Android使⽤Frida与dexdump对apk进⾏脱壳
前期准备
1、windows 电脑安装 python 环境 与 pip,安装完毕后,注意检查环境是否可以使⽤ 2、安装 Android 模拟器 (遨游,雷电,夜神之⼀),将需要脱壳的 apk 装到模拟器中 开始安装 Frida
使⽤国内镜像,要不然会很慢
pip3 install frida-tools -i pypi.tuna.tsinghua.edu/simple/
安装完毕后 在命令⾏输⼊ frida --version 若能看到版本号,即可(注,要在命令⾏中打开 frida 所在的⽂件夹,在输⼊指令)
若安装失败,可 egg,然后easy_ xx 就是你下载的⽂件名
下⼀步,下载⼿机端的 server 注意 ⼿机端 server 的版本号需要与 电脑端的⼀致
接下来就是启动 frida了,
具体指令与安装
在这个过程中,出现了不少问题,下⾯记录 遇到的问题与解决⽅法 问题1 、 adb server version (31) doesn't match this client (39);
答:我是Android 开发者,电脑端,装有 Android studio ,在 sdk 下 platform-tools ⽂件夹中 有⼀个 然后 逍遥模拟器安装⽂件下也有个 可能两个版本不⼀致,我将 Android studio 中的 复制到 逍遥模拟器 安装包⾥,保持⼀致,问题解决
问题2、 frida sh: ./frida-server64: No such file or directory
答: 我使⽤的是模拟器,在下载 ⼿机端服务的时候,需要下载 x86的
安装 pip3 install frida-dexdump
在以上准备都完成后,执⾏
在 所在的⽂件夹,执⾏ cmd 指令 .\frida dexdump
android模拟器
执⾏完毕后,到 你需要 脱壳的 apk 的报名,⾥⾯有 .dex ⽂件,再将 .dex ⽂件 使⽤ dex2jar 进⾏反编译(参照上⼀篇反编译⽂章),再⽤ jd_gui 打开或者导出。
⾄此结束
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议