当前位置:   article > 正文

常用脱壳笔记整理_frida dexdump脱壳

frida dexdump脱壳

目前有用到的脱壳工具:

Xposed 插件:

	反射大师插件  
	gitee开源mdex一键  
	珍惜的FunDex  
	开源:dumpDex
	Fdex2-曹芳头像
  • 1
  • 2
  • 3
  • 4
  • 5

脱壳机:

	Fart
	youpk
  • 1
  • 2

脚本:

	frida_dexdump
  • 1

无需root及其他环境:

	BlackDex
  • 1

以及大佬手动脱壳是真的强

在这里插入图片描述

注意:刷youpk系统的时候,兼容机推荐谷歌一代,博主刷了个谷歌XL卡的不行,同时无法读取卡

目前博主使用youpk比较多,且基本可解决大部分加固;

Youpk: 又一款基于ART的主动调用的脱壳机, 针对Dex整体加固+各式各样的Dex抽取的脱壳机

在这里插入图片描述

基本流程如下:

从内存中dump DEX
构造完整调用链, 主动调用所有方法并dump CodeItem
合并 DEX, CodeItem
  • 1
  • 2
  • 3

配置包名

一:

使用 adb 连接手机后输入以下命令生产配置文件 unpacker.config

adb shell 

cd   /data/local/tmp/

echo '包名'  > unpacker.config

cat  unpacker.config 查看下包名是否写入
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9

二:打开app,等待一会

三:查找回填好的壳

进入脱出dex的目录 一般为 /data/data/包名/unpacker/dex 获取脱壳后的dex

/data/data/包名/unpacker/dex
  • 1

一般带有 base.apk 的就是壳代码,其他多个dex为脱好的。

直接通过pull回传本地D盘脱壳目录下,进行反编译

adb pull /data/data/包名/unpacker/dex D:\tuoke
  • 1

在这里插入图片描述

这种base一般是加固的dex直接不看,一般直接看后面生成classes2,classes3…等等。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/神奇cpp/article/detail/752938
推荐阅读
相关标签
  

闽ICP备14008679号