 Frida脱壳实战
weixin_29887351的博客
05-31 818
一、Frida技术原理Android脱壳的目的是从内存中dump下解密的应用dex文件,为了实现这个目的我们需要知道dex文件在内存中dex地址与dex文件大小。Android系统的libart.so库文件中提供了一个导出的OpenMemory函数用来加载dex文件。 这个函数的第一个参数指向了内存中的dex文件,如果我们可以Hook 这个函数,就可以得到dex文件加载进内存时的起始地址,再根据...
android动态脱壳教程,使用 FRIDAAndroid 应用进行脱壳的操作指南
weixin_42513215的博客
05-25 959
FortiGuard 实验室最近遇到了很多加壳 Android 恶意软件。这类恶意软件一个很有趣的点是,尽管使用的加壳工具是一样的,但生成的恶意软件却常常会发生变化。分析加壳工具通常令人望而生畏。因为不光分析流程很难理解,并且分析过程中往往也伴随着大量的垃圾信息。正因为如此,我们想分享我们在处理分析这类恶意软件时出现的一些问题。并且这篇文章也将演示如何使用开源免费工具解压当今最常见的 droppe...
爬虫逆向:脱壳工具 frida-dexdump使用详解
数据知道的博客
03-06 7958
frida-dexdump 是一款基于 Frida 框架开发的强大工具,代码开源且操作简单。主要用于在运行时从 Android 应用中提取 DEX 文件(Dalvik Executable,安卓系统所使用的可执行文件格式),对于处理动态加载、加固等有壳保护的 Android 应用脱壳非常有效。在内存中转存dex文件,能脱大部分的壳。Frida-dexdump 通过 Frida 的 Hook 功能,动态脱壳 Android 应用的 Dex 文件。
安卓Frida 脱壳
yijianxiangde100的专栏
10-25 694
总结下现在脱壳的方法,比如寒冰大佬的Fart,买Nexus 手机,然后刷入肉丝老师的镜像就可以。也不用特别准备手机,脱壳镜像等。3 ,如果还是不行,那只能自己手动编译frida-server, 尝试去掉frida 特征。手机环境准备: 1, 官方版本,https://github.com/frida/frida . 2 ,反调试版本。处理完,有N 多dex 文件,怎么去批量处理,我这个脚本,可以直接反编译全部dex。使用这个工具的前提是,前面刚提到的工具,配置,能运行起来,frida 检测已经过了。
frida-dexdump实现安卓查脱壳
2302_79776252的博客
11-07 643
这代表这个apk是带有壳的,之后就得运用frida-dexdump进行脱壳了。用python脚本进行查壳,之后用frida-dexdump实现脱壳。之后就用jd反编译脱壳的jar文件,发现flag,结束做题。做2020年网鼎杯时,有道使用frida来进行脱壳的题目。写完py文件之后我给放到一个常用的地方之后用。之后找到导出的dex包,之后用dex2jar。之后就在输出路径等待文件就行。使用adb连接主机模拟器。
Frida-dexdump使用frida环境配置
sinat_35541927的博客
10-30 8864
frida环境搭建,frida-dexdump脱壳
frida-dexdump下载
最新发布
06-14
<think>我们正在讨论如何下载和安装frida-dexdump工具。根据引用内容,我们可以总结出几种方法。引用[2]提到了两种方式:一种是下载源码,另一种是通过命令进行脱壳(但命令方式需要先安装frida-dump,这里可能是指frida-dexdump的安装)。引用[3]则提到安装frida-dexdump之前需要安装一些Python模块以及指定版本的frida。综合引用信息,我们可以得到以下步骤:方法一:通过pip安装(推荐)1.安装依赖的Python模块:pip3installclickpip3installbackports.shutil-get-terminal-size2.安装fridafrida-tools(注意:引用[3]指定了frida版本为15.0.2,但通常可以使用最新版,如果遇到问题再考虑指定版本):pip3installfridapip3installfrida-tools3.安装frida-dexdump:pip3installfrida-dexdump安装完成后,就可以在命令行中使用`frida-dexdump`命令了。方法二:从GitHub下载源码1.从GitHub下载源代码:https://github.com/hluwa/frida-dexdump2.解压下载的压缩包。3.进入解压后的目录,比如`frida-dexdump-2.0.1`,然后进入`frida_dexdump`目录。4.在命令行中运行(注意:这种方式可能需要通过python来运行main.py):pythonmain.py[参数]但是,通常我们更推荐使用pip安装,因为这样会将可执行文件安装到系统路径中,方便使用。验证安装:安装完成后,可以在命令行输入:frida-dexdump-h来查看帮助信息。注意:使用frida-dexdump需要手机上有frida-server运行,并且电脑和手机通过USB连接,同时确保adbdevices可以识别设备。根据引用[3],在安装过程中可能会遇到需要安装特定版本frida的情况,如果遇到版本兼容性问题,可以指定frida版本,例如:pip3installfrida==15.0.2另外,引用[2]还提供了一个百度网盘的下载链接,如果GitHub访问慢,可以通过百度网盘下载源码。总结步骤:1.确保已安装Python3和pip3。2.通过pip安装frida-dexdump及其依赖。3.验证安装。因此,我们给出以下回答:</think>### 如何下载和安装 frida-dexdump 工具 #### 方法一:通过 pip 直接安装(推荐) 1. **安装前置依赖** 打开终端/CMD,执行: ```bash pip3 install click backports.shutil_get_terminal_size pip3 install frida frida-tools ``` 2. **安装 frida-dexdump** ```bash pip3 install frida-dexdump ``` 安装完成后,直接使用 `frida-dexdump -h` 验证是否成功[^3]。 --- #### 方法二:下载源码手动安装 1. **下载源码** - GitHub 地址: ```bash git clone https://github.com/hluwa/frida-dexdump.git ``` - 或百度网盘(备用): [https://pan.baidu.com/s/1XONAyViTbOm99R05BF6DHQ?pwd=coyd](https://pan.baidu.com/s/1XONAyViTbOm99R05BF6DHQ?pwd=coyd) [^2] 2. **安装依赖** 进入解压后的目录,执行: ```bash pip3 install -r requirements.txt ``` 3. **运行工具** 在源码目录中执行: ```bash python frida_dexdump/main.py -U -f 包名 ``` --- #### 环境准备 - **设备要求**: - Android 设备开启 USB 调试 - 电脑安装 ADB 驱动 - 设备运行 `frida-server`(版本需与电脑端 frida 匹配) - **验证连接**: ```bash frida-ps -U # 应显示设备进程列表 ``` --- #### 常见问题解决 1. **版本冲突**: 若报错可指定版本安装: ```bash pip3 install frida==15.0.2 frida-tools==10.4.1 ``` 2. **Dex 校验失败**: 使用 Jadx 反编译时若出现 `Bad checksum`,需关闭校验: `Jadx设置 → Dex-input → 关闭Verify dex file checksum` [^4]。 --- ### 使用示例 脱壳苏州通 APP: ```bash frida-dexdump -U -f com.iCitySuzhou.suzhou001 ``` 脱壳结果保存在当前目录的 `.dex` 文件中[^2]。 --- ### 总结流程 ```mermaid graph LR A[安装Python环境] --> B[安装frida/frida-tools] B --> C[安装frida-dexdump] C --> D[连接Android设备] D --> E[执行脱壳命令] ```
评论 77
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

EXI-小洲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值