提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
文章目录
一、Dexdump简介
Dexdump是基于Frida开发的脱壳工具。(下面脱壳一个360加固的软件,一点资讯)
需要的环境:安装好了Python、frida、frida-server、手机或模拟器
二、使用步骤
1.安装
方法如下:
GitHub地址:https://Github.com/hluwa/FRIDA-DEXdump使用方法:一是下载源码,通过运行Frida-Dexdump文件中的main.py文件来脱壳(这种我不会,下次看看怎么弄)
二是通过cmd命令行安装
pip install Frida-Dexdump
cmd输入frida-dexdump -h可以看到frida-dexdump 相关的帮助
一些常用命令:
##-U是USB、-d是深度搜索、-f表示目标对象、-o是输出
frida-dexdump -U -d -f 包名 -o 存放dex文件路径
cmd输入 frida-dexdump -FU 指令,快速脱壳安卓手机前台运行的程序
当然也可以使用frida-dexdump -U -f com.app.pkgname指令脱壳指定的程序。
这里使用的是frida-dexdump -FU下面可以进行脱壳了
2.脱壳
步骤:
1、打开雷神模拟器,并打开要脱壳的app,我这里是打开一点资讯app
启动frida:
我用到的命令过程:adb -s emulator-5554 shell
cmd中启动 frida-server
su雷电模拟器中的地址
进入模拟器或者手机放置frida-sever的目录
cd /data/local/tmp
查看
ls
./frida-server-15.1.22-android-x86可能有权限问题,可以先给权限 755
adb shell chmod 755 /data/local/tmp/frida-server
完整截图:
然后新开一个cmd窗口,定位到 frida-dexdump 命令的目录
//进入Python安装目录中的Scripts文件夹
C:\Users\Administrator>
cd C:\Users\Administrator\AppData\Local\Programs\Python\Python37\Scripts
//输入命令 frida-dexdump -FU,如下图(参数说明,参数 U 是usb,参数 F是前台活动app)
C:\Users\Administrator\AppData\Local\Programs\Python\Python37\Scripts>frida-dexdump -FU
注意生成地址,位置可能不一样,第二次脱壳地址是这个 
还有一种方法(在夜神模拟器-安卓9测试版本中):
同样新开一个cmd窗口,定位到 frida-dexdump 命令的目录
然后
成功截图:
最近发现只要配置了
这个路径到环境变量中,就可以在任意位置执行脱壳步骤,并在该位置生成文件,不用每次到scripts目录下了
部分脱壳命令:
- 指定App的应用名称:frida-dexdump -U -n 一点资讯
- 指定App的应用进程ID:frida-dexdump -U -p 3302
- 指定App的应用包名:frida-dexdump -U -f com.hipu.yidian
一些国内镜像源:
- 清华:https://pypi.tuna.tsinghua.edu.cn/simple
- 阿里云:http://mirrors.aliyun.com/pypi/simple/
- 中国科技大学 https://pypi.mirrors.ustc.edu.cn/simple/
- 华中理工大学:http://pypi.hustunique.com/
- 山东理工大学:http://pypi.sdutlinux.org/
- 豆瓣:http://pypi.douban.com/simple/
扫一扫
2391