[原创]Frida-Apk-Unpack 脱壳工具-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]Frida-Apk-Unpack 脱壳工具

发表于: 2019-6-12 15:14 29919

[原创]Frida-Apk-Unpack 脱壳工具

guoqiangck 活跃值

2019-6-12 15:14

29919

APK常规加固脱壳脚本(测试过某60的免费版和商业版)

对于类抽取需要另外Dump出每个类的Inscode然后Patch到脱出Dex文件上，不然Dex文件每个方法都是空的

参考

dstmath的frida-unpack https://github.com/dstmath/frida-unpack

xiaokangpwn的Frida-Android-unpack https://github.com/xiaokanghub/Frida-Android-unpack

对于dstmath和xiaokanghub的做了一些改进吧，适配了各Android版本，我自己测试过Android4.4 Android5.1 Android6.0 Android7.1

Frida对于Android4.4系统的兼容性不好，经常会导致系统重启，我用的是frida-server-12.4.5版本，这个版本还算稳定；这个工具对于Android4.4的脱壳不是很有效，我测试过某60就不能脱，只能dump出odex文件，某加密可以脱壳，其他的大家去测试下吧

使用方法

命令行执行: frida -U -f com.xxx.xxx -l dexDump.js --no-pause

脱出的Dex文件在 /data/data/应用包名/目录下

代码

GitHub: https://github.com/GuoQiang1993/Frida-Apk-Unpack

其他

其实我之前脱壳是通过修改系统源码的，修改 art/runtime/dex_file.cc的 DexFile构造函数，这个比较类似吧，不用修改源码了

修改源码Dump: https://www.freebuf.com/articles/terminal/166307.html

Android4.4也可以通过修改dalvik/libdex/DexFile.cpp的dexFileParse函数或者dalvik/vm/DvmDex.cpp的dvmDexFileOpenPartial函数，增加dump代码就能把Dex文件dump出来了

