雷电模拟器frida脱壳

网易易盾壳下安卓应用脱壳与DEX文件恢复
最新推荐文章于 2025-11-01 10:29:31 发布
原创 最新推荐文章于 2025-11-01 10:29:31 发布 · 6.4k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android

该文章已生成可运行项目,

判断壳的类型

JADX反编译出来包名中有wrapper,推测是加壳了。通过PKID查壳发觉是网易易盾的壳,因此下一步是想办法脱壳拿到dex文件。
在这里插入图片描述

drizzleDumper

下载地址 https://github.com/DrizzleRisk/drizzleDumper
drizzleDumper的优点是既不需要安装xposed也不需要安装frida,非常的轻量级。
github上根据你的系统下载对应的版本,adb push进模拟器中
在这里插入图片描述

adb push drizzleDumper /data/local/tmp (目录可以随便定义)
chmod 777 drizzleDumper

打开apk,用dumpsys activity top打印当前的活动,找到apk里真正的包名:com.ydtx.camera
在这里插入图片描述
adb shell下执行/data/local/tmp/drizzleDumper com.ydtx.camera
drizzleDumper循环在dump 出dex文件,而且这些dex文件大小都是43M。没有像网上其他教程说的一样那么顺利,因此接下来再尝试frida dexduper脱壳
在这里插入图片描述

frida dexdump

首先在电脑上安装frida,直接用pip安装,常见的问题可以看这篇文章:
https://www.jianshu.com/p/25b430bb60a6
frida安装好以后安装dexdump pip3 install frida-dexdump
源码:https://github.com/hluwa/frida-dexdump

frida-server记得选好模拟器对应的版本
https://github.com/frida/frida/releases

同样adb push到/data/local/tmp里,chmod 777后运行。
电脑端设置一下端口转发

adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043

可以先frida-ps -U看一下有没有成功连接上。
电脑端运行frida-dexdump -FU -d -o . ,模拟器再打开apk,一共dump出35个dex文件。

接下来要用MT管理器修复dex文件,下载地址:
https://www.zdfans.com/html/39231.html
自动修复功能非常好用,不然dump出的dex是没法直接用jadx打开的。把dex文件放进共享文件夹,然后按文件大小从大到小逐个用MT管理器修复并编辑,查找里面有没有你需要的类。

