安卓逆向脱壳:Frida-DEXDump一吻杀一个人,三秒脱一个壳

最新推荐文章于 2025-06-11 01:30:15 发布
最新推荐文章于 2025-06-11 01:30:15 发布
阅读量1.2w 收藏 46
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 安卓安全逆向 进击的爬虫 文章标签: Frida-DEXDump 脱壳 Python 逆向
404NotFound
本文链接:https://blog.csdn.net/qq_41179280/article/details/112526331

本期用到 :python+frida+模拟器+Frida-DEXDump
如果没布置Frida环境可以跳转此文: Hook神器: frida超详细安装教程

一、前言

APP 加固发展到现在已经好几代了,从整体加固到代码抽取到虚拟机保护,加固和脱壳的方案也逐渐趋于稳定。随着保护越来越强,脱壳机们也变得越来越费劲,繁琐。但是毕竟道高一尺,魔高一丈,市面上有很多手段可以进行脱壳操作今天介绍的是使用Frida的一个脚本来dump apk的Dex。

二、原理

得益于FRIDA, 在 PC上面进行内存搜索、转储都变得十分方便,再也不需要考虑什么Xposed、什么Android开发、什么代码注入,只需要关注如何去搜索想要的东西,于是依赖一个几十行代码的小脚本,就可以将大部分内存中的 dex 脱下来。对于完整的 dex,采用暴力搜索 dex035 即可找到。而对于抹头的 dex,通过匹配一些特征来找到。
项目地址: https://github.com/hluwa/FRIDA-DEXDump

三、使用

例子为某加固的APK
在这里插入图片描述
我们只要在配置有Frida的环境的手机打开目标APK。
然后下载DEXDump脚本。目录结构如下:
在这里插入图片描述然后运行main文件。
在这里插入图片描述短短几秒钟一个新鲜的壳就脱下来了。
在这里插入图片描述

