1、安装模块 pipinstallfrida-dexdump 2、手机端启动frida-server,并进行端口转发 3、执行脱壳命令 frida-dexdump -U -f 包名 frida-dexdump -U -d -f 包名 【深度脱壳】 4、使用jadx等工具,拖入脱壳后的dex 5、报错解决 有时候一次性拖入多个dex会报错,这时候可以单独拖入或者少量拖入,找出报错的dex直接删除...
1、打开雷神模拟器,并打开要脱壳的app,我这里是打开保利票务app 2、打开命令行 cmd,输入 adb shell,进入模拟器,启动 frida-server,如下图 3、再打开一个命令行cmd,定位到 frida-dexdump 命令的目录,cd /d D:\python38\Scripts 4、输入命令 frida-dexdump -FU,如下图(参数说明,参数 U 是usb,参数 F是前...
4、在xxx\Python37\Scripts目录,输入:frida-dexdump -U -f com.iCitySuzhou.suzhou001,开始脱壳 关于脱壳命令: 指定App的应用名称:frida-dexdump -U -n 保利票务 指定App的应用进程ID:frida-dexdump -U -p 3302 指定App的应用包名:frida-dexdump -U -f com.iCitySuzhou.suzhou001 5、会在xxx\Python37\S...
Frida-ios-dump基于Frida(一款跨平台的轻量级的Hook框架)提供的强大的功能,通过注入JS实现内存dump,然后利用Python脚本自动将内存复制到macOS,从而生成最终的脱壳后的ipa文件。 Frida-ios-dump的原理和dumpdecrypted一样,都是通过把内存汇总已解密的数据dump出来再修复mach-O,dan dumpdecrypted仅能dump主程序,对于框架需要...
三、脱壳工具介绍 最早的砸壳工具是stefanesser写的dumpdecrypted,通过手动注入然后启动应用程序在内存进行dump解密后的内存实现砸壳,这种砸壳只能砸主App可执行文件。 对于应用程序里面存在framework的情况可以使用conradev的dumpdecrypted,通过_dyld_register_func_for_add_image注册回调对每个模块进行dump解密。但是这种还是需要...
1、解压即可使用,打开xxx\frida-dexdump-2.0.1\frida_dexdump目录,在搜索框输入cmd,进入命令窗口 2、输入frida-dexdump -U -f com.iCitySuzhou.suzhou001,开始脱壳; 包名指:(frida-ps -Ua)的红色箭头处右侧的App应用程序包名 关于脱壳命令: 指定App的应用名称:frida-dexdump -U -n 保利票务 ...
1、解压即可使用,打开xxx\frida-dexdump-2.0.1\frida_dexdump目录,在搜索框输入cmd,进入命令窗口 2、输入frida-dexdump -U -f com.iCitySuzhou.suzhou001,开始脱壳; 包名指:(frida-ps -Ua)的红色箭头处右侧的App应用程序包名 关于脱壳命令: 指定App的应用名称:frida-dexdump -U -n 保利票务 ...
地址:https://github.com/hluwa/FRIDA-DEXDump 对于完整的dex,采用暴力搜索dex035即可找到。 而对于抹头的dex,通过匹配一些特征来找到,然后自动修复文件头。 效果非常好: root@roysuekali:~/Desktop/FRIDA-DEXDump# python main.py [DEXDump]: found target [7628] com.xxxxx.xxxxx ...
0x02 Frida+FRIDA-DEXDump 脱壳 FRIDA-DEXDump 项目地址 [https://github.com/hluwa/FRIDA-DEXDump][0] 模拟器或ROOT过的测试机运行需要脱壳的APP,然后运行main.py即可脱壳,后续就可以使用 d2j-dex2jar 进行反编译了。
通过frida-ios-dump & 越狱机器脱壳 通过指令连接手机 安装usbmuxd :brew install usbmuxd 监听端口: iproxy 2222 22 登录手机:ssh -p 2222 root@localhost 密码默认是:alpine 获取应用bundle id 我这里用的MJAppTools:具体可以去github搜一下,然后通过ifunbox配置好 ...