脱壳出来frida-dump外，还有哪些方式，请大佬们指教

pojje

## 大佬们，你们脱壳一般用什么工具，还有就是so文件IDA中都找到对应Java_xxx开头的方法了，但是用frida hook的时候找不到so文件，这个怎么处理

AiniWang

小白来学习一下。

lc2006

找到方法了吗

windy_ll

使用frida dump的本质是从内存中获取未加密的dex的文件，现在加固的落地了的dex都是存在加密的；至于so找不到，可能是你hook的时候so还没有加载，可以延迟几秒调用hook函数或者hook dlopen等到你要的so文件加载了再来调用hook函数

pojje

windy_ll 发表于 2024-12-27 09:37
使用frida dump的本质是从内存中获取未加密的dex的文件，现在加固的落地了的dex都是存在加密的；至于so找不 ...

我用Module模块列举so文件，没有我从apk的lib目录里找到的so文件，这是apk运行过程中动态加载的还是有什么其他的方法隐藏的

pojje

windy_ll 发表于 2024-12-27 09:37
使用frida dump的本质是从内存中获取未加密的dex的文件，现在加固的落地了的dex都是存在加密的；至于so找不 ...

我hook了libc的dlopen函数过了，也没有找到对应的so文件

shuirouyan

windy_ll 发表于 2024-12-27 09:37
使用frida dump的本质是从内存中获取未加密的dex的文件，现在加固的落地了的dex都是存在加密的；至于so找不 ...

你说的延迟是指用setTimeOut方法吗？

windy_ll

pojje 发表于 2024-12-27 14:10
我hook了libc的dlopen函数过了，也没有找到对应的so文件

那要么没触发到加载so的操作，要么不是走的dlopen加载

pojje

windy_ll 发表于 2024-12-27 20:24
那要么没触发到加载so的操作，要么不是走的dlopen加载

我用objections查看了，里面压根就没有我在dex中看到的so文件，这是混淆了还是什么原因，还是说在app打开的时候就已经加载了，调用后就卸载了，之后我用objections查看的时候就没有了，还有哪些方式，能给个思路吗？