frida脱壳

已于 2022-01-29 16:04:18 修改
阅读量4.8k 收藏 6
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 逆向反爬知识总结与案例 文章标签: android
于 2022-01-29 15:57:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mamenqi_csdn/article/details/122743846
本文详细介绍了如何利用frida工具进行Android应用的脱壳操作,从加壳原理到frida脱壳的思路,包括所需工具、frida模块、js方法、dex文件结构和具体的hook方法。并通过特来电的案例,展示了实际的脱壳执行过程。

frida脱壳

1. 原理

apk加壳的原理
壳apk的dex文件读取源apk的 classes.dex 文件,加密后写入新的dex文件,组成新的apk
加壳apk的加载过程
新apk被点击, 壳apk会把源classes.dex文件读取出来,解密后, 把源classes.dex给加载起来
frida脱壳的思路
 在壳apk把源classes.dex文件读取出来解密之后, 将源classes.dex文件内容从内存中dump出来, 写入自定义dex文件中

2. 工具

1. python  3.6.1
	安装frida模块
	pip install frida==12.8.0
2. 安卓设备导入frida-server  版本12.8.0  与模块版本相对应
3. ida  用来查看hook方法的导出方法名

3. 需要用到的frida模块及方法

1. Module 模块 (操作内存地址)
	    案例: hello.so  ——函数——> printhello()
	    findExportByName(moduleName|null,
了解本专栏 订阅专栏 解锁全文 超级会员免费看
基于Frida的360加固应用动态分析与内存转储工具实现
05-25
内容概要:本文介绍了一款基于Frida框架的360加固脱壳工具的实现方法。该工具主要由C++与JavaScript两部分组成,其中C++部分负责初始化Frida环境、连接设备、启动目标应用、附加到进程以及设置消息回调等功能;而...
Frida对APP脱壳
公过水蚊的博客
10-31 3414
加壳apk运行流程:app启动后-->壳dex先加载起来-->把源classes.dex读出来-->解密源classes.dex-->把源classes.dex给加载进内存-->源dex运行起来 下两篇文章都对dex进行了详解 Dex文件格式详解 https://www.jianshu.com/p/f7f0a712ddfe ART 加载dex文件 https://www.jianshu.com/p/f81242ad8cb7 dex文件结构 数据名称
Frida 脱壳
weixin_53620063的博客
07-19 816
【代码】Frida 脱壳
FRIDA-DEXDump:Android应用逆向脱壳实战工具详解
最新发布
weixin_35871529的博客
09-23 2070
所有操作数均为寄存器(v0~v255),无需显式压栈;指令分为单字节(A)、扩展(B)、宽展(C)等多种格式;支持直接跳转、条件分支、异常处理等控制流结构;可通过baksmali将DEX反汇编为smali文本,便于人工阅读。深度解析:由于大多数加壳程序会在运行时动态生成DEX并反射调用,因此了解smali语法有助于分析解密链。例如,某些壳会插入大量无意义的goto和nop指令扰乱静态分析,但在运行时仍可通过FRIDA Hook捕获真实类加载时机。
frida-dexdump Frida 脱壳
AndroidDeveloper的专栏
06-21 4545
frida-dexdump Frida 脱壳成功
frida-dexdump 脱壳教程
moyebaobei1的博客
05-11 1675
然后使用push 指令把下载好的对应版本的frida-server 传到雷电服务器内。用 frida-ps -U 可以看到运行的app,可以看到名称和进程pid,然后可以用如下命令抓包。由于我的电脑下载的是frida-16.2.1,frida版本要与pc端对应。直接去官网下载对应的版本即可。# 查看 Android 进程列表 frida-ps -R。我这里就是(注意上传的是解压后的文件,不是.xz)frida-dexdump -U -p 进程id。frida-dexdump -U -n 保利票务。
Android脱壳Frida-dexdump小计
HWHXY的博客
06-08 7408
本文详细介绍了frida-dexdump脱壳原理相关知识并且在实战中进行了脱壳操作。
frida逆向开发】frida脱壳原理及脱壳工具使用
ssrf
11-13 5811
目录一、知识补充二、操作流程演示 一、知识补充 1、加固后的APP运行流程 1. -->APP启动 2. -->壳dex先加载起来 3. -->壳负责把源dex文件读出来 4. -->壳把源dex文件解密 5. -->把解密后的dex加载进内存 源dex运行起来 2、脱壳原理 加固后的APP启动后最终源dex文件会被
安卓Frida 脱壳
