基于Frida的脱壳工具frida-unpack使用教程

最新推荐文章于 2025-01-18 09:34:20 发布
最新推荐文章于 2025-01-18 09:34:20 发布
阅读量1.2k 收藏 4
点赞数 5
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00459/article/details/141846873

基于Frida的脱壳工具frida-unpack使用教程

frida-unpack基于Frida的脱壳工具项目地址:https://gitcode.com/gh_mirrors/fr/frida-unpack

项目介绍

frida-unpack 是一个基于 Frida 框架的脱壳工具,旨在帮助开发者从加固的应用中提取出原始的 DEX 文件。该项目通过 hook libart.so 中的 OpenMemory 方法,获取内存中 DEX 文件的地址和大小,从而实现脱壳操作。

项目快速启动

环境搭建

  1. 安装 Frida

    pip install frida-tools

  2. 克隆项目

    git clone https://github.com/dstmath/frida-unpack.git
cd frida-unpack

使用步骤

  1. 启动 Frida Server: 在 Android 设备上启动 Frida Server。

  2. 执行脱壳脚本

    ./inject.sh <应用包名> OpenMemory.js

  3. 获取脱壳后的 DEX 文件: 脱壳后的 DEX 文件将保存在 /data/data/<应用包名>/ 目录下。

应用案例和最佳实践

案例一:脱壳加固应用

假设我们有一个加固的应用 com.example.app,我们可以使用 frida-unpack 来脱壳:

  1. 启动 Frida Server

    adb shell "/data/local/tmp/frida-server &"

  2. 执行脱壳脚本

    ./inject.sh com.example.app OpenMemory.js

  3. 获取 DEX 文件

    adb pull /data/data/com.example.app/output.dex .

最佳实践

  • 确保 Frida Server 版本与 Frida 工具版本匹配:不同版本的 Frida Server 和 Frida 工具可能不兼容,导致脱壳失败。
  • 检查应用架构:确保脱壳脚本与应用的架构(32位或64位)匹配。

典型生态项目

相关工具

  • Frida:一个动态 instrumentation 工具包,用于 hook 和注入代码到进程中。
  • Apktool:一个反编译和重新打包 Android APK 文件的工具。

