var apk_Name = 'com.xxx.xxx' // 给定要hook的apk dump_Dex(fun_Name, apk_Name); // frida -U -f com.xxx.xxx -l dumpdex.js --no-pause 在手机上启动 fs 执行 frida -U -fhttp://com.xxx.xxx-l dumpdex.js --no-pause 脱壳后的dex保存在/data/data/应用包名/目录下。 四 结论 缺点...
file_handle.close(); console.log("[dump]:", file_path); } 注意: 写so文件的时候,把文件写在/data/data/包名目录下,这个目录大概率下是可以读写的。 第三步: 把冰箱门关上 最后把dump的so用adb命令 pull出来。 如果没有pull/data/data/包名这个目录的权限,那就先copy到 /data/local/tmp 目录下面。
// 1. 克隆 frida-ios-dumpgitclonehttps://github.com/AloneMonkey/frida-ios-dump.git// 2. 安装环境sudo pip3 install-r requirements.txt--upgrade// 3. 获取应用名称frida-ps--usb// 4. 建立端口映射(把 2222 映射到 22)iproxy222222// 5. 运行脚本,参数为应用显示名称或者 Bundle Id// 这个过程...
注意: 写so文件的时候,把文件写在/data/data/包名目录下,这个目录大概率下是可以读写的。 第三步: 把冰箱门关上 最后把dump的so用adb命令 pull出来。 如果没有pull/data/data/包名这个目录的权限,那就先copy到 /data/local/tmp 目录下面。 现在可以拖进ida愉快的分析了。 三、总结 先找共性,然后再定位。...
Frida Dump So 今天的重头戏就是这个了。so在内存里面,如何把它搞出来? 第一步: 把冰箱门打开 var libxx = Process.getModuleByName("210f3bcc-51b1-4f3c-9ca4-c429ad93ded1-32.so"); console.log("***"); console.log("name: " +libxx.name); console.log("base: " +libxx.base...
frida-ios-dump是基于frida的,所以先要在⼿机和电脑上安装frida,命令如下:(ps:⼿机和电脑上的frida版本需要保持⼀致) Mac上安装frida的命令: python3 -m pipinstallfrida-tools 查看frida的版本 frida--version 接下来安装frida-ios-dump gitclonehttps://github.com/AloneMonkey/frida-ios-dump.gitcdfrida...
Frida dump so的原理就是基于这种ELF文件格式的。当Frida启动后,它会通过注入自己的代码到目标进程中来实现动态分析和调试。其中,Frida会寻找目标进程中所有的so文件,并将它们的内存地址和大小等信息记录下来。然后,Frida会通过读取目标进程的内存,逐个读取每个so文件的所有节,将它们写入到一个新的文件中,最终得到完整...
frida runtime (no python required, only a single file),One-click support for ios dump go ios runtime dump ipa frida clutch objection dumpdecrypted frida-ios-hook frida-python frida-ios-dump frida-ipa-dump frida-ipa frida-ios go-frida frida-go bagbak frida-runtime frida-dump Updated Mar ...
2.接下里下载这个frida-ios-dump,如果英文看着费劲可以参考这篇文章,我在这里说一下我的操作步骤 1.首先打开Terminal输入下面的命令: sudo pip install frida 如果失败,请科学上网,我一开始在墙内失败了,科学之后安装成功了!! 2.打开越狱手机,打开cydia,添加cydia源https://build.frida.re/,添加成功之后,搜索Fr...
前两个参数分别是dex的起始地址和大小,想dumpdex直接hook该函数,在加上libart.so的基址即可完整脱下dex。 注意这里的base需加上固定偏移parseInt(base,16) + 0x20。 2.4 Android 8.1.0 其实和Android 7.1.2的分析流程并无太多区别,甚至可以说大差不差...