网站 › 『移动安全区』 › 记第一次frida-dexdump脱壳

terminator800 发表于 2023-1-17 14:33

记第一次frida-dexdump脱壳

本帖最后由 terminator800 于 2023-1-17 15:03 编辑

# frida-dexdump脱壳

新人报道，好多不懂。先操作一下，并记录下流程，希望可以帮助刚入门的伙伴，请大神们多多指教。

## 环境搭建

### 依赖
adb
Python

### 安装
执行`pip install frida-dexdump`安装frida-dexdump。记住frida版本，后面需要和frida服务端版本相同。


执行`adb shell`后执行`getprop ro.product.cpu.abi`获处理器架构


根据处理器架构，获取frida
(https://github.com/frida/frida/releases)端
。releases里面没有16.0.8的server，找个最近的server版本试试。


下载后解压。执行`adb push .\\frida-server-16.0.7-android-arm64 /data/local/tmp`。试了自定义路径/sdcard/temp，拷贝后不能给可执行权限。先不研究了，按照大神们的教程push到/data/local/tmp中。然后adb
shell后执行`chmod 777 frida-server-15.2.1-android-arm64 `给可执行权限。



## 开始脱壳

adb shell上运行`frida-server`。需要root身份（su）运行。


windows端执行脱壳命令 ：

```shell
frida-dexdump -U -f com.app.pkgname
```
> frida-dexdump 参数：\
-o OUTPUT, --output OUTPUTOutput folder path, default is './<appname>/'.\
-d, --deep-search         Enable deep search mode.\
--sleep SLEEP               Waiting times for start, spawn mode default is 5s.

zhangsf123 发表于 2023-1-25 22:18

支持输出。只有输出才能更快成长。

clovert 发表于 2023-1-17 15:59

看看再说。。。。。。。。

虚幻魔王 发表于 2023-1-17 16:06

意义何在？第99种回字写法？

terminator800 发表于 2023-1-17 16:23

虚幻魔王 发表于 2023-1-17 16:06
意义何在？第99种回字写法？

对不起，碍您眼了{:1_896:}

dsfive 发表于 2023-1-17 16:27

支持经验分享

terminator800 发表于 2023-1-17 16:33

dsfive 发表于 2023-1-17 16:27
支持经验分享

感受到了大哥对菜鸟的爱:lol

feiyu361 发表于 2023-1-17 18:31

不错,写的有点详细

yuanjufeng1 发表于 2023-1-17 21:30

wqh0925 发表于 2023-1-17 22:40

受教了，这就看看

ycxlsxb 发表于 2023-1-17 22:51

支持经验分享。

查看完整版本: 记第一次frida-dexdump脱壳