如果想要自己动手练习的话,可以关注公众号回复: 脱壳
获取练习的APK和查壳工具。

console.log("公众号:虫术")
console.log("wx:spiderskill")
欢迎大家前来交流
爬虫逆向脱壳工具 frida-dexdump 的使用详解
数据知道的博客
03-06 7908
frida-dexdump款基于 Frida 框架开发的强大工具,代码开源且操作简单。主要用于在运行时从 Android 应用中提取 DEX 文件(Dalvik Executable,安卓系统所使用的可执行文件格式),对于处理动态加载、加固等有保护的 Android 应用脱壳非常有效。在内存中转存dex文件,能大部分的Frida-dexdump 通过 Frida 的 Hook 功能,动态脱壳 Android 应用的 Dex 文件。
安卓逆向之使用frida-dexdump进行脱壳
云霄IT的博客
05-13 2386
2、开启frida-server服务。4、开启frida-dexdump。1、给手机或模拟器root。3、找一个文件夹进入cmd。
使用 frida+dexdump对apk脱壳
菜鸡小白的成长记录
03-31 1万+
1.发展背景 转载注明出处: APP 加固发展到现在已经好几代了,从整体加固到代码抽取到虚拟机保护,加固和脱壳的方案也逐渐趋于稳定。随着保护越来越强,脱壳机们也变得越来越费劲,繁琐。但是毕竟道高尺,魔高丈,市面上有很多手段可以进行脱壳操作今天介绍的是使用Frida一个脚本来dump apk的Dex。 2.脱壳原理 得益于FRIDA, 在 PC上面进行内存搜索、转储都变得十分方便,再也不需要考虑什么Xposed、什么Android开发、什么代码注入,只需要关注如何去搜索想要的东西,于是依赖一个几十行代码
文搞懂 SO 脱壳全流程:识别加Frida Dump、原理深入解析
最新发布
06-11 982
Frida 在 Android 上枚举模块(如 Process.enumerateModules())时,核心机制是:👉 遍历 linker(动态链接器)内部维护的 soinfo 链表,dlopen 成功后,linker 会将 .so 加入 solist。2、在 dump_so.js 的 dumpmodule 中获取目标 .so 文件的基地址和大小,返回内存中的 so 数据。除了用来脱壳 so ,也可以用 dump_so.js 中的函数查找 so 或打印所有 so 信息。
【Android】脱壳Frida-dexdump小计
HWHXY的博客
06-08 6977
本文详细介绍了frida-dexdump脱壳原理相关知识并且在实战中进行了脱壳操作。
Frida-dexdump批量脱壳软件
qq_46113775的博客
01-15 5313
给app脱壳的大致流程为安装app->运行app->查->脱壳->脱壳完成,但如果需要脱壳的app过多,一个个来可能会太慢太消耗时间,于是我编写了一个使用frida-dexdump加逍遥模拟器的批量脱壳脚本,使用起来可能还会有些bug,仅以此博客作为记录,如果有也有这方面的想法,也可以以此作为参考。
脱壳工具:frida-dexdump的使用详解
热门推荐
数据知道的博客
09-04 3万+
基于frida开发的脱壳工具,代码开源且操作简单。在内存中转存dex文件,能大部分的
安卓逆向工程-多进程批量处理-FRIDA-DEXDump脱壳dex转jar工具链-用于配合FRIDA-DEXDump动态脱壳获取dex文件后批量调用dex2jar转换为jar包并压.zip
05-24
安卓逆向工程是手机应用安全领域中的一个重要环节,涉及对Android应用包(APK)进行深入分析的过程。在这个过程中,工程师需要提取并分析APK文件中的Dex(Dalvik Executable)文件,即安卓应用的执行代码。Dex文件是...
FRIDA-DEXDump.zip
07-30
FRIDA-DEXDump就是这样一个强大的工具,它被誉为“脱壳神器”,能在短短三秒内完成对Android应用的DEX文件(Dalvik Executable)的提取,从而为逆向分析提供便利。 FRIDA款动态代码插桩工具,它允许开发者在...
Frida+FRIDA-DEXDump 实现简单脱壳
weixin_40418457的博客
09-24 2540
0x00 最近测试某APP项目,拿到APP发现无法反编译,后来发现是加了360的,请教了下朋友,成功脱壳,反编译。 0x01 Frida项目地址 [https://github.com/frida][0] Frida安装 python3 -m pip install firda python3 -m pip install frida-tools Frida连接模拟器 下载firda server端,根据自己的机器架构进行选择 https://github.com/frida/frida/releas
frida+frida-dexdump进行apk脱壳
lcczyl的博客
10-20 623
9、再frida-dexdump -U -f 包名 -d,f 后面接的是APP的包名, -d 深度进行脱壳。7、连接授权,启动frida-server,端口TCP的转发(usb调试等需要进行打开)2、在手机或者模拟器上安装frida-server(可以参考以往的文章,这里不多描述)6、没脱壳的反编译代码如下图,代码好少明细不对肯定加固过,需要进行脱壳。3、在手机上安装frida证书r(可以参考以往的文章,这里不多描述)1、在pc上下载安装firda(可以参考以往的文章,这里不多描述)
FRIDA-DEXDump:快速搜索并在内存中转储dex
04-28
FRIDA-DEX转储 特征 支持模糊搜索损坏的标头dex。 修复dex-header的结构数据。 与所有android版本兼容(支持frida)。 支持加载为异议插件〜 pypi包已经发布了〜 需要 : pip install frida [可选]pip install click 安装 来自pypi pip3 install frida-dexdump frida-dexdump -h 从来源 git clone https://github.com/hluwa/FRIDA-DEXDump cd FRIDA-DEXDump/frida-dexdump python3 main.py -h 用法 运行frida-dexdumppython3 main.py来附加当前最前端的应用程序并转储dexs。 或者,使用命令参数: -n: [Optional] Specify t
frida-dexdump 脱壳教程
moyebaobei1的博客
05-11 1488
然后使用push 指令把下载好的对应版本的frida-server 传到雷电服务器内。用 frida-ps -U 可以看到运行的app,可以看到名称和进程pid,然后可以用如下命令抓包。由于我的电脑下载的是frida-16.2.1,frida版本要与pc端对应。直接去官网下载对应的版本即可。# 查看 Android 进程列表 frida-ps -R。我这里就是(注意上传的是解压后的文件,不是.xz)frida-dexdump -U -p 进程id。frida-dexdump -U -n 保利票务。
frida-dexdump Frida 脱壳
AndroidDeveloper的专栏
06-21 4448
frida-dexdump Frida 脱壳成功
