dexdump移植

最新推荐文章于 2024-06-22 09:31:01 发布
原创 最新推荐文章于 2024-06-22 09:31:01 发布 · 381 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

dexdump 移植


dexdump 源码位于/dalvik/ 下,文件为DexDump.cpp。


make clean-dexdump

make dexdump showcommands

摘取其中两行,一个是用于生成.o文件,一个是生成可执行文件。


g++ -I dalvik -I dalvik/libnativehelper/include/nativehelper -I dalvik/dexdump -I out/host/linux-x86/obj/EXECUTABLES/dexdump_intermediates -I dalvik/libn ativehelper/include/nativehelper -isystem system/core/include -isystem hardware/libhardware/include -isystem hardware/libhardware_legacy/include -isystem hardware/ril/include -isystem dalvik/libnativehelper/include -isystem frameworks/base/include -isystem frameworks/base/opengl/include -isystem framework s/base/native/include -isystem external/skia/include -isystem tools/include -isystem out/host/linux-x86/obj/include -c -fno-exceptions -Wno-multichar -m 32 -fPIC -include system/core/include/arch/linux-x86/AndroidConfig.h -D_FORTIFY_SOURCE=0 -DANDROID -fmessage-length=0 -W -Wall -Wno-unused -Winit-self -W pointer-arith -O2 -g -fno-strict-aliasing -DNDEBUG -UDEBUG -DANDROID -fmessage-length=0 -W -Wall -Wno-unused -Winit-self -Wpointer-arith -Wsign-promo -DN DEBUG -UDEBUG -MD -o out/host/linux-x86/obj/EXECUTABLES/dexdump_intermediates/DexDump.o dalvik/dexdump/DexDump.cpp


g++ -Wl,-rpath-link=out/host/linux-x86/obj/lib -Wl,-rpath,\$ORIGIN/../lib -Lout/host/linux-x86/obj/lib -Wl,--no-undefined -m32 out/host/linux-x86 /obj/EXECUTABLES/dexdump_intermediates/DexDump.o  -Wl,--whole-archive -Wl,--no-whole-archive out/host/linux-x86/obj/STATIC_LIBRARIES/libdex _intermediates/libdex.a out/host/linux-x86/obj/STATIC_LIBRARIES/liblog_intermediates/liblog.a -o out/host/linux-x86/obj/EXECUTABLES/dexdump_intermedia tes/dexdump -lpthread -lz