yijianxiangde100的专栏
10-25 730
总结下现在脱壳的方法,比如寒冰大佬的Fart,买Nexus 手机,然后刷入肉丝老师的镜像就可以。也不用特别准备手机,脱壳镜像等。3 ,如果还是不行,那只能自己手动编译frida-server, 尝试去掉frida 特征。手机环境准备: 1, 官方版本,https://github.com/frida/frida . 2 ,反调试版本。处理完,有N 多dex 文件,怎么去批量处理,我这个脚本,可以直接反编译全部dex。使用这个工具的前提是,前面刚提到的工具,配置,能运行起来,frida 检测已经过了。
爬虫逆向:脱壳工具 frida-dexdump 的使用详解
数据知道的博客
03-06 1万+
frida-dexdump 是一款基于 Frida 框架开发的强大工具,代码开源且操作简单。主要用于在运行时从 Android 应用中提取 DEX 文件(Dalvik Executable,安卓系统所使用的可执行文件格式),对于处理动态加载、加固等有壳保护的 Android 应用脱壳非常有效。在内存中转存dex文件,能脱大部分的壳。Frida-dexdump 通过 Frida 的 Hook 功能,动态脱壳 Android 应用的 Dex 文件。
Frida手工脱壳
weixin_45734980的博客
06-21 543
frida手工脱壳环境配置与测试
雷电模拟器frida脱壳
scrawman的博客
08-06 6440
自动修复功能非常好用,不然dump出的dex是没法直接用jadx打开的。把dex文件放进共享文件夹,然后按文件大小从大到小逐个用MT管理器修复并编辑,查找里面有没有你需要的类
FRIDA 安卓快速脱壳
问题很多的小明
08-24 8522
脱壳主要解决什么问题:1 针对在渗透测试中,如果遇到数据包被加密,证书被加密,则需要分析源代码,分析加密算法等 2 在红蓝对抗中,搜索一些秘钥信息以及或者遗漏的资产信息 0x01 下载某apk发现有壳 通过上图可以发现,com包下代码量比较少,有ApplicationWrapper,一般是有防护的表现 0x02 脱壳准备 注意:这种方法虽然比较好用,但是并不代表所有的壳都可以拖 需要一部root手机,frida环...
frida轻量化内存dump脱壳(一)
wdmyy的博客
07-15 1291
加密壳一代 动态加载型 DexClassLoader 落地加载二代 动态加载型 InMemoryDexClassLoader 不落地加载三代 代码抽取型 Dex代码抽取与回填 落地加载落地指释放Dex文件到文件系统,不落地则不释放Dex文件,直接在内存中加载四代壳混淆壳OLLVMJetBrains系列工具安装(todo)Android Studio项目同步与编译 :新建demo项目,编译APK文件。用jeb打开frida与objection安装配置。
frida+frida-dexdump进行apk脱壳
lcczyl的博客
10-20 788
9、再frida-dexdump -U -f 包名 -d,f 后面接的是APP的包名, -d 深度进行脱壳。7、连接授权,启动frida-server,端口TCP的转发(usb调试等需要进行打开)2、在手机或者模拟器上安装frida-server(可以参考以往的文章,这里不多描述)6、没脱壳的反编译代码如下图,代码好少明细不对肯定加固过,需要进行脱壳。3、在手机上安装frida证书r(可以参考以往的文章,这里不多描述)1、在pc上下载安装firda(可以参考以往的文章,这里不多描述)
Android Spider Frida-Dexdump 脱壳工具下载使用以及相关技术介绍
EXIxiaozhou的博客
12-08 1万+
Android Spider Frida-Dexdump 脱壳工具下载使用以及相关技术介绍
小白从零脱壳-Frida-dexdump
weixin_40818250的博客
08-23 2286
9.我们还是在步骤4的文件夹运行cmd,输入“adb shell”后,如果直接输入“./data/local/tmp/fs”会提示我们没有权限,此时我们需要su拥有root权限后,在输入“./data/local/tmp/fs”,frida-server就在模拟器的运行了(此时我们不要关闭这个窗口,因为关闭窗口就停止了frida-server运行,无法执行后续脱壳的命令)。在我的工作中,需要用到脱壳。7.下载完成后我们得到一个如下的文件,我们将它重命名为“fs”,方便我们后续输入指令。
脱壳工具:frida-dexdump的使用详解
热门推荐
数据知道的博客
09-04 3万+
基于frida开发的脱壳工具,代码开源且操作简单。在内存中转存dex文件,能脱大部分的壳。
Frida脱壳工具:解析与使用指南
资源摘要信息:"frida-unpack:基于Frida脱壳工具" Frida是一个动态代码插桩工具,它允许开发者在不重新编译应用的情况下,在运行时注入代码或修改应用的行为,这在逆向工程和安全测试中非常有用。基于Frida开发的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

傲娇的小苹果

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值