frida-dexdump实现安卓脱壳
2302_79776252的博客
11-07 643
这代表这个apk是带有的,之后就得运用frida-dexdump进行脱壳了。用python脚本进行查,之后用frida-dexdump实现脱壳。之后就用jd反编译脱壳的jar文件,发现flag,结束做题。做2020年网鼎杯时,有道使用frida来进行脱壳的题目。写完py文件之后我给放到一个常用的地方之后用。之后找到导出的dex包,之后用dex2jar。之后就在输出路径等待文件就行。使用adb连接主机模拟器。
frida-dexdump工具实现APK脱壳
ZPFCD的博客
08-18 1085
目录 准备python3环境 安装firda 安装frida-server 安装frida-dexdump APP脱壳操作 准备python3环境 下载地址:python-3.9.6-amd64.exe 安装python模块,执行命令: pip3 install click pip3 install backports.shutil-get-terminal-size 安装firda pip3 install frida==15.0.2 pip3 install fri..
小白从零脱壳-Frida-dexdump
weixin_40818250的博客
08-23 1958
9.我们还是在步骤4的文件夹运行cmd,输入“adb shell”后,如果直接输入“./data/local/tmp/fs”会提示我们没有权限,此时我们需要su拥有root权限后,在输入“./data/local/tmp/fs”,frida-server就在模拟器的运行了(此时我们不要关闭这个窗口,因为关闭窗口就停止了frida-server运行,无法执行后续脱壳的命令)。在我的工作中,需要用到脱壳。7.下载完成后我们得到一个如下的文件,我们将它重命名为“fs”,方便我们后续输入指令。
Android Spider Frida-Dexdump 脱壳工具下载使用以及相关技术介绍
EXIxiaozhou的博客
12-08 1万+
Android Spider Frida-Dexdump 脱壳工具下载使用以及相关技术介绍
frida-dexdump脱壳笔记
weixin_43767456的博客
11-16 3095
Frida-DexDump款基于Frida框架开发的内存数据操作工具,主要用于在Android设备内存中提取Dex文件,并能够去大部分的
Frida-dexdump 脱壳脚本
03-08
<think>好的,我现在要介绍Frida-dexdump这个脱壳脚本。首先,得了解用户可能对Android应用逆向脱壳不太熟悉,所以需要从基础讲起。然后,分步骤解释Frida-dexdump是什么,它的原理、使用步骤、优缺点,以及实际应用中的注意事项。 用户可能需要知道为什么需要脱壳,比如分析恶意软件或进行安全审计。要提到常见的加固服务如梆梆、360加固,以及Frida-dexdump如何应对这些保护措施。然后,详细说明Frida-dexdump的工作原理,基于Frida的动态插桩技术,在内存中搜索DEX文件并导出。这部分要确保技术细节准确,但不过于晦涩。 接着是使用步骤,包括安装Fridafrida-dexdump,设备环境准备,运行命令,以及可能需要的参数调整。要提醒用户可能需要root或模拟器环境,以及如何确认脱壳成功。还要提到常见问题,比如多个DEX文件的情况,或者内存中DEX损坏的情况,如何处理。 优缺点方面,强调动态脱壳的有效性,但也要指出依赖运行环境和可能遗漏的情况。注意事项部分要提到法律和道德问题,确保用户明白合法使用的重要性。最后,总结Frida-dexdump在安全研究中的作用,并推荐进步的学习资源。 需要检查是否有遗漏的关键点,比如是否需要配置Python环境,或者Frida版本兼容性问题。还要确保命令示例正确,比如安装命令是pip install frida-dexdump,运行命令是frida-dexdump -U -f com.example.app。可能还需要提到其他工具对比,如DumpDex或Xposed模块,但Frida-dexdump的优势在于灵活性和动态分析能力。 最后,确保语言通俗易懂,结构清晰,分点说明,便于用户跟随。避免使用过多专业术语,必要时进行解释。比如解释DEX文件是Android应用的字节码,脱壳就是从内存中提取被加固保护隐藏的代码。这样用户即使没有相关背景也能理解基本概念。</think>Frida-dexdump款基于动态注入框架 **Frida** 开发的 Android 应用脱壳工具,主要用于从内存中提取被加固保护的 DEX 文件。以下是逐步解析: --- ### 脱壳原理 1. **动态注入** 通过 Frida 将脚本注入到目标 App 进程,实时监控内存中的 DEX 加载行为。 2. **内存搜索** 扫描进程内存,识别符合 DEX 文件特征(如 `dex\n035` 文件头)的数据块。 3. **修复与导出** 提取原始 DEX 字节流,修复内存偏移等问题,最终保存为可分析的 `.dex` 文件。 --- ### 二、使用步骤 1. **环境准备** - 安装 PythonFrida: ```bash pip install frida-tools frida-dexdump ``` - 手机/模拟器需开启 USB 调试,并运行 Frida Server。 2. **执行脱壳** - 针对正在运行的 App: ```bash frida-dexdump -U -f com.example.app ``` - `-U`:连接 USB 设备 - `-f`:指定目标包名 3. **获取结果** - 脱壳后的 DEX 文件会保存在当前目录的 `dump` 子文件夹中。 --- ### 三、核心优势 1. **对抗加固** 可绕过主流商业加固方案(如梆梆、腾讯乐固)的内存保护机制。 2. **动态脱壳** 直接提取运行时内存中的 DEX,避免静态脱壳的复杂性。 3. **灵活定制** 支持自定义搜索策略(如调整内存范围、过滤无效 DEX)。 --- ### 四、局限性 1. **依赖运行环境** - 需保持 App 处于运行状态,部分加固可能会检测 Frida 并闪退。 2. **多DEX处理** 若 App 包含多个 DEX 文件,需手动合并分析。 3. **内存残留** 若 DEX 已被卸载或覆盖,可能导致提取失败。 --- ### 五、实际应用技巧 1. **绕过反调试** 配合 Frida 脚本禁用加固的反调试检测。 2. **多进程处理** 使用 `--spawn` 参数在应用启动时注入,避免错过早期加载的 DEX。 3. **日志分析** 添加 `-v` 参数查看详细日志,定位脱壳失败原因。 --- ### 六、注意事项 - **法律合规性**:仅用于安全研究或授权测试,避免侵犯软件版权。 - **设备兼容性**:部分 Android 10+ 机型需关闭 SELinux 或使用模拟器。 - **版本更新**:定期更新 `frida-dexdump` 以适配新版加固技术。 --- 如需进步分析脱壳后的 DEX 文件,可结合 **Jadx** 或 **Ghidra** 进行反编译。
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

404NooFound

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值