[原创] FRIDA-DEXDump: 一吻便杀一个人，三秒便脱一个壳-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创] FRIDA-DEXDump: 一吻便杀一个人，三秒便脱一个壳

发表于: 2020-2-25 23:04 31397

[原创] FRIDA-DEXDump: 一吻便杀一个人，三秒便脱一个壳

葫芦娃

2020-2-25 23:04

31397

查看主题内容

收藏・81

免费・8

支持

最新回复 (47) ◀ 1 2
rookie江雪币： 768 活跃值： (690) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 35 粉丝 0 关注私信	rookie江 26 楼牛逼 2020-4-23 11:16 0
KnightKing 雪币： 205 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	KnightKing 27 楼围观大佬的常规操作～ 2020-4-26 17:25 0
小小程序雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	小小程序 28 楼 Traceback (most recent call last): File "main.py", line 8, in <module> import click ModuleNotFoundError: No module named 'click' 求大佬指点原因。 2020-4-26 21:05 0
沪ICP备雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	沪ICP备 29 楼 amwpecel 实测可以脱360 爱加密APP直接闪退不能脱出抽取类，那么就没有意义 2020-4-30 08:06 0
苏打水雪币： 148 活跃值： (775) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 1 关注私信	苏打水 30 楼沪ICP备不能脱出抽取类，那么就没有意义我实测爱加密的免费版可以dump出来哦最后于 2020-5-1 14:59 被苏打水编辑，原因： 2020-5-1 14:58 0
苏打水雪币： 148 活跃值： (775) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 1 关注私信	苏打水 31 楼小小程序 Traceback (most recent call last): File "main.py", line 8, in import click Modul ... pip install click 2020-5-1 14:59 0
小小程序雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	小小程序 32 楼苏打水 pip install click 可以了谢谢。找了几个FRIDA脚本搞定了DEX 找了一圈DEX发现要找的加密方法全是 Method not decompiled。心态崩了。 2020-5-2 11:08 0
苏打水雪币： 148 活跃值： (775) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 1 关注私信	苏打水 33 楼小小程序可以了谢谢。找了几个FRIDA脚本搞定了DEX 找了一圈DEX发现要找的加密方法全是 Method not decompiled。心态崩了。[em_5] 可能是指令抽取了，也可能是对jadx等编译工具做了对抗，指令抽取可以试试寒冰大佬的fart，很香 2020-5-3 16:28 0
遥远的星际雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	遥远的星际 34 楼脱36X不行,只拿到部分的代码有部分还是混有加壳的,BB倒是可以完美脱,都是前几天官网新加的壳,谢谢楼主分享. 2020-5-9 23:34 0
沪ICP备雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	沪ICP备 35 楼苏打水沪ICP备不能脱出抽取类，那么就没有意义我实测爱加密的免费版可以dump出来哦爱加密可以用的吗，脱的有npp吗，怎么过的检测，我用闪退 2020-5-18 22:25 0
ZwCopyAll 雪币： 259 活跃值： (283) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 266 粉丝 10 关注私信	ZwCopyAll 36 楼 66 2020-5-19 06:53 0
wx_三天雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_三天 37 楼有人帮忙脱个爱加密的壳嘛，付费，难得去装环境了 2020-5-21 09:59 0
mb_pojtejbw 雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	mb_pojtejbw 38 楼流浪术士好像脱不了BB企业版，核心代码还是Help.stub() 我也想知道bb企业版怎么破不了 2020-6-24 16:05 0
mb_pojtejbw 雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	mb_pojtejbw 39 楼遥远的星际脱36X不行,只拿到部分的代码有部分还是混有加壳的,BB倒是可以完美脱,都是前几天官网新加的壳,谢谢楼主分享. bb企业版可以完美？ 2020-6-24 16:06 0
mb_qnrdeqbd 雪币： 221 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 13 粉丝 1 关注私信	mb_qnrdeqbd 40 楼 mb_pojtejbw 我也想知道bb企业版怎么破不了同求bb企业怎么处理，函数为空？ 2020-6-30 09:31 0
小小程序雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	小小程序 41 楼 due to system restrictions; try `sudo sysctl kernel.yama.ptrace_scope=0`, or run Frida as root 提示这个错的有人碰到过吗 2020-7-8 23:31 0
wx_:D_739 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_:D_739 42 楼请问bb企业版如何脱壳？有大佬解决过吗 2020-7-12 00:23 0
wx_ Kevin Chou 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	wx_ Kevin Chou 43 楼某APK, 脫了数字壳~ 修護了DEX~修護了入口~~~安裝APK送我閃退~ 2020-7-19 11:08 0
qxpy 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	qxpy 44 楼 [Except] - Unable to inject into process: unable to handle 64-bit processes due to build configuration in File "D:\Programs\Python\Python38\lib\site-packages\frida\core.py", line 93, in get_frontmost_application return self._impl.get_frontmost_application() 大佬，我用nexus5可以拖，pixle1就报这个错误，是frida版本问题嘛 2020-7-29 22:53 0
xxiaoyangg 雪币： 206 活跃值： (84) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	xxiaoyangg 45 楼饿，是不是关键内容隐藏啦 2020-7-30 00:16 0
快乐小牛雪币： 500 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 12 粉丝 1 关注私信	快乐小牛 46 楼 mb_cgasnhbq [Except] - Unable to inject into process: unable to handle 64-bit processes due to build configurati ... 我也遇到了，百度也没结果 2020-7-31 12:13 0
Kris777 雪币： 81 活跃值： (462) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 55 粉丝 2 关注私信	Kris777 47 楼有点炫酷呀铁汁，学习一波 2020-8-19 11:16 0
qxpy 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	qxpy 48 楼快乐小牛我也遇到了，百度也没结果是frida-tool搞错了 2020-10-8 10:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