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

最后于 2020-3-20 15:44 被guoqiangck编辑，原因：

收藏・64

免费・6

支持

最新回复 (31) 1 2 ▶
junkboy 雪币： 11716 活跃值： (133) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 348 粉丝 2 关注私信	junkboy 2 楼支持 2019-6-12 19:06 0
xianhuimin 雪币： 6575 活跃值： (2743) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 77 粉丝 2 关注私信	xianhuimin 3 楼 Dump出每个类的Inscode然后Patch到脱出Dex文件，有支持这个？ 2019-6-14 10:11 0
guoqiangck 雪币： 963 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 57 粉丝 4 关注私信	guoqiangck 4 楼 xianhuimin Dump出每个类的Inscode然后Patch到脱出Dex文件，有支持这个？没有哦，这个只是支持dump dex文件，那个需要另外处理 2019-6-14 10:16 0
xiaokangpwn 雪币： 4831 活跃值： (479) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 97 粉丝 9 关注私信	xiaokangpwn 5 楼 perfect 2019-6-14 23:41 0
sogohere 雪币： 124 活跃值： (364) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 1 关注私信	sogohere 6 楼支持下 2019-6-15 09:55 0
deluser 雪币： 396 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	deluser 7 楼 dump出的结果拖到jeb里面就可以看了吗 2019-6-17 09:28 0
guoqiangck 雪币： 963 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 57 粉丝 4 关注私信	guoqiangck 8 楼 deluser dump出的结果拖到jeb里面就可以看了吗可以的，dump出来的dex文件，可以拖到jeb里面或者jadx里面看到代码的 2019-6-17 09:36 0
sogohere 雪币： 124 活跃值： (364) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 1 关注私信	sogohere 9 楼没法还原抽进native层的代码 2019-6-17 15:44 0
guoqiangck 雪币： 963 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 57 粉丝 4 关注私信	guoqiangck 10 楼 sogohere 没法还原抽进native层的代码是的，只能dump内存中的dex文件，像Java2c，类抽取这种都是没办法的 2019-6-17 18:51 0
kinglinzi 雪币： 251 活跃值： (468) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 1 关注私信	kinglinzi 11 楼厉害 2019-6-20 08:58 0
yshell 雪币： 319 活跃值： (231) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	yshell 12 楼 360免费版测试脱壳成功，乐固测试方法里面没有内容全是nop，不知道是不是我使用方式有问题 2019-7-5 03:03 0
guoqiangck 雪币： 963 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 57 粉丝 4 关注私信	guoqiangck 13 楼 yshell 360免费版测试脱壳成功，乐固测试方法里面没有内容全是nop，不知道是不是我使用方式有问题这个是类抽取加固了，要在apk运行时dump出inscode然后patch到你dump出的dex文件里面，这样就不会nop了，运行了哪些类才能dump出哪些类的inscode 2019-7-5 09:33 0
bitian 雪币： 244 活跃值： (25) 能力值： ( LV2，RANK：15 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	bitian 14 楼支持 2019-7-5 11:12 0
nottoobad 雪币： 13 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	nottoobad 15 楼 guoqiangck 这个是类抽取加固了，要在apk运行时dump出inscode然后patch到你dump出的dex文件里面，这样就不会nop了，运行了哪些类才能dump出哪些类的inscode "要在apk运行时dump出inscode" 这个怎么弄呀？ 2019-8-23 16:48 0
xhyeax 雪币： 3271 活跃值： (2884) 能力值： ( LV3，RANK：25 ) 在线值：发帖 5 回帖 51 粉丝 11 关注私信	xhyeax 16 楼 dump出code_item然后修复？ 2019-8-31 23:03 0
guoqiangck 雪币： 963 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 57 粉丝 4 关注私信	guoqiangck 17 楼 nottoobad "要在apk运行时dump出inscode" 这个怎么弄呀？ Android4.4 Dalvik模式在dalvik/vm/oo/Resolve.cpp中dvmResolveClass函数可以dump出inscode 最后于 2019-9-4 11:29 被guoqiangck编辑，原因： 2019-9-2 11:25 0
guoqiangck 雪币： 963 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 57 粉丝 4 关注私信	guoqiangck 18 楼 xhyeax dump出code_item然后修复？ dump出inscode还要自己patch到脱出的dex中 2019-9-2 11:26 0
xhyeax 雪币： 3271 活跃值： (2884) 能力值： ( LV3，RANK：25 ) 在线值：发帖 5 回帖 51 粉丝 11 关注私信	xhyeax 19 楼 guoqiangck Android4.4 ART模式在dalvik/vm/oo/Resolve.cpp中dvmResolveClass函数可以dump出inscode 这个只能通过修改系统源码来实现吗？ 2019-9-3 18:48 0
guoqiangck 雪币： 963 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 57 粉丝 4 关注私信	guoqiangck 20 楼 xhyeax 这个只能通过修改系统源码来实现吗？修改系统源码比较方便吧，因为数据是按结构体封装的，hook的话就C或C++支持好一点吧，其他的语言得自己按照内存布局取数据 2019-9-4 11:23 0
guoqiangck 雪币： 963 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 57 粉丝 4 关注私信	guoqiangck 21 楼 guoqiangck 修改系统源码比较方便吧，因为数据是按结构体封装的，hook的话就C或C++支持好一点吧，其他的语言得自己按照内存布局取数据我说的这个得运行到的代码才能dump，没运行过的不行，你看下这个大佬的方案吧，主动调用的脱壳方案，https://bbs.pediy.com/thread-252630.htm 2019-9-4 11:28 0
echohello 雪币： 8 活跃值： (38) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	echohello 22 楼太强了 2019-9-4 14:13 0
岸边那一抹雪雪币： 6257 活跃值： (1177) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 1 关注私信	岸边那一抹雪 23 楼出个视频就完美了 2019-9-17 09:43 0
TonyLMY 雪币： 15 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	TonyLMY 24 楼最新乐固壳好像只能脱出壳的代码，是改变了策略吗 2019-9-19 14:00 0
guoqiangck 雪币： 963 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 57 粉丝 4 关注私信	guoqiangck 25 楼 TonyLMY 最新乐固壳好像只能脱出壳的代码，是改变了策略吗有可能，我没有试过乐固的加固，你能发个样本吗 2019-9-20 13:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

