win10安装Dexdump并脱壳
2022/7/26 23:29:38
本文主要是介绍win10安装Dexdump并脱壳,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
Dexdump简介
Dexdump是基于Frida开发的脱壳工具。需要的环境:安装好了Python、frida、frida-server、手机或模拟器
功能
- 支持模糊搜索没有 magic 头的 dex
- 兼容所有 Android 版本 (只要 Frida 兼容)
- 同时支持 Python 2 & 3
- 支持加载为 objection 的插件
- Pypi 包现已发布, 可以使用 pip 一键安装了
安装
Pip install frida-tools pip install frida-dexdump frida-dexdump -h
安装frida-tools可能会报错,提示C:\Users\Nmae/frida-15.1.17-py3.10-win-amd64.egg不存在,手动pypi上下载后放到该位置,即可安装成功。
或者直接使用源码
git clone https://github.com/hluwa/FRIDA-DEXDump cd FRIDA-DEXDump/frida-dexdump python main.py -h
使用方法
-
直接运行 frida-dexdump 或者 python main.py 的话,会附加当前的前台 app 来进行搜索和 dump dex.
-
或者,可以加上命令行参数:
-n: [可选] 指定目标进程的名字,如果使用 spawn 模式,它必须是一个应用的包名。如果不指定的话,就会自动选择当前的前台应用。 -p: [可选] 指定存在多进程的情况下选择目标的 pid,若不指定,会遍历 dump 全部进程。 -f: [可选] 使用 spawn 模式,默认关闭。 -s: [可选] 在使用 spawn 模式的时候,使用此参数可以指定休眠的时间,默认是 10 秒。 -d: [可选] 开启深度搜索模式,也许能搜到更多 dex,但时间可能会变慢。 -h: 显示此 help 消息。
frida-dexdump -h 查看
Frida连接模拟器
下载firda server端,根据自己的机器架构进行选择 下载链接
- adb连接模拟器,上传server到模拟器或手机中
1. 链接,本地环境有模拟器
- 开启模拟器 adb connect 127.0.0.1:62001
Adb shell deviceserialnumber #进入shell Adb shell getprop ro.product.cpu.abi #查看模拟器版本、架构
2. 上传并运行frida-server
adb shell su # 由”$”变成了”#” adb push path\frida-server /data/local/tmp #上传frida-server到手机/data/local/tmp目录中 Chmod 777 frida-server #赋权 ./frida-server
- 注意:adb shell默认是没有root权限的,用su可以提权,直接执行su就会看到用户命令提示符由”$”变成了”#”,如果手机没有root,会提示su: Permission Denied
- 使用 frida-ps -U 查看手机进程,如果有,则代表Frida已经连接成功,后续我们也可以使用Frida进行hook了
3. 脱壳
启动app Frida-dexdump -FU
Frida-ps -U #查看手机进程(检查是否成功连接frida-server) https://github.com/hluwa/frida-dexdump Frida-dexdump #简单脱壳(需应用正在运行) a. frida-dexdump -FU 快速转存前台应用程序 b. frida-dexdump -U -f com.app.pkgname #转存指定应用程序 i. -o OUTPUT, --output OUTPUT Output folder path, default is './<appname>/'. ii. -d, --deep-search Enable deep search mode. iii. --sleep SLEEP Waiting times for start, spawn mode default is 5s.
4. 反编译
使用d2j-dex2jar 进行反编译 ttps://github.com/pxb1988/dex2jar dex2jar.bat classes.dex
这篇关于win10安装Dexdump并脱壳的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-12-24怎么修改Kafka的JVM参数?-icode9专业技术文章分享
- 2024-12-23线下车企门店如何实现线上线下融合?
- 2024-12-23鸿蒙Next ArkTS编程规范总结
- 2024-12-23物流团队冬至高效运转,哪款办公软件可助力风险评估?
- 2024-12-23优化库存,提升效率:医药企业如何借助看板软件实现仓库智能化
- 2024-12-23项目管理零负担!轻量化看板工具如何助力团队协作
- 2024-12-23电商活动复盘,为何是团队成长的核心环节?
- 2024-12-23鸿蒙Next ArkTS高性能编程实战
- 2024-12-23数据驱动:电商复盘从基础到进阶!
- 2024-12-23从数据到客户:跨境电商如何通过销售跟踪工具提升营销精准度?