相关资源

通过结合使用这些工具和资源,开发者可以更高效地进行 Android 应用的逆向工程和分析。

frida-unpack基于Frida的脱壳工具项目地址:https://gitcode.com/gh_mirrors/fr/frida-unpack

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

[1197]脱壳工具dumpDex、frida_dump、BlackDex
周小董
05-20 3870
dumpDex: 一个开源的 Android 脱壳插件工具,需要xposed支持。可以用来脱掉当前市场上大部分的壳。(360加固、腾讯乐固、梆梆加固、百度加固均可脱壳)支持大多数xposed环境的手机,暂不支持模拟器github地址:https://github.com/WrBug/dumpDex,可以直接下载release的apk,也可以自行编译打包成apk安装到手机。
基于Frida脱壳工具
03-31 489
参考dstmath的frida-unpack https://github.com/dstmath/frida-unpack xiaokanghub的Frida-Android-unpack https://github.com/xiaokanghub/Frida-Android-unpack 对脚本功能做了优化,适配了更多平台,加强了对于各安卓版本的通用性 目前测试过Android4.4(貌似...
Frida-Apk-Unpack:下一代Android应用程序脱壳利器
gitblog_00043的博客
05-19 1341
Frida-Apk-Unpack:下一代Android应用程序脱壳利器 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 Frida-Apk-Unpack 是一个基于 Frida 的强大脱壳工具,旨在帮助开发者和安全研究员轻松地绕过各种安卓应用的保护层,以便进行逆向工程和调试。这个项目融合了dstmath 和 xiaokanghub 的工作成果,并在此基础上进行了优化,使...
Frida-dexdump批量脱壳软件
qq_46113775的博客
01-15 5049
给app脱壳的大致流程为安装app->运行app->查壳->脱壳->脱壳完成,但如果需要脱壳的app过多,一个个来可能会太慢太消耗时间,于是我编写了一个使用frida-dexdump加逍遥模拟器的批量脱壳脚本,使用起来可能还会有一些bug,仅以此博客作为记录,如果有人也有这方面的想法,也可以以此作为参考。
frida-unpack:基于Frida脱壳工具
05-06
frida-unpack 基于Frida脱壳工具 0x0 frida环境搭建 frida环境搭建,参考frida官网:。 0x2 原理说明 利用frida hook libart.so中的OpenMemory方法,拿到内存中dex的地址,计算出dex文件的大小,从内存中将dex导出。 ps:查看OpenMemory的导出名称,可以将手机中的libart.so通过adb pull命令导出到电脑,然后利用: nm libart.so |grep OpenMemory命令来查看到出名。 其中android 10为/apex/com.android.runtime/lib/libdexfile.so方法为OpenCommon。 0x3 脚本用法 在手机上启动frida server端 执行脱壳脚本 执行./inject.sh 要脱壳的应用的包名 OpenMemory.js 脱壳后的dex
FRIDA 安卓快速脱壳
问题很多的小明
08-24 8442
脱壳主要解决什么问题:1 针对在渗透测试中,如果遇到数据包被加密,证书被加密,则需要分析源代码,分析加密算法等 2 在红蓝对抗中,搜索一些秘钥信息以及或者遗漏的资产信息 0x01 下载某apk发现有壳 通过上图可以发现,com包下代码量比较少,有ApplicationWrapper,一般是有防护的表现 0x02 脱壳准备 注意:这种方法虽然比较好用,但是并不代表所有的壳都可以拖 需要一部root手机,frida环...
frida逆向开发】frida脱壳原理及脱壳工具使用
ssrf
11-13 5618
目录一、知识补充二、操作流程演示 一、知识补充 1、加固后的APP运行流程 1. -->APP启动 2. -->壳dex先加载起来 3. -->壳负责把源dex文件读出来 4. -->壳把源dex文件解密 5. -->把解密后的dex加载进内存 源dex运行起来 2、脱壳原理 加固后的APP启动后最终源dex文件会被
基于frida的几种安卓脱壳工具
T_NTRCE的博客
06-04 8771
frida在Android脱壳的应用 在上篇文章中,提供了frida安装教程,本篇内容是利用frida对安卓应用进行脱壳,提供了几种方法。
Frida脱壳工具:解析与使用指南
压缩包子文件的文件名称列表中只有一个条目“frida-unpack-master”,这暗示了frida-unpack的代码库或工具包可能托管在某些版本控制系统中,例如Git。列表中的“master”表示这是主分支的代码,可以理解为是最新或...
Android Spider Frida-Dexdump 脱壳工具下载使用以及相关技术介绍
EXIxiaozhou的博客
12-08 1万+
Android Spider Frida-Dexdump 脱壳工具下载使用以及相关技术介绍
android动态脱壳教程,使用 FRIDA 为 Android 应用进行脱壳的操作指南
weixin_42513215的博客
05-25 949
FortiGuard 实验室最近遇到了很多加壳 Android 恶意软件。这类恶意软件一个很有趣的点是,尽管使用的加壳工具是一样的,但生成的恶意软件却常常会发生变化。分析加壳工具通常令人望而生畏。因为不光分析流程很难理解,并且分析过程中往往也伴随着大量的垃圾信息。正因为如此,我们想分享我们在处理分析这类恶意软件时出现的一些问题。并且这篇文章也将演示如何使用开源免费工具解压当今最常见的 droppe...
frida-dexdump 脱壳教程
moyebaobei1的博客
05-11 1432
然后使用push 指令把下载好的对应版本的frida-server 传到雷电服务器内。用 frida-ps -U 可以看到运行的app,可以看到名称和进程pid,然后可以用如下命令抓包。由于我的电脑下载的是frida-16.2.1,frida版本要与pc端对应。直接去官网下载对应的版本即可。# 查看 Android 进程列表 frida-ps -R。我这里就是(注意上传的是解压后的文件,不是.xz)frida-dexdump -U -p 进程id。frida-dexdump -U -n 保利票务。
Frida 脱壳
weixin_53620063的博客
07-19 656
【代码】Frida 脱壳
基于Frida脱壳工具常见问题解决方案
最新发布
gitblog_00773的博客
01-18 341
基于Frida脱壳工具常见问题解决方案 frida-unpack 基于Frida脱壳工具 项目地址: https://gitcode.com/gh_mirrors/fr/frida-unpack ...
探索 Frida-Unpack:动态代码插桩与逆向工程的新里程碑
gitblog_00043的博客
03-26 412
探索 Frida-Unpack:动态代码插桩与逆向工程的新里程碑 frida-unpack基于Frida脱壳工具项目地址:https://gitcode.com/gh_mirrors/fr/frida-unpack 是一个基于 Frida 的开源工具,用于动态调试和反打包 Android 应用程序。它结合了强大的动态代码插桩能力和深入的逆向工程策略,为开发者、安全研究人员和移动应用测试者提供了...
Frida-Unpack 项目使用教程
gitblog_00563的博客
09-03 411
Frida-Unpack 项目使用教程 frida-unpack基于Frida脱壳工具项目地址:https://gitcode.com/gh_mirrors/fr/frida-unpack 1. 项目的目录结构及介绍 Frida-Unpack 项目的目录结构如下: frida-unpack/ ├── README.md ├── dexDump.js ├── frida_unpack.py ├─...
Android脱壳工具整理
热门推荐
Andy0214的专栏
12-22 2万+
现在开源的脱壳工具比较多,今天我们来分享几款比较常见的脱壳工具,有刷入定制系统的脱壳机方式的,有Xpose模块hook关键函数的,也有Frida工具hook脱壳的,各有优缺点,小伙伴们可以自由搭配使用。 FART 这款脱壳工具是寒冰大佬写的,是通过刷入大佬定制的系统,进而在程序运行中动态脱壳。 具体介绍可见大佬的github:https://github.com/hanbinglengyue/FART 原理介绍:https://bbs.pediy.com/thread-252630.htm 有些人可
Frida安装与apk脱壳脚本使用
qq_30441857的博客
12-31 1219
Frida 是一款基于 Python + JavaScript的 Hook 与调试框架,可运行在Win、Mac、Linux、Android、iOS等平台它是一款易用的跨平台Hook工具,主要被用作动态二进制插桩技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

何媚京

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值