frida脱壳

frida脱壳

1. 原理

apk加壳的原理

壳apk的dex文件读取源apk的 classes.dex 文件，加密后写入新的dex文件，组成新的apk
1

加壳apk的加载过程

新apk被点击, 壳apk会把源classes.dex文件读取出来，解密后, 把源classes.dex给加载起来
1

frida脱壳的思路

 在壳apk把源classes.dex文件读取出来解密之后, 将源classes.dex文件内容从内存中dump出来, 写入自定义dex文件中
1

2. 工具

1. python  3.6.1
	安装frida模块
	pip install frida==12.8.0
2. 安卓设备导入frida-server  版本12.8.0  与模块版本相对应
3. ida  用来查看hook方法的导出方法名
1
2
3
4
5

3. 需要用到的frida模块及方法

1. Module 模块 (操作内存地址)
	    案例: hello.so  ——函数——> printhello()
	    findExportByName(moduleName|null, exportName)
	        moduleName: lib名字 (so文件名称)
	        exportName: 函数名称
	        返回exportName的地址指针
	        用法: var pointer = Module.findExportByName('hello.so&#
1
2
3
4
5
6