frida-dexdump工具实现APK脱壳

最新推荐文章于 2025-06-11 01:30:15 发布
最新推荐文章于 2025-06-11 01:30:15 发布
阅读量1k 收藏 3
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 移动渗透测试工具 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZPFCD/article/details/119772629
本文详细介绍了如何在Windows环境下利用frida-dexdump工具进行APK脱壳操作。首先,搭建python3环境并安装firda、frida-server。接着,下载frida-server对应系统的版本并通过ADB传输到手机并赋予执行权限。然后,安装frida-dexdump。最后,通过步骤演示了APP的脱壳过程,包括启动frida-server和运行firda-dexdump以提取DEX文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

准备python3环境

安装firda

安装frida-server

安装frida-dexdump

 APP脱壳操作

准备python3环境

下载地址:python-3.9.6-amd64.exe

 安装python模块,执行命令:

pip3 install click
pip3 install backports.shutil-get-terminal-size

安装firda

pip3 install frida==15.0.2
pip3 install frida-tools

安装了frida-15.0.2版本,如图所示:

 更换frida版本可执行命令:pip install frida==15.0.7

安装frida-server

下载frida-server,各个版本下载地址为:

最低0.47元/天 解锁文章

200万优质内容无限畅学
爬虫逆向:脱壳工具 frida-dexdump 的使用详解
数据知道的博客
03-06 7961
frida-dexdump 是一款基于 Frida 框架开发的强大工具,代码开源且操作简单。主要用于在运行时从 Android 应用中提取 DEX 文件(Dalvik Executable,安卓系统所使用的可执行文件格式),对于处理动态加载、加固等有壳保护的 Android 应用脱壳非常有效。在内存中转存dex文件,能脱大部分的壳。Frida-dexdump 通过 Frida 的 Hook 功能,动态脱壳 Android 应用的 Dex 文件。
安卓逆向之使用frida-dexdump进行脱壳
云霄IT的博客
05-13 2390
2、开启frida-server服务。4、开启frida-dexdump。1、给手机或模拟器root。3、找一个文件夹进入cmd。
Android脱壳工具整理
Andy0214的专栏
12-22 2万+
现在开源的脱壳工具比较多,今天我们来分享几款比较常见的脱壳工具,有刷入定制系统的脱壳机方式的,有Xpose模块hook关键函数的,也有Frida工具hook脱壳的,各有优缺点,小伙伴们可以自由搭配使用。 FART 这款脱壳工具是寒冰大佬写的,是通过刷入大佬定制的系统,进而在程序运行中动态脱壳。 具体介绍可见大佬的github:https://github.com/hanbinglengyue/FART 原理介绍:https://bbs.pediy.com/thread-252630.htm 有些人可
一文搞懂 SO 脱壳全流程:识别加壳、Frida Dump、原理深入解析
最新发布
06-11 1000
Frida 在 Android 上枚举模块(如 Process.enumerateModules())时,核心机制是:👉 遍历 linker(动态链接器)内部维护的 soinfo 链表,dlopen 成功后,linker 会将 .so 加入 solist。2、在 dump_so.js 的 dumpmodule 中获取目标 .so 文件的基地址和大小,返回内存中的 so 数据。除了用来脱壳 so ,也可以用 dump_so.js 中的函数查找 so 或打印所有 so 信息。
frida-dexdump Frida 脱壳
AndroidDeveloper的专栏
06-21 4450
frida-dexdump Frida 脱壳成功
小白从零脱壳-Frida-dexdump
weixin_40818250的博客
08-23 1961
9.我们还是在步骤4的文件夹运行cmd,输入“adb shell”后,如果直接输入“./data/local/tmp/fs”会提示我们没有权限,此时我们需要su拥有root权限后,在输入“./data/local/tmp/fs”,frida-server就在模拟器的运行了(此时我们不要关闭这个窗口,因为关闭窗口就停止了frida-server运行,无法执行后续脱壳的命令)。在我的工作中,需要用到脱壳。7.下载完成后我们得到一个如下的文件,我们将它重命名为“fs”,方便我们后续输入指令。
Android APK脱壳
xiangzhihong8的专栏