本文章已经生成可运行项目
scrawman
关注
frida脱壳
mamenqi_csdn的博客
01-29 4826
frida脱壳 1. 原理 apk加壳的原理 壳apk的dex文件读取源apk的 classes.dex 文件,加密后写入新的dex文件,组成新的apk 加壳apk的加载过程 新apk被点击, 壳apk会把源classes.dex文件读取出来,解密后, 把源classes.dex给加载起来 frida脱壳的思路 在壳apk把源classes.dex文件读取出来解密之后, 将源classes.dex文件内容从内存中dump出来, 写入自定义dex文件中 2. 工具 1. python 3.6.1
Frida对APP脱壳
公过水蚊的博客
10-31 3426
加壳apk运行流程:app启动后-->壳dex先加载起来-->把源classes.dex读出来-->解密源classes.dex-->把源classes.dex给加载进内存-->源dex运行起来 下两篇文章都对dex进行了详解 Dex文件格式详解 https://www.jianshu.com/p/f7f0a712ddfe ART 加载dex文件 https://www.jianshu.com/p/f81242ad8cb7 dex文件结构 数据名称
记录win10安装Dexdump并脱壳
爬楼梯的巨人的博客
05-25 2531
安卓Dexdump脱壳
爱加密加固脱壳方法 爱加密去签名修复教程 理论上通用所有版
最新发布
wing_77的博客
11-01 673
5.进行重命名dex的操作,把解压修复好的dex批量重命名为3-n,mt和np都可以。7.通常删除如图加固特征文件即可,但[特征数量不一],看具体特殊情况。适用于爱加密及企业版通用,但不一定100%成功,请理性看待。4.打开np管理器,用fancy去签,去签配置如图。6.直接回填dex,移动覆盖原来的安装包里。1.mt/np管理器提取自备软件安装包。3.解压并修复脱壳出来的dex。8.到此一切结束,签名安装即可。(看版本号选最新版本)(看版本号选最新版本)爱加密加固软件(自备)2.自行脱壳处理或者。
Frida 脱壳
weixin_53620063的博客
07-19 825
【代码】Frida 脱壳
frida-dexdump Frida 脱壳
AndroidDeveloper的专栏
06-21 4559
frida-dexdump Frida 脱壳成功
Frida手工脱壳
weixin_45734980的博客
06-21 547
frida手工脱壳环境配置与测试
frida 雷电模拟器脱壳
03-20
### 使用 Frida雷电模拟器进行脱壳的操作方法 #### 工具准备 为了实现对雷电模拟器中的应用进行脱壳操作,需要准备好以下工具和环境: - **Frida**: 动态 instrumentation 框架,用于 hook 和修改运行时的行为[^...
雷电模拟器中使用Frida进行APK脱壳的完整流程
本文标题“雷电模拟器frida脱壳[项目源码]”明确指出该技术文档聚焦于使用Frida这一强大的动态插桩工具,在雷电模拟器这一主流Android x86虚拟化平台上,对已加壳的APK文件进行DEX脱壳操作,并提供了完整的项目源码...
Frida-Dexdump雷电模拟器脱壳具体操作流程
03-08
好的,用户想了解如何在雷电模拟器上使用Frida-Dexdump进行脱壳的具体操作流程。首先,我需要回忆一下Frida-Dexdump的基本使用方法和雷电模拟器的环境配置。 首先,用户可能已经对Android逆向有一定了解,但需要...
可用于安卓android模拟器上的脱壳工具(可执行文件,chmod777后,直接运行)
01-22
转载自大神的工具,很好用,功能强大,此为可执行文件
frida-unpack:基于Frida脱壳工具
05-06
frida-unpack 基于Frida脱壳工具 0x0 frida环境搭建 frida环境搭建,参考frida官网:。 0x2 原理说明 利用frida hook libart.so中的OpenMemory方法,拿到内存中dex的地址,计算出dex文件的大小,从内存中将dex导出。 ps:查看OpenMemory的导出名称,可以将手机中的libart.so通过adb pull命令导出到电脑,然后利用: nm libart.so |grep OpenMemory命令来查看到出名。 其中android 10为/apex/com.android.runtime/lib/libdexfile.so方法为OpenCommon。 0x3 脚本用法 在手机上启动frida server端 执行脱壳脚本 执行./inject.sh 要脱壳的应用的包名 OpenMemory.js 脱壳后的dex
Android 使用Frida 与 dexdump 对apk 进行 脱壳
duke_knight的博客
01-05 6037
前期准备 1、windows 电脑安装 python 环境 与 pip,安装完毕后,注意检查环境是否可以使用 2、安装 Android 模拟器 (遨游,雷电,夜神之一),将需要脱壳的 apk 装到模拟器中 开始安装 Frida 使用国内镜像,要不然会很慢 pip3 install frida-tools -i https://pypi.tuna.tsinghua.edu.cn/simple/ 安装完毕后 在命令行输入frida --version 若能看到版本号,即可(注,要在命令...
frida轻量化内存dump脱壳(一)
wdmyy的博客
07-15 1301
