frida脱壳

已于 2022-01-29 16:04:18 修改
阅读量4.7k 收藏 6
点赞数 1
分类专栏: 逆向反爬知识总结与案例 文章标签: android
于 2022-01-29 15:57:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mamenqi_csdn/article/details/122743846
版权
本文详细介绍了如何利用frida工具进行Android应用的脱壳操作,从加壳原理到frida脱壳的思路,包括所需工具、frida模块、js方法、dex文件结构和具体的hook方法。并通过特来电的案例,展示了实际的脱壳执行过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

frida脱壳

1. 原理

apk加壳的原理
壳apk的dex文件读取源apk的 classes.dex 文件,加密后写入新的dex文件,组成新的apk
加壳apk的加载过程
新apk被点击, 壳apk会把源classes.dex文件读取出来,解密后, 把源classes.dex给加载起来
frida脱壳的思路
 在壳apk把源classes.dex文件读取出来解密之后, 将源classes.dex文件内容从内存中dump出来, 写入自定义dex文件中

2. 工具

1. python  3.6.1
	安装frida模块
	pip install frida==12.8.0
2. 安卓设备导入frida-server  版本12.8.0  与模块版本相对应
3. ida  用来查看hook方法的导出方法名

3. 需要用到的frida模块及方法

1. Module 模块 (操作内存地址)
	    案例: hello.so  ——函数——> printhello()
	    findE
了解本专栏 订阅专栏 解锁全文 超级会员免费看
安卓Frida 脱壳
yijianxiangde100的专栏
10-25 678
总结下现在脱壳的方法,比如寒冰大佬的Fart,买Nexus 手机,然后刷入肉丝老师的镜像就可以。也不用特别准备手机,脱壳镜像等。3 ,如果还是不行,那只能自己手动编译frida-server, 尝试去掉frida 特征。手机环境准备: 1, 官方版本,https://github.com/frida/frida . 2 ,反调试版本。处理完,有N 多dex 文件,怎么去批量处理,我这个脚本,可以直接反编译全部dex。使用这个工具的前提是,前面刚提到的工具,配置,能运行起来,frida 检测已经过了。
爬虫逆向:脱壳工具 frida-dexdump 的使用详解
数据知道的博客
03-06 5178
frida-dexdump 是一款基于 Frida 框架开发的强大工具,代码开源且操作简单。主要用于在运行时从 Android 应用中提取 DEX 文件(Dalvik Executable,安卓系统所使用的可执行文件格式),对于处理动态加载、加固等有壳保护的 Android 应用脱壳非常有效。在内存中转存dex文件,能脱大部分的壳。Frida-dexdump 通过 Frida 的 Hook 功能,动态脱壳 Android 应用的 Dex 文件。
安卓第一代壳,frida脱壳,简单脱壳
最新发布
qq_46415382的博客
04-25 174
本人正在接触frida和第一代壳,所以就想用frida编写一个简单的脱壳机,但是很无奈,这方面的教程很少,基本上都是在教使用frida-dexdump,不过frida-dexdump确实很好用,下面进入正文。
Frida 脱壳
weixin_53620063的博客
07-19 648
【代码】Frida 脱壳
frida-dexdump Frida 脱壳
AndroidDeveloper的专栏
06-21 4413
frida-dexdump Frida 脱壳成功
frida-dexdump 脱壳教程
moyebaobei1的博客
05-11 1413
然后使用push 指令把下载好的对应版本的frida-server 传到雷电服务器内。用 frida-ps -U 可以看到运行的app,可以看到名称和进程pid,然后可以用如下命令抓包。由于我的电脑下载的是frida-16.2.1,frida版本要与pc端对应。直接去官网下载对应的版本即可。# 查看 Android 进程列表 frida-ps -R。我这里就是(注意上传的是解压后的文件,不是.xz)frida-dexdump -U -p 进程id。frida-dexdump -U -n 保利票务。
安卓逆向--利用Frida框架APP脱壳
weixin_52515588的博客
01-04 1300
之后就可以直接利用frida-dexdump -U -p 进程号 frida-dexdump -U -n APP名字 frida-dexdump -U -f app报名 进行脱壳,之后可以在script目录下找到与APP名字对应的文件,里面就是脱壳生成的dex文件。【进行下一步前提是需要首先启动frida,并且跟模拟器连接,可以参考上一篇文章】上一篇介绍了frida的安装方式,在这里我全都用模拟器来操作。利用frida-ps -Ua可以确认当前模拟器运行的APP。【frida-dexdump下载地址】
2024年安卓逆向--利用Frida框架APP脱壳_frida调试进程保护apk,热门面试
2401_84556564的博客
05-08 2264
