Frida-Dexdump 使用教程

最新推荐文章于 2024-11-07 21:44:24 发布
最新推荐文章于 2024-11-07 21:44:24 发布
阅读量694 收藏 18
点赞数 16
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00100/article/details/141011184

Frida-Dexdump 使用教程

项目地址:https://gitcode.com/gh_mirrors/fr/frida-dexdump

项目介绍

Frida-Dexdump 是一个基于 Frida 框架开发的 Android 应用程序脱壳工具。它能够在运行时动态地注入代码,从而实现对应用程序的监控和修改。通过使用 Frida-Dexdump,用户可以获取应用程序的 dex 文件,进而进行反编译和分析。这对于安全研究人员和逆向工程师来说是非常有用的。

项目快速启动

安装 Frida 和 Frida-Dexdump

首先,确保你的系统上已经安装了 Python 和 pip。然后,通过以下命令安装 Frida 和 Frida-Dexdump:

pip3 install frida-tools
pip3 install frida-dexdump

使用 Frida-Dexdump

以下是一些基本的用法示例:

  1. 转储当前前台应用的 dex 文件:
frida-dexdump -FU
  1. 指定并启动应用进行转储:
frida-dexdump -U -f com.app.pkgname
  1. 启用深度搜索模式,这可能需要更多时间,但结果会更完整:
frida-dexdump -U -f com.app.pkgname -d

应用案例和最佳实践

案例一:分析恶意软件

安全研究人员可以使用 Frida-Dexdump 来分析恶意软件的 dex 文件,从而了解其行为和潜在的安全威胁。

案例二:逆向工程

逆向工程师可以使用 Frida-Dexdump 来获取应用程序的 dex 文件,进行反编译和代码分析,以便更好地理解应用程序的内部逻辑。

最佳实践

  • 定期更新工具:确保使用最新版本的 Frida 和 Frida-Dexdump,以便获得最新的功能和修复。
  • 结合其他工具使用:可以结合其他逆向工程工具,如 JADX、Ghidra 等,来提高分析效率。

典型生态项目

Frida

Frida 是一个强大的动态代码注入工具,广泛用于应用程序的调试和分析。Frida-Dexdump 正是基于 Frida 开发的。

JADX

JADX 是一个用于反编译 Android dex 和 apk 文件的工具,可以与 Frida-Dexdump 结合使用,以便更好地理解应用程序的代码结构。

Ghidra

Ghidra 是一个由 NSA 开发的开源逆向工程工具,支持多种平台和文件格式。它可以与 Frida-Dexdump 结合使用,进行更深入的代码分析。

通过结合这些工具,可以构建一个强大的逆向工程和安全分析环境,帮助研究人员更好地理解和分析 Android 应用程序。

frida-dexdump A frida tool to dump dex in memory to support security engineers analyzing malware. frida-dexdump 项目地址: https://gitcode.com/gh_mirrors/fr/frida-dexdump