加密壳一代 动态加载型 DexClassLoader 落地加载二代 动态加载型 InMemoryDexClassLoader 不落地加载三代 代码抽取型 Dex代码抽取与回填 落地加载落地指释放Dex文件到文件系统,不落地则不释放Dex文件,直接在内存中加载四代壳混淆壳OLLVMJetBrains系列工具安装(todo)Android Studio项目同步与编译 :新建demo项目,编译APK文件。用jeb打开frida与objection安装配置。
FRIDA 安卓快速脱壳
问题很多的小明
08-24 8522
脱壳主要解决什么问题:1 针对在渗透测试中,如果遇到数据包被加密,证书被加密,则需要分析源代码,分析加密算法等 2 在红蓝对抗中,搜索一些秘钥信息以及或者遗漏的资产信息 0x01 下载某apk发现有壳 通过上图可以发现,com包下代码量比较少,有ApplicationWrapper,一般是有防护的表现 0x02 脱壳准备 注意:这种方法虽然比较好用,但是并不代表所有的壳都可以拖 需要一部root手机,frida环...
frida-dexdump 脱壳教程
moyebaobei1的博客
05-11 1685
然后使用push 指令把下载好的对应版本的frida-server 传到雷电服务器内。用 frida-ps -U 可以看到运行的app,可以看到名称和进程pid,然后可以用如下命令抓包。由于我的电脑下载的是frida-16.2.1,frida版本要与pc端对应。直接去官网下载对应的版本即可。# 查看 Android 进程列表 frida-ps -R。我这里就是(注意上传的是解压后的文件,不是.xz)frida-dexdump -U -p 进程id。frida-dexdump -U -n 保利票务。
Android脱壳Frida-dexdump小计
HWHXY的博客
06-08 7441
本文详细介绍了frida-dexdump脱壳原理相关知识并且在实战中进行了脱壳操作。
Android Spider Frida-Dexdump 脱壳工具下载使用以及相关技术介绍
热门推荐
EXIxiaozhou的博客
12-08 1万+
Android Spider Frida-Dexdump 脱壳工具下载使用以及相关技术介绍
雷电模拟器frida7
05-20
### 关于雷电模拟器Frida 7 的集成方法 为了实现雷电模拟器Frida 7 的集成,以下是详细的说明和技术要点: #### 1. **安装依赖** 确保本地开发环境中已正确安装 `frida` 和其工具集。可以通过以下命令完成 Python 环境下的安装: ```bash pip install frida-tools -i http://mirrors.aliyun.com/pypi/simple/ --trusted-host mirrors.aliyun.com ``` 此命令利用阿里云镜像加速了 pip 包的下载过程[^1]。 对于 Android 设备上的 Frida Server 版本兼容性问题,建议手动下载适用于目标架构(如 x86)的 Frida Server 文件。例如,针对雷电模拟器使用的 CPU 架构为 x86,则应选择对应的 Frida Server 版本文件进行部署[^3]。 --- #### 2. **配置雷电模拟器** 在使用 Frida 前需对雷电模拟器做必要的设置调整,具体如下: - **启用 System 分区写入权限** 进入模拟器设置 -> 性能设置 -> 启用 `system.vmdk 可写入` 功能。这一步是为了允许修改系统的只读部分以便后续操作生效[^2]。 - **开启 ROOT 权限** 访问模拟器设置 -> 其他设置 -> 打开 `ROOT 权限` 开关。这是运行 Frida 脚本所必需的基础条件之一[^2]。 - **激活 ADB 调试模式** 在同一菜单路径下找到并勾选 `ADB 调试` 选项;同时将其切换至支持远程连接的状态,方便主机通过网络地址直接控制模拟器实例[^2]。 --- #### 3. **部署 Frida Server 到模拟器** 由于 Frida 7 属较旧版本,在实际应用前需要确认服务器端程序能够正常工作于当前环境下。流程概述如下: - 下载适配的 Frida Server (e.g., `frida-server-7.x-android-x86`) 并上传到模拟器内部存储位置; - 使用 adb shell 登录后赋予可执行权限给该二进制文件: ```bash chmod +x /path/to/frida-server ``` - 启动服务进程绑定监听特定端口,默认情况下无需额外参数即会对外提供接口供客户端调用。 注意:如果遇到因防火墙或其他安全策略阻止通信的情形,请适当放宽限制或者重新规划交互机制设计思路[^4]。 --- #### 4. **编写 & 测试 Frida Script** 借助图形化界面工具比如 ADBGUI 可简化整个实验周期内的诸多环节负担。按照官方文档指引创建新项目关联已有资源库链接地址之后加载预定义模板代码片段作为起点逐步完善逻辑功能模块构建[^5]。 示例 JavaScript 脚本用于拦截函数调用展示基本信息流跟踪效果: ```javascript Interceptor.attach(Module.findExportByName(null, "target_function"), { onEnter: function(args) { console.log("Function called with argument:", args[0].toInt32()); }, onLeave: function(retval) { console.log("Return value is", retval.toInt32()); } }); ``` --- ###
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值