现在都说互联网寒冬,其实无非就是你上错了车,且穿的少(技能),要是你上对车,自身技术能力够强,公司换掉的代价大,怎么可能会被裁掉,都是淘汰末端的业务Curd而已!一共十个专题,包括了Android进阶所有学习资料,Android进阶视频,Flutter,java基础,kotlin,NDK模块,计算机网络,数据结构与算法,微信小程序,面试题解析,framework源码!,高级进阶架构资料 帮助大家学习提升进阶,也节省大家在网上搜索资料的时间来学习,也可以分享给身边好友一起学习。或者直接利用python命令。
Android脱壳Frida-dexdump小计
HWHXY的博客
06-08 6807
本文详细介绍了frida-dexdump脱壳原理相关知识并且在实战中进行了脱壳操作。
Frida手工脱壳
weixin_45734980的博客
06-21 501
frida手工脱壳环境配置与测试
frida-unpack:基于Frida脱壳工具
05-06
frida-unpack 基于Frida脱壳工具 0x0 frida环境搭建 frida环境搭建,参考frida官网:。 0x2 原理说明 利用frida hook libart.so中的OpenMemory方法,拿到内存中dex的地址,计算出dex文件的大小,从内存中将dex导出。 ps:查看OpenMemory的导出名称,可以将手机中的libart.so通过adb pull命令导出到电脑,然后利用: nm libart.so |grep OpenMemory命令来查看到出名。 其中android 10为/apex/com.android.runtime/lib/libdexfile.so方法为OpenCommon。 0x3 脚本用法 在手机上启动frida server端 执行脱壳脚本 执行./inject.sh 要脱壳的应用的包名 OpenMemory.js 脱壳后的dex
Frida对APP脱壳
公过水蚊的博客
10-31 3303
加壳apk运行流程:app启动后-->壳dex先加载起来-->把源classes.dex读出来-->解密源classes.dex-->把源classes.dex给加载进内存-->源dex运行起来 下两篇文章都对dex进行了详解 Dex文件格式详解 https://www.jianshu.com/p/f7f0a712ddfe ART 加载dex文件 https://www.jianshu.com/p/f81242ad8cb7 dex文件结构 数据名称
雷电模拟器frida脱壳
scrawman的博客
08-06 5579
自动修复功能非常好用,不然dump出的dex是没法直接用jadx打开的。把dex文件放进共享文件夹,然后按文件大小从大到小逐个用MT管理器修复并编辑,查找里面有没有你需要的类
FRIDA 安卓快速脱壳
问题很多的小明
08-24 8436
脱壳主要解决什么问题:1 针对在渗透测试中,如果遇到数据包被加密,证书被加密,则需要分析源代码,分析加密算法等 2 在红蓝对抗中,搜索一些秘钥信息以及或者遗漏的资产信息 0x01 下载某apk发现有壳 通过上图可以发现,com包下代码量比较少,有ApplicationWrapper,一般是有防护的表现 0x02 脱壳准备 注意:这种方法虽然比较好用,但是并不代表所有的壳都可以拖 需要一部root手机,frida环...
frida+frida-dexdump进行apk脱壳
lcczyl的博客
10-20 583
9、再frida-dexdump -U -f 包名 -d,f 后面接的是APP的包名, -d 深度进行脱壳。7、连接授权,启动frida-server,端口TCP的转发(usb调试等需要进行打开)2、在手机或者模拟器上安装frida-server(可以参考以往的文章,这里不多描述)6、没脱壳的反编译代码如下图,代码好少明细不对肯定加固过,需要进行脱壳。3、在手机上安装frida证书r(可以参考以往的文章,这里不多描述)1、在pc上下载安装firda(可以参考以往的文章,这里不多描述)
frida逆向开发】frida脱壳原理及脱壳工具使用
ssrf
11-13 5606
目录一、知识补充二、操作流程演示 一、知识补充 1、加固后的APP运行流程 1. -->APP启动 2. -->壳dex先加载起来 3. -->壳负责把源dex文件读出来 4. -->壳把源dex文件解密 5. -->把解密后的dex加载进内存 源dex运行起来 2、脱壳原理 加固后的APP启动后最终源dex文件会被
Android Spider Frida-Dexdump 脱壳工具下载使用以及相关技术介绍
热门推荐
EXIxiaozhou的博客
12-08 1万+
Android Spider Frida-Dexdump 脱壳工具下载使用以及相关技术介绍
小白从零脱壳-Frida-dexdump
weixin_40818250的博客
08-23 1851
9.我们还是在步骤4的文件夹运行cmd,输入“adb shell”后,如果直接输入“./data/local/tmp/fs”会提示我们没有权限,此时我们需要su拥有root权限后,在输入“./data/local/tmp/fs”,frida-server就在模拟器的运行了(此时我们不要关闭这个窗口,因为关闭窗口就停止了frida-server运行,无法执行后续脱壳的命令)。在我的工作中,需要用到脱壳。7.下载完成后我们得到一个如下的文件,我们将它重命名为“fs”,方便我们后续输入指令。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

傲娇的小苹果

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值