guoqiangck

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (31) 1 2 ▶
junkboy 雪币： 11716 活跃值： (133) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 348 粉丝 2 关注私信	junkboy 2 楼支持 2019-6-12 19:06 0
xianhuimin 雪币： 6575 活跃值： (2743) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 77 粉丝 2 关注私信	xianhuimin 3 楼 Dump出每个类的Inscode然后Patch到脱出Dex文件，有支持这个？ 2019-6-14 10:11 0
guoqiangck 雪币： 963 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 57 粉丝 4 关注私信	guoqiangck 4 楼 xianhuimin Dump出每个类的Inscode然后Patch到脱出Dex文件，有支持这个？没有哦，这个只是支持dump dex文件，那个需要另外处理 2019-6-14 10:16 0
xiaokangpwn 雪币： 4831 活跃值： (479) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 97 粉丝 9 关注私信	xiaokangpwn 5 楼 perfect 2019-6-14 23:41 0
sogohere 雪币： 124 活跃值： (364) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 1 关注私信	sogohere 6 楼支持下 2019-6-15 09:55 0
deluser 雪币： 396 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	deluser 7 楼 dump出的结果拖到jeb里面就可以看了吗 2019-6-17 09:28 0
guoqiangck 雪币： 963 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 57 粉丝 4 关注私信	guoqiangck 8 楼 deluser dump出的结果拖到jeb里面就可以看了吗可以的，dump出来的dex文件，可以拖到jeb里面或者jadx里面看到代码的 2019-6-17 09:36 0
sogohere 雪币： 124 活跃值： (364) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 1 关注私信	sogohere 9 楼没法还原抽进native层的代码 2019-6-17 15:44 0
guoqiangck 雪币： 963 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 57 粉丝 4 关注私信	guoqiangck 10 楼 sogohere 没法还原抽进native层的代码是的，只能dump内存中的dex文件，像Java2c，类抽取这种都是没办法的 2019-6-17 18:51 0
kinglinzi 雪币： 251 活跃值： (468) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 1 关注私信	kinglinzi 11 楼厉害 2019-6-20 08:58 0
yshell 雪币： 319 活跃值： (231) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	yshell 12 楼 360免费版测试脱壳成功，乐固测试方法里面没有内容全是nop，不知道是不是我使用方式有问题 2019-7-5 03:03 0
guoqiangck 雪币： 963 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 57 粉丝 4 关注私信	guoqiangck 13 楼 yshell 360免费版测试脱壳成功，乐固测试方法里面没有内容全是nop，不知道是不是我使用方式有问题这个是类抽取加固了，要在apk运行时dump出inscode然后patch到你dump出的dex文件里面，这样就不会nop了，运行了哪些类才能dump出哪些类的inscode 2019-7-5 09:33 0
bitian 雪币： 244 活跃值： (25) 能力值： ( LV2，RANK：15 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	bitian 14 楼支持 2019-7-5 11:12 0
nottoobad 雪币： 13 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	nottoobad 15 楼 guoqiangck 这个是类抽取加固了，要在apk运行时dump出inscode然后patch到你dump出的dex文件里面，这样就不会nop了，运行了哪些类才能dump出哪些类的inscode "要在apk运行时dump出inscode" 这个怎么弄呀？ 2019-8-23 16:48 0
xhyeax 雪币： 3271 活跃值： (2884) 能力值： ( LV3，RANK：25 ) 在线值：发帖 5 回帖 51 粉丝 11 关注私信	xhyeax 16 楼 dump出code_item然后修复？ 2019-8-31 23:03 0
guoqiangck 雪币： 963 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 57 粉丝 4 关注私信	guoqiangck 17 楼 nottoobad "要在apk运行时dump出inscode" 这个怎么弄呀？ Android4.4 Dalvik模式在dalvik/vm/oo/Resolve.cpp中dvmResolveClass函数可以dump出inscode 最后于 2019-9-4 11:29 被guoqiangck编辑，原因： 2019-9-2 11:25 0
guoqiangck 雪币： 963 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 57 粉丝 4 关注私信	guoqiangck 18 楼 xhyeax dump出code_item然后修复？ dump出inscode还要自己patch到脱出的dex中 2019-9-2 11:26 0
xhyeax 雪币： 3271 活跃值： (2884) 能力值： ( LV3，RANK：25 ) 在线值：发帖 5 回帖 51 粉丝 11 关注私信	xhyeax 19 楼 guoqiangck Android4.4 ART模式在dalvik/vm/oo/Resolve.cpp中dvmResolveClass函数可以dump出inscode 这个只能通过修改系统源码来实现吗？ 2019-9-3 18:48 0
guoqiangck 雪币： 963 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 57 粉丝 4 关注私信	guoqiangck 20 楼 xhyeax 这个只能通过修改系统源码来实现吗？修改系统源码比较方便吧，因为数据是按结构体封装的，hook的话就C或C++支持好一点吧，其他的语言得自己按照内存布局取数据 2019-9-4 11:23 0
guoqiangck 雪币： 963 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 57 粉丝 4 关注私信	guoqiangck 21 楼 guoqiangck 修改系统源码比较方便吧，因为数据是按结构体封装的，hook的话就C或C++支持好一点吧，其他的语言得自己按照内存布局取数据我说的这个得运行到的代码才能dump，没运行过的不行，你看下这个大佬的方案吧，主动调用的脱壳方案，https://bbs.pediy.com/thread-252630.htm 2019-9-4 11:28 0
echohello 雪币： 8 活跃值： (38) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	echohello 22 楼太强了 2019-9-4 14:13 0
岸边那一抹雪雪币： 6257 活跃值： (1177) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 1 关注私信	岸边那一抹雪 23 楼出个视频就完美了 2019-9-17 09:43 0
TonyLMY 雪币： 15 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	TonyLMY 24 楼最新乐固壳好像只能脱出壳的代码，是改变了策略吗 2019-9-19 14:00 0
guoqiangck 雪币： 963 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 57 粉丝 4 关注私信	guoqiangck 25 楼 TonyLMY 最新乐固壳好像只能脱出壳的代码，是改变了策略吗有可能，我没有试过乐固的加固，你能发个样本吗 2019-9-20 13:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复