这两句拿出来是可以过的。


根据这两个命令行,尽量多的删除参数。最后根据精简的命令,构建一个自己的目录,把相应的东西copy出来,放到相应的位置。

至于静态库,libdex库的源码在同层目录下,liblog在/system/core/下。



还有一种方法就是逆向操作,由于源码只有一个文件,可以逐渐根据依赖过去,添加需要的东西。


github: https://github.com/jaygno/dexdump


本文出自 “一路风景” 博客,请务必保留此出处http://which.blog.51cto.com/7179876/1301689

[车联网安全自学篇] Android安全之APK逆向入门介绍
橙留香Park的博客
09-13 1万+
[车联网安全自学篇] Android安全之APK逆向入门介绍;2021年注定是一个不平凡的一年,这一年每个人都需要付出更多的努力,一定要脚踏实地,默默努力奋斗。
dexdump:Android Dex 文件解析器转储工具
07-09
dexdump 一个Android dex文件转储工具,从Android源码树中提取出来,移植到Win32平台。 要构建该工具,只需使用 Microsoft Visual Studio 打开 dexdump\dexdump.sln。
DexDump使用和解析
Tesi1a的充电桩
03-06 4984
背景因为毕设是脱壳,就借鉴http://cb.drops.wiki/drops/tips-9214.html 乌云上的这篇上交的大牛脱壳机的思路,卡在脱壳那里了我们的第一个反应是有没有现成的程序,可以去翻译Dalvik字节码的,但是以读入内存中的DexFile结构体为输入,同时可以直接基于源码实现,也就是用C/C++实现的,而不是像更多的静态逆向工具直接以读入一个静态DEX文件为输入。找了下发现A
dexdump命令使用
Mark_YPQ的专栏
07-07 7523
dexdump 命令行的参数dexdump: [-c] [-d] [-f] [-h] [-i] [-l layout] [-m] [-t tempfile] dexfile…-c : verify checksum and exit -d : disassemble code sections -f : display summary information from file header -h
通过dexdump来学习DEX文件格式
热门推荐
doon的专栏
06-16 1万+
一、dexdump简介dexdump是android提供的一个dex文件查看工具,在4.4之前的版本上,我们可以在dalvik的dexdump目录找到源码。这个工具简单而且全面。通过学习这个工具的源码,我们可以很快的对dex文件有一个全面的了解。 首先看下dexdump的命令行参数: dexdump: [-c] [-d] [-f] [-h] [-i] [-l layout] [-m] [-t
dexdump:详解Android Dex文件解析器与Win32平台移植
dexdump工具移植到Win32平台,可以使得Windows用户无需安装复杂的Linux环境即可分析Dex文件,极大地提高了工具的可访问性和可用性。 4. 使用Microsoft Visual Studio构建工具 工具的构建文件(dexdump.sln)是为...
windows平台下的解析dex的源代码
07-09
"Windows平台下的解析dex的源代码"项目正是为了解决这一需求,它移植了Android官方的dexdump工具,使其能够在Windows环境下运行。 Dex文件是Dalvik虚拟机(现在已演变为ART)使用的二进制格式,包含了Android应用的...
Android应用:.apk与.dex文件详解
虽然这种方式提供了便携性和可移植性,但APK的可逆性导致其在保密性和安全性方面有所欠缺。由于.dex文件可以使用如dexdump这样的命令进行反编译,这在一定程度上挑战了应用的安全性。然而,这种设计也是为了适应移动...
APK_decode_Androidfby.rar
10-18
在安全审计、逆向工程、漏洞挖掘或移植应用到其他平台时,开发者可能需要对APK进行反编译。通过反编译,我们可以看到应用的源代码逻辑,尽管它通常会被混淆,但依然能提供宝贵的信息。 2. **反编译工具**: - **...
Android中dump出dex文件
06-07
Android中dump出dex文件
Android-dexdump快速脱一代壳的xposed插件
08-13
一个用来快速脱一代壳的工具(稍微改下就可以脱类抽取那种壳,这里就先不放出来了),这里用到了xposed框架,然后还有ele7enxxh大佬的Android-Inline-Hook
apk 破解之dexdump反编译Android程序
07-13
NULL 博文链接:https://hbczzsw.iteye.com/blog/750307
Frida-dexdump批量脱壳软件
qq_46113775的博客
01-15 5412
给app脱壳的大致流程为安装app->运行app->查壳->脱壳->脱壳完成,但如果需要脱壳的app过多,一个个来可能会太慢太消耗时间,于是我编写了一个使用frida-dexdump加逍遥模拟器的批量脱壳脚本,使用起来可能还会有一些bug,仅以此博客作为记录,如果有人也有这方面的想法,也可以以此作为参考。
Android Spider Frida-Dexdump 脱壳工具下载使用以及相关技术介绍
EXIxiaozhou的博客
12-08 1万+
Android Spider Frida-Dexdump 脱壳工具下载使用以及相关技术介绍
objdump/dexdump/oatdump
纵容的博客
04-26 1403
1、objdump 简介: objdump是gcc工具,用来查看编译后目标文件的组成,objdump命令是Linux下的反汇编目标文件或者可执行文件的命令。用于反汇编ELF格式的文件的内容。 目标: .o文件、可执行文件、核心转储文件(core dump)、.so文件(动态链接库都属于ELF文件 下面以可执行文件test为例详细介绍: 前期工作: a、新建test.c ......
安卓逆向——初试Xposed框架+dexdump插件完成apk脱壳
Ho1aAs‘s Blog
04-26 2701
文章目录前言一、工具二、静态分析三、安装框架和插件四、脱壳完 前言 本文内容仅用于个人学习、研究或欣赏。通过使用本文内容随之而来的风险与作者无关。请遵守国家法律。 一、工具 夜神安卓模拟器 Android 5 Xposed框架(密码:8s7b) dexdump插件(密码:70nb) 模拟器自带adb 测试用apk(密码:bbv0) JEB Androidkiller 二、静态分析 用AndroidKiller打开,提示加壳,无法分析 使用JEB打开,没有任何代码,文件结构显示SHELL字样,代表加壳