06-26 2万+
概述 众所周知,Android应用开发完成后,除了使用Google官方的混淆外,还需要使用一些第三方的安全软件的加壳处理,比较出名的有腾讯乐固、360加固和爱加密等。我之前所在的公司,就是使用爱加密进行加壳处理的。 虽然加密后,让软件的安全性更高了,但并不是无懈可击,一些反加固技术和脱壳技术应运而生。今天要说的就是腾讯乐固、360加固一键脱壳。 工程,经过加固后的apk,通过dex2jar反编译效...
安卓逆向工程-多进程批量处理-FRIDA-DEXDump脱壳dex转jar工具-用于配合FRIDA-DEXDump动态脱壳获取dex文件后批量调用dex2jar转换为jar包并压.zip
05-24
工具链的目标是实现一个自动化的工作流程,用于配合FRIDA-DEXDump动态脱壳获取Dex文件后,批量调用dex2jar转换为jar包,并将转换后的文件压缩成zip格式。这一工具链极大地提高了逆向工程的效率,尤其是在批量处理...
Android 使用Fridadexdumpapk 进行 脱壳
duke_knight的博客
01-05 5899
前期准备 1、windows 电脑安装 python 环境 与 pip,安装完毕后,注意检查环境是否可以使用 2、安装 Android 模拟器 (遨游,雷电,夜神之一),将需要脱壳apk 装到模拟器中 开始安装 Frida 使用国内镜像,要不然会很慢 pip3 install frida-tools -i https://pypi.tuna.tsinghua.edu.cn/simple/ 安装完毕后 在命令行输入frida --version 若能看到版本号,即可(注,要在命令...
【Android】脱壳Frida-dexdump小计
HWHXY的博客
06-08 6983
本文详细介绍了frida-dexdump脱壳原理相关知识并且在实战中进行了脱壳操作。
使用 frida+dexdumpapk脱壳
菜鸡小白的成长记录
03-31 1万+
1.发展背景 转载注明出处: APP 加固发展到现在已经好几代了,从整体加固到代码抽取到虚拟机保护,加固和脱壳的方案也逐渐趋于稳定。随着保护越来越强,脱壳机们也变得越来越费劲,繁琐。但是毕竟道高一尺,魔高一丈,市面上有很多手段可以进行脱壳操作今天介绍的是使用Frida的一个脚本来dump apk的Dex。 2.脱壳原理 得益于FRIDA, 在 PC上面进行内存搜索、转储都变得十分方便,再也不需要考虑什么Xposed、什么Android开发、什么代码注入,只需要关注如何去搜索想要的东西,于是依赖一个几十行代码
Apk脱壳工具合集AutoOdex2Dex,DexExtractor,drizzleDumper,java2small.rar
11-27
Apk脱壳工具合集包含内容:AutoOdex2Dex,DexExtractor,drizzleDumper,java2small
Android APK脱壳--腾讯乐固、360加固一键脱壳
weixin_41508948的博客
12-05 1万+
概述 现在使用Proguard进行混淆的代码,也很容易被破解,所以就出现了加固工具,让反编译的难度更大。但是有了加固技术,就会有反加固技术,正所谓道高一尺魔高一丈。 经过加固后的apk,通过dex2jar反编译: 腾讯乐固: legu.png 360加固: 360jiagu.png 从上面可以看出,经过加固后的apk,通过常规方法反编译无法获取到源码。 下载工具 脱壳...
Android Spider Frida-Dexdump 脱壳工具下载使用以及相关技术介绍
EXIxiaozhou的博客
12-08 1万+
Android Spider Frida-Dexdump 脱壳工具下载使用以及相关技术介绍
frida-dexdump 使用快速脱壳
weixin_44236034的博客
10-25 6406
暴力破解法 frida-dexdump 的使用介绍提示:以下是本篇文章正文内容,下面案例可供参考frida-dexdump 基本上脱壳还是比较方便的!非常简单。
frida-dexdump 脱壳教程
moyebaobei1的博客
05-11 1489
然后使用push 指令把下载好的对应版本的frida-server 传到雷电服务器内。用 frida-ps -U 可以看到运行的app,可以看到名称和进程pid,然后可以用如下命令抓包。由于我的电脑下载的是frida-16.2.1,frida版本要与pc端对应。直接去官网下载对应的版本即可。# 查看 Android 进程列表 frida-ps -R。我这里就是(注意上传的是解压后的文件,不是.xz)frida-dexdump -U -p 进程id。frida-dexdump -U -n 保利票务。
frida-dexdump脱壳笔记
weixin_43767456的博客
11-16 3104
Frida-DexDump是一款基于Frida框架开发的内存数据操作工具,主要用于在Android设备内存中提取Dex文件,并能够脱去大部分的壳。
Frida-dexdump使用
L2798537495的博客
06-11 791
【代码】Frida-dexdump使用。
脱壳工具frida-dexdump的使用详解
热门推荐
数据知道的博客
