1、安装模块 pip install frida-dexdump 2、手机端启动frida-server,并进行端口转发 3、执行脱壳命令frida-dexdump -U -f 包名 frida-dexdump -U -d -f 包名 【深度脱壳】 4、使用jadx等工具,拖入脱壳后的dex 5、报错解决 有时候一次性拖入多个dex会报错,这时候可以单独拖入或者少量拖入,找出报错的dex直接删...
1、打开雷神模拟器,并打开要脱壳的app,我这里是打开保利票务app 2、打开命令行 cmd,输入 adb shell,进入模拟器,启动 frida-server,如下图 3、再打开一个命令行cmd,定位到 frida-dexdump 命令的目录,cd /d D:\python38\Scripts 4、输入命令 frida-dexdump -FU,如下图(参数说明,参数 U 是usb,参数 F是前...
首先,我们需要克隆该项目代码库,并将frida_dexdump内容移动至你的插件目录中: 代码语言:javascript 复制 git clone https://github.com/hluwa/FRIDA-DEXDump~/Downloads/FRIDA-DEXDump;mv~/Downloads/FRIDA-DEXDump/frida_dexdump~/.objection/plugins/dexdump 接下来,运行下列命令(使用-p或—plugin-folder参数):...
Dex文件的版本号标识着Dex文件的格式和兼容性。 每个Dex文件版本都对应着不同的Android系统版本,并且随着时间的推移,新的Dex文件版本会随着新版本的Android系统发布而引入。 打开源码网站找到对应版本源码,在File Path中输入http://dex_file.cc后点搜索,即可跳转到/art/runtime/http://dex_file.cc源码界面。 在And...
1、解压即可使用,打开xxx\frida-dexdump-2.0.1\frida_dexdump目录,在搜索框输入cmd,进入命令窗口 2、输入frida-dexdump -U -f com.iCitySuzhou.suzhou001,开始脱壳; 包名指:(frida-ps -Ua)的红色箭头处右侧的App应用程序包名 关于脱壳命令: 指定App的应用名称:frida-dexdump -U -n 保利票务 ...
使用工具为frida-dexdump 一、安装 pip3 install frida-dexdump 1. 二、使用 1.查壳 推荐上一篇文章使用mt管理器,找到apk点击查看即可。工具会显示是否加固和那种类型的加固。 2.静态导出 #查看安装后的包名 frida-ps -Ua #根据包名导出 frida-dexdump -U -d -f com.abc.def ...
Frida-dexdump脱壳 有两种方式通过frida-dexdump脱壳 第一种方式 1.git项目地址 https://github.com/hluwa/FRIDA-DEXDump 2.安卓启动frida-server 3.启动APP 4.运行frida_dexdump文件下main文件 第二种方式 1.安装frida-dexdump模块 pip3 install frida-dexdump...
这周尝试在android上使用frida-dexdump去获取加固的apk里的dex,写了两个版本的脚本,方便大家使用。 在真机上 frida-server下载地址:https://github.com/frida/frida/releases/download/15.1.17/frida-server-15.1.17-android-arm64.xz set /p text=请确认设备已Root,任意键继续 pip install frida-tools pip inst...
1、解压即可使用,打开xxx\frida-dexdump-2.0.1\frida_dexdump目录,在搜索框输入cmd,进入命令窗口 2、输入frida-dexdump -U -f com.iCitySuzhou.suzhou001,开始脱壳; 包名指:(frida-ps -Ua)的红色箭头处右侧的App应用程序包名 关于脱壳命令: 指定App的应用名称:frida-dexdump -U -n 保利票务 ...
gitclonehttps://github.com/hluwa/FRIDA-DEXDump 使用方法 直接运行frida-dexdump或者python main.py的话,会附加当前的前台 app 来进行搜索和 dump dex. 或者,可以加上命令行参数: -n:[可选] 指定目标进程的名字,如果使用 spawn 模式,它必须是一个应用的包名。如果不指定的话,就会自动选择当前的前台应用。