深入解析dumpDex:Android脱壳利器
gitblog_00025的博客
06-22 485
深入解析dumpDex:Android脱壳利器 项目介绍 dumpDex是一款专为Android开发者设计的脱壳工具,旨在帮助开发者绕过市面上大多数加密壳,提取出被保护的应用程序的DEX文件。该项目基于Xposed框架,适用于大多数支持Xposed环境的Android设备。dumpDex不仅是一个强大的工具,还是一个开源项目,鼓励开发者通过提交Pull Requests来共同完善。 项目技术分析 ...
【Android】脱壳之Frida-dexdump小计
HWHXY的博客
06-08 7061
本文详细介绍了frida-dexdump脱壳原理相关知识并且在实战中进行了脱壳操作。
frida-dexdump下载
最新发布
06-14
<think>我们正在讨论如何下载和安装frida-dexdump工具。根据引用内容,我们可以总结出几种方法。引用[2]提到了两种方式:一种是下载源码,另一种是通过命令进行脱壳(但命令方式需要先安装frida-dump,这里可能是指frida-dexdump的安装)。引用[3]则提到安装frida-dexdump之前需要安装一些Python模块以及指定版本的frida。综合引用信息,我们可以得到以下步骤:方法一:通过pip安装(推荐)1.安装依赖的Python模块:pip3installclickpip3installbackports.shutil-get-terminal-size2.安装frida和frida-tools(注意:引用[3]指定了frida版本为15.0.2,但通常可以使用最新版,如果遇到问题再考虑指定版本):pip3installfridapip3installfrida-tools3.安装frida-dexdump:pip3installfrida-dexdump安装完成后,就可以在命令行中使用`frida-dexdump`命令了。方法二:从GitHub下载源码1.从GitHub下载源代码:https://github.com/hluwa/frida-dexdump2.解压下载的压缩包。3.进入解压后的目录,比如`frida-dexdump-2.0.1`,然后进入`frida_dexdump`目录。4.在命令行中运行(注意:这种方式可能需要通过python来运行main.py):pythonmain.py[参数]但是,通常我们更推荐使用pip安装,因为这样会将可执行文件安装到系统路径中,方便使用。验证安装:安装完成后,可以在命令行输入:frida-dexdump-h来查看帮助信息。注意:使用frida-dexdump需要手机上有frida-server运行,并且电脑和手机通过USB连接,同时确保adbdevices可以识别设备。根据引用[3],在安装过程中可能会遇到需要安装特定版本frida的情况,如果遇到版本兼容性问题,可以指定frida版本,例如:pip3installfrida==15.0.2另外,引用[2]还提供了一个百度网盘的下载链接,如果GitHub访问慢,可以通过百度网盘下载源码。总结步骤:1.确保已安装Python3和pip3。2.通过pip安装frida-dexdump及其依赖。3.验证安装。因此,我们给出以下回答:</think>### 如何下载和安装 frida-dexdump 工具 #### 方法一:通过 pip 直接安装(推荐) 1. **安装前置依赖** 打开终端/CMD,执行: ```bash pip3 install click backports.shutil_get_terminal_size pip3 install frida frida-tools ``` 2. **安装 frida-dexdump** ```bash pip3 install frida-dexdump ``` 安装完成后,直接使用 `frida-dexdump -h` 验证是否成功[^3]。 --- #### 方法二:下载源码手动安装 1. **下载源码** - GitHub 地址: ```bash git clone https://github.com/hluwa/frida-dexdump.git ``` - 或百度网盘(备用): [https://pan.baidu.com/s/1XONAyViTbOm99R05BF6DHQ?pwd=coyd](https://pan.baidu.com/s/1XONAyViTbOm99R05BF6DHQ?pwd=coyd) [^2] 2. **安装依赖** 进入解压后的目录,执行: ```bash pip3 install -r requirements.txt ``` 3. **运行工具** 在源码目录中执行: ```bash python frida_dexdump/main.py -U -f 包名 ``` --- #### 环境准备 - **设备要求**: - Android 设备开启 USB 调试 - 电脑安装 ADB 驱动 - 设备运行 `frida-server`(版本需与电脑端 frida 匹配) - **验证连接**: ```bash frida-ps -U # 应显示设备进程列表 ``` --- #### 常见问题解决 1. **版本冲突**: 若报错可指定版本安装: ```bash pip3 install frida==15.0.2 frida-tools==10.4.1 ``` 2. **Dex 校验失败**: 使用 Jadx 反编译时若出现 `Bad checksum`,需关闭校验: `Jadx设置 → Dex-input → 关闭Verify dex file checksum` [^4]。 --- ### 使用示例 脱壳苏州通 APP: ```bash frida-dexdump -U -f com.iCitySuzhou.suzhou001 ``` 脱壳结果保存在当前目录的 `.dex` 文件中[^2]。 --- ### 总结流程 ```mermaid graph LR A[安装Python环境] --> B[安装frida/frida-tools] B --> C[安装frida-dexdump] C --> D[连接Android设备] D --> E[执行脱壳命令] ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值