09-04 3万+
基于frida开发的脱壳工具,代码开源且操作简单。在内存中转存dex文件,能脱大部分的壳。
Frida-Dexdump雷电模拟器脱壳具体操作流程
03-08
<think>好的,用户想了解如何在雷电模拟器上使用Frida-Dexdump进行脱壳的具体操作流程。首先,我需要回忆一下Frida-Dexdump的基本使用方法和雷电模拟器的环境配置。 首先,用户可能已经对Android逆向有一定了解,但需要具体的步骤指导。雷电模拟器通常运行的是x86架构的Android系统,所以需要确认Frida-server的版本是否兼容。常见的错误可能包括架构不匹配或者端口未正确转发。 接下来,操作流程大概分为几个步骤:安装Python环境和Frida工具,配置雷电模拟器,安装目标应用,运行Frida-server,最后使用Frida-Dexdump进行脱壳。需要详细说明每个步骤的具体操作,比如如何开启模拟器的root权限,如何推送frida-server文件到模拟器中,以及如何执行命令。 需要注意的地方包括:确保adb连接正常,检查frida-server是否运行,以及处理可能的权限问题。另外,Frida-Dexdump可能需要指定包名或进程名,用户需要知道如何查找这些信息。如果目标应用有反调试措施,可能需要额外的绕过步骤,但用户的问题主要集中在脱壳流程,可能暂时不需要深入讨论反调试。 最后,用户可能需要验证脱壳后的dex文件是否正确,所以需要指导如何检查输出目录和文件。另外,提醒用户注意法律风险,确保在合法授权的范围内进行操作。</think>Frida-Dexdump雷电模拟器脱壳操作流程(基于Android 7.1/9.0版本实测): ----- ### 一、环境准备 1. 安装雷电模拟器(建议9.0版本) - 官网下载地址:https://www.ldmnq.com/ - 安装后进入设置开启root权限 2. Python环境配置 ```bash pip install frida-tools frida-dexdump ``` 3. 下载对应架构的frida-server(雷电9选x86_64) ```bash # 示例版本(需与本地frida版本一致) wget https://github.com/frida/frida/releases/download/16.1.7/frida-server-16.1.7-android-x86_64.xz ``` ----- ### 二、环境部署 1. 推送frida-server到模拟器 ```bash adb connect 127.0.0.1:5555 adb push frida-server /data/local/tmp/ adb shell "chmod 755 /data/local/tmp/frida-server" ``` 2. 启动frida-server ```bash adb shell su cd /data/local/tmp ./frida-server & ``` ----- ### 三、脱壳操作 1. 启动目标APP(以com.example.app为例) ```bash adb shell am start -n com.example.app/.MainActivity ``` 2. 执行脱壳命令 ```bash frida-dexdump -U -n com.example.app ``` 3. 获取脱壳文件 ```bash adb pull /data/data/com.example.app ``` ----- ### 四、关键参数说明 ```bash -U # 连接USB设备 -f <包名> # 指定目标应用 --debug # 调试模式(遇到问题建议开启) --deep-search # 深度搜索模式(针对某些加固方案) ``` ----- ### 五、常见问题处理 1. 出现`TypeError: cannot unpack non-iterable NoneType object` - 解决方案:更新到最新版frida-dexdump ```bash pip install --upgrade frida-dexdump ``` 2. 检测到frida-server未运行 - 验证方法: ```bash frida-ps -U ``` 3. 获取的dex文件不完整 - 尝试多次脱壳(内存加载时机问题) - 使用`-s`参数指定内存扫描范围 ----- ### 六、结果验证 成功输出示例: ``` Dumping... Found 3 dex files Writing to /data/data/com.example.app... Dump completed ``` 脱壳后的dex文件会保存在: `/data/data/<包名>/` 目录下(需root权限访问) ----- > 注意:操作前请确认测试应用已获得合法授权,本教程仅用于安全研究学习。部分新型加固方案可能需要结合Xposed+FDex2等工具进行补充脱壳
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

K2epUp

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值