葫芦娃

发帖

171

回帖

120

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (47) ◀ 1 2
rookie江雪币： 768 活跃值： (690) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 35 粉丝 0 关注私信	rookie江 26 楼牛逼 2020-4-23 11:16 0
KnightKing 雪币： 205 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	KnightKing 27 楼围观大佬的常规操作～ 2020-4-26 17:25 0
小小程序雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	小小程序 28 楼 Traceback (most recent call last): File "main.py", line 8, in <module> import click ModuleNotFoundError: No module named 'click' 求大佬指点原因。 2020-4-26 21:05 0
沪ICP备雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	沪ICP备 29 楼 amwpecel 实测可以脱360 爱加密APP直接闪退不能脱出抽取类，那么就没有意义 2020-4-30 08:06 0
苏打水雪币： 148 活跃值： (775) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 1 关注私信	苏打水 30 楼沪ICP备不能脱出抽取类，那么就没有意义我实测爱加密的免费版可以dump出来哦最后于 2020-5-1 14:59 被苏打水编辑，原因： 2020-5-1 14:58 0
苏打水雪币： 148 活跃值： (775) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 1 关注私信	苏打水 31 楼小小程序 Traceback (most recent call last): File "main.py", line 8, in import click Modul ... pip install click 2020-5-1 14:59 0
小小程序雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	小小程序 32 楼苏打水 pip install click 可以了谢谢。找了几个FRIDA脚本搞定了DEX 找了一圈DEX发现要找的加密方法全是 Method not decompiled。心态崩了。 2020-5-2 11:08 0
苏打水雪币： 148 活跃值： (775) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 1 关注私信	苏打水 33 楼小小程序可以了谢谢。找了几个FRIDA脚本搞定了DEX 找了一圈DEX发现要找的加密方法全是 Method not decompiled。心态崩了。[em_5] 可能是指令抽取了，也可能是对jadx等编译工具做了对抗，指令抽取可以试试寒冰大佬的fart，很香 2020-5-3 16:28 0
遥远的星际雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	遥远的星际 34 楼脱36X不行,只拿到部分的代码有部分还是混有加壳的,BB倒是可以完美脱,都是前几天官网新加的壳,谢谢楼主分享. 2020-5-9 23:34 0
沪ICP备雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	沪ICP备 35 楼苏打水沪ICP备不能脱出抽取类，那么就没有意义我实测爱加密的免费版可以dump出来哦爱加密可以用的吗，脱的有npp吗，怎么过的检测，我用闪退 2020-5-18 22:25 0
ZwCopyAll 雪币： 259 活跃值： (283) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 266 粉丝 10 关注私信	ZwCopyAll 36 楼 66 2020-5-19 06:53 0
wx_三天雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_三天 37 楼有人帮忙脱个爱加密的壳嘛，付费，难得去装环境了 2020-5-21 09:59 0
mb_pojtejbw 雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	mb_pojtejbw 38 楼流浪术士好像脱不了BB企业版，核心代码还是Help.stub() 我也想知道bb企业版怎么破不了 2020-6-24 16:05 0
mb_pojtejbw 雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	mb_pojtejbw 39 楼遥远的星际脱36X不行,只拿到部分的代码有部分还是混有加壳的,BB倒是可以完美脱,都是前几天官网新加的壳,谢谢楼主分享. bb企业版可以完美？ 2020-6-24 16:06 0
mb_qnrdeqbd 雪币： 221 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 13 粉丝 1 关注私信	mb_qnrdeqbd 40 楼 mb_pojtejbw 我也想知道bb企业版怎么破不了同求bb企业怎么处理，函数为空？ 2020-6-30 09:31 0
小小程序雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	小小程序 41 楼 due to system restrictions; try `sudo sysctl kernel.yama.ptrace_scope=0`, or run Frida as root 提示这个错的有人碰到过吗 2020-7-8 23:31 0
wx_:D_739 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_:D_739 42 楼请问bb企业版如何脱壳？有大佬解决过吗 2020-7-12 00:23 0
wx_ Kevin Chou 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	wx_ Kevin Chou 43 楼某APK, 脫了数字壳~ 修護了DEX~修護了入口~~~安裝APK送我閃退~ 2020-7-19 11:08 0
qxpy 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	qxpy 44 楼 [Except] - Unable to inject into process: unable to handle 64-bit processes due to build configuration in File "D:\Programs\Python\Python38\lib\site-packages\frida\core.py", line 93, in get_frontmost_application return self._impl.get_frontmost_application() 大佬，我用nexus5可以拖，pixle1就报这个错误，是frida版本问题嘛 2020-7-29 22:53 0
xxiaoyangg 雪币： 206 活跃值： (84) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	xxiaoyangg 45 楼饿，是不是关键内容隐藏啦 2020-7-30 00:16 0
快乐小牛雪币： 500 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 12 粉丝 1 关注私信	快乐小牛 46 楼 mb_cgasnhbq [Except] - Unable to inject into process: unable to handle 64-bit processes due to build configurati ... 我也遇到了，百度也没结果 2020-7-31 12:13 0
Kris777 雪币： 81 活跃值： (462) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 55 粉丝 2 关注私信	Kris777 47 楼有点炫酷呀铁汁，学习一波 2020-8-19 11:16 0
qxpy 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	qxpy 48 楼快乐小牛我也遇到了，百度也没结果是frida-tool搞错了 2020-10-8 10:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复