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

爬虫逆向:脱壳工具 frida-dexdump使用详解
数据知道的博客
03-06 5561
frida-dexdump 是一款基于 Frida 框架开发的强大工具,代码开源且操作简单。主要用于在运行时从 Android 应用中提取 DEX 文件(Dalvik Executable,安卓系统所使用的可执行文件格式),对于处理动态加载、加固等有壳保护的 Android 应用脱壳非常有效。在内存中转存dex文件,能脱大部分的壳。Frida-dexdump 通过 Frida 的 Hook 功能,动态脱壳 Android 应用的 Dex 文件。
脱壳工具:frida-dexdump使用详解
热门推荐
数据知道的博客
09-04 3万+
基于frida开发的脱壳工具,代码开源且操作简单。在内存中转存dex文件,能脱大部分的壳。
Frida-dexdump使用
L2798537495的博客
06-11 726
【代码】Frida-dexdump使用
frida-dexdump 使用快速脱壳器
weixin_44236034的博客
10-25 6367
暴力破解法 frida-dexdump使用介绍提示:以下是本篇文章正文内容,下面案例可供参考frida-dexdump 基本上脱壳还是比较方便的!非常简单。
Android Spider Frida-Dexdump 脱壳工具下载使用以及相关技术介绍
EXIxiaozhou的博客
12-08 1万+
Android Spider Frida-Dexdump 脱壳工具下载使用以及相关技术介绍
FRIDA-DEXDump-master_fridadexdump_fridadumpdex_FRIDA_dex导出_源码
10-01
标题中的“FRIDA-DEXDump-master_fridadexdump_fridadumpdex_FRIDA_dex导出_源码”揭示了这是一个关于使用FRIDA工具来提取Android应用DEX文件的项目,其中包含了`fridadexdump`和`fridadumpdex`这两个关键模块,以及...
FRIDA-DEXDump:快速搜索并在内存中转储dex
04-28
FRIDA-DEX转储 ...cd FRIDA-DEXDump/frida-dexdump python3 main.py -h 用法 运行frida-dexdump或python3 main.py来附加当前最前端的应用程序并转储dexs。 或者,使用命令参数: -n: [Optional] Specify t
安卓逆向工程-多进程批量处理-FRIDA-DEXDump脱壳dex转jar工具链-用于配合FRIDA-DEXDump动态脱壳获取dex文件后批量调用dex2jar转换为jar包并压.zip
最新发布
05-24
FRIDA-DEXDump是一款基于FRIDA的工具,它的功能是动态地从内存中提取已脱壳的Dex文件。所谓脱壳,是指去除应用程序中所应用的保护措施(壳),以便获取未加密的Dex文件。在安卓逆向工程中,脱壳是一个常见的步骤,...
FRIDA-DEXDump.zip
07-30
FRIDA-DEXDump:深度探索Android应用逆向分析》 在移动安全领域,逆向工程是一项至关重要的技能,尤其对于Android应用来说,理解其内部工作原理和逻辑,有时是必要的,例如为了检测恶意软件、漏洞挖掘或者进行...
【Android】脱壳之Frida-dexdump小计
HWHXY的博客
06-08 6836
本文详细介绍了frida-dexdump脱壳原理相关知识并且在实战中进行了脱壳操作。
Android-dexdump快速脱一代壳的xposed插件
08-13
一个用来快速脱一代壳的工具(稍微改下就可以脱类抽取那种壳,这里就先不放出来了),这里用到了xposed框架,然后还有ele7enxxh大佬的Android-Inline-Hook
frida-dexdump 脱壳教程
moyebaobei1的博客
05-11 1430
然后使用push 指令把下载好的对应版本的frida-server 传到雷电服务器内。用 frida-ps -U 可以看到运行的app,可以看到名称和进程pid,然后可以用如下命令抓包。由于我的电脑下载的是frida-16.2.1,frida版本要与pc端对应。直接去官网下载对应的版本即可。# 查看 Android 进程列表 frida-ps -R。我这里就是(注意上传的是解压后的文件,不是.xz)frida-dexdump -U -p 进程id。frida-dexdump -U -n 保利票务。
frida-dexdump实现安卓查脱壳
2302_79776252的博客
11-07 608
这代表这个apk是带有壳的,之后就得运用frida-dexdump进行脱壳了。用python脚本进行查壳,之后用frida-dexdump实现脱壳。之后就用jd反编译脱壳的jar文件,发现flag,结束做题。做2020年网鼎杯时,有道使用frida来进行脱壳的题目。写完py文件之后我给放到一个常用的地方之后用。之后找到导出的dex包,之后用dex2jar。之后就在输出路径等待文件就行。使用adb连接主机模拟器。
小白从零脱壳-Frida-dexdump
weixin_40818250的博客
08-23 1880
9.我们还是在步骤4的文件夹运行cmd,输入“adb shell”后,如果直接输入“./data/local/tmp/fs”会提示我们没有权限,此时我们需要su拥有root权限后,在输入“./data/local/tmp/fs”,frida-server就在模拟器的运行了(此时我们不要关闭这个窗口,因为关闭窗口就停止了frida-server运行,无法执行后续脱壳的命令)。在我的工作中,需要用到脱壳。7.下载完成后我们得到一个如下的文件,我们将它重命名为“fs”,方便我们后续输入指令。
Frida-dexdump批量脱壳软件
qq_46113775的博客
01-15 5039
给app脱壳的大致流程为安装app->运行app->查壳->脱壳->脱壳完成,但如果需要脱壳的app过多,一个个来可能会太慢太消耗时间,于是我编写了一个使用frida-dexdump加逍遥模拟器的批量脱壳脚本,使用起来可能还会有一些bug,仅以此博客作为记录,如果有人也有这方面的想法,也可以以此作为参考。
安卓逆向之使用frida-dexdump进行脱壳
云霄IT的博客
05-13 2338
2、开启frida-server服务。4、开启frida-dexdump。1、给手机或模拟器root。3、找一个文件夹进入cmd。
Frida动态加载Dex
小龙在线
12-29 1386
Frida加载Dex用Java.openClassFile方法。 使用dex方法之前,需要加载一下:load()。 创建实例($new()),需要在主线程里运行:Java.scheduleOnMainThread。 function load_dex() { var DecodeUtilsDex = Java.openClassFile("/data/local/tmp/DecodeUtils.dex"); console.log("DecodeUtilsDex:", DecodeUtils
进阶Frida--Android逆向之动态加载dex Hook(三)
omnispace的博客
08-09 2795
前段时间看到有朋友在问在怎么使用frida去hook动态加载的dex之类的问题,确实关于如何hook动态加载的dex,网上的资料很少,更不用说怎么使用frida去hook动态加载的dex了。(frida的官方文档已经无力吐槽...)后来偶然的情况下发现了一道CTF题目可以作为很好的案例,所以花了很多心思将文章写下来分享给大家,涉及的内容比较多,我打算用上下篇将frida hook动态加载的dex的...
dex文件格式及Frida脱壳
weixin_44154094的博客
09-04 733
Frida`脱壳 文件格式 盗用一张大佬做的图 dex 文件头包含以下各个字段: magic: 包含了 dex 文件标识符以及版本,从 0x00 开始,长度为 8 个字节 checksum: dex 文件校验码,偏移量为: 0x08,长度为 4 个字节。 signature: dex sha-1签名,偏移量为 0x0c, 长度为 20 个字节 file_szie: dex文件大小,偏移量为 0x20,长度为 4 个字节 header_size: dex文件头大小,偏移量为0x24,长度为 4 个字节,一
frida-dexdump使用教程
03-28
下面是Frida-dexdump使用教程: 1.安装Frida 首先需要在计算机上安装Frida,可以在官网下载相应的安装文件,也可以使用npm等包管理工具进行安装。 2.连接设备 将Android设备通过USB线连接到计算机上,并在设备...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

高慈鹃Faye

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值