[原创] FRIDA-DEXDump: 一吻便杀一个人，三秒便脱一个壳-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创] FRIDA-DEXDump: 一吻便杀一个人，三秒便脱一个壳

2020-2-25 23:04 30138

[原创] FRIDA-DEXDump: 一吻便杀一个人，三秒便脱一个壳

葫芦娃

2020-2-25 23:04

30138

查看主题内容

收藏・81

点赞・8

打赏

最新回复 (47) ◀ 1 2
rookie江雪币： 766 活跃值： (650) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 0 关注私信	rookie江 2020-4-23 11:16 26 楼 0 牛逼
KnightKing 雪币： 205 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	KnightKing 2020-4-26 17:25 27 楼 0 围观大佬的常规操作～
小小程序雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	小小程序 2020-4-26 21:05 28 楼 0 Traceback (most recent call last): File "main.py", line 8, in <module> import click ModuleNotFoundError: No module named 'click' 求大佬指点原因。
沪ICP备雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	沪ICP备 2020-4-30 08:06 29 楼 0 amwpecel 实测可以脱360 爱加密APP直接闪退不能脱出抽取类，那么就没有意义
苏打水雪币： 148 活跃值： (719) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 1 关注私信	苏打水 2020-5-1 14:58 30 楼 0 沪ICP备不能脱出抽取类，那么就没有意义我实测爱加密的免费版可以dump出来哦最后于 2020-5-1 14:59 被苏打水编辑，原因：
苏打水雪币： 148 活跃值： (719) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 1 关注私信	苏打水 2020-5-1 14:59 31 楼 0 小小程序 Traceback (most recent call last): File "main.py", line 8, in import click Modul ... pip install click
小小程序雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	小小程序 2020-5-2 11:08 32 楼 0 苏打水 pip install click 可以了谢谢。找了几个FRIDA脚本搞定了DEX 找了一圈DEX发现要找的加密方法全是 Method not decompiled。心态崩了。
苏打水雪币： 148 活跃值： (719) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 1 关注私信	苏打水 2020-5-3 16:28 33 楼 0 小小程序可以了谢谢。找了几个FRIDA脚本搞定了DEX 找了一圈DEX发现要找的加密方法全是 Method not decompiled。心态崩了。[em_5] 可能是指令抽取了，也可能是对jadx等编译工具做了对抗，指令抽取可以试试寒冰大佬的fart，很香
遥远的星际雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	遥远的星际 2020-5-9 23:34 34 楼 0 脱36X不行,只拿到部分的代码有部分还是混有加壳的,BB倒是可以完美脱,都是前几天官网新加的壳,谢谢楼主分享.
沪ICP备雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	沪ICP备 2020-5-18 22:25 35 楼 0 苏打水沪ICP备不能脱出抽取类，那么就没有意义我实测爱加密的免费版可以dump出来哦爱加密可以用的吗，脱的有npp吗，怎么过的检测，我用闪退
ZwCopyAll 雪币： 259 活跃值： (283) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 262 粉丝 10 关注私信	ZwCopyAll 2020-5-19 06:53 36 楼 0 66
wx_三天雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_三天 2020-5-21 09:59 37 楼 0 有人帮忙脱个爱加密的壳嘛，付费，难得去装环境了
mb_pojtejbw 雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	mb_pojtejbw 2020-6-24 16:05 38 楼 0 流浪术士好像脱不了BB企业版，核心代码还是Help.stub() 我也想知道bb企业版怎么破不了
mb_pojtejbw 雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	mb_pojtejbw 2020-6-24 16:06 39 楼 0 遥远的星际脱36X不行,只拿到部分的代码有部分还是混有加壳的,BB倒是可以完美脱,都是前几天官网新加的壳,谢谢楼主分享. bb企业版可以完美？
mb_qnrdeqbd 雪币： 221 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 13 粉丝 1 关注私信	mb_qnrdeqbd 2020-6-30 09:31 40 楼 0 mb_pojtejbw 我也想知道bb企业版怎么破不了同求bb企业怎么处理，函数为空？
小小程序雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	小小程序 2020-7-8 23:31 41 楼 0 due to system restrictions; try `sudo sysctl kernel.yama.ptrace_scope=0`, or run Frida as root 提示这个错的有人碰到过吗
wx_:D_739 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_:D_739 2020-7-12 00:23 42 楼 0 请问bb企业版如何脱壳？有大佬解决过吗
wx_ Kevin Chou 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	wx_ Kevin Chou 2020-7-19 11:08 43 楼 0 某APK, 脫了数字壳~ 修護了DEX~修護了入口~~~安裝APK送我閃退~
qxpy 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	qxpy 2020-7-29 22:53 44 楼 0 [Except] - Unable to inject into process: unable to handle 64-bit processes due to build configuration in File "D:\Programs\Python\Python38\lib\site-packages\frida\core.py", line 93, in get_frontmost_application return self._impl.get_frontmost_application() 大佬，我用nexus5可以拖，pixle1就报这个错误，是frida版本问题嘛
xxiaoyangg 雪币： 206 活跃值： (84) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	xxiaoyangg 2020-7-30 00:16 45 楼 0 饿，是不是关键内容隐藏啦
快乐小牛雪币： 490 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 12 粉丝 1 关注私信	快乐小牛 2020-7-31 12:13 46 楼 0 mb_cgasnhbq [Except] - Unable to inject into process: unable to handle 64-bit processes due to build configurati ... 我也遇到了，百度也没结果
Kris777 雪币： 81 活跃值： (462) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 45 粉丝 2 关注私信	Kris777 2020-8-19 11:16 47 楼 0 有点炫酷呀铁汁，学习一波
qxpy 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	qxpy 2020-10-8 10:33 48 楼 0 快乐小牛我也遇到了，百度也没结果是frida-tool搞错了
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

葫芦娃

发帖

167

回帖

120

RANK

关注

私信

他的文章

[原创] 使用 Wallbreaker 快速分析 Java 类/对象结构

[原创] FRIDA-DEXDump: 一吻便杀一个人，三秒便脱一个壳

[原创]什么值得买｜ JEB Pro 3.12.0

[原创] Hex-Rays: 十步杀一人，两步秒OLLVM-BCF

[原创]Brida操作指南

关于我们

联系我们

企业服务

看雪公众号

最新回复 (47) ◀ 1 2
rookie江雪币： 766 活跃值： (650) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 0 关注私信	rookie江 2020-4-23 11:16 26 楼 0 牛逼
KnightKing 雪币： 205 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	KnightKing 2020-4-26 17:25 27 楼 0 围观大佬的常规操作～
小小程序雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	小小程序 2020-4-26 21:05 28 楼 0 Traceback (most recent call last): File "main.py", line 8, in <module> import click ModuleNotFoundError: No module named 'click' 求大佬指点原因。
沪ICP备雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	沪ICP备 2020-4-30 08:06 29 楼 0 amwpecel 实测可以脱360 爱加密APP直接闪退不能脱出抽取类，那么就没有意义
苏打水雪币： 148 活跃值： (719) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 1 关注私信	苏打水 2020-5-1 14:58 30 楼 0 沪ICP备不能脱出抽取类，那么就没有意义我实测爱加密的免费版可以dump出来哦最后于 2020-5-1 14:59 被苏打水编辑，原因：
苏打水雪币： 148 活跃值： (719) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 1 关注私信	苏打水 2020-5-1 14:59 31 楼 0 小小程序 Traceback (most recent call last): File "main.py", line 8, in import click Modul ... pip install click
小小程序雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	小小程序 2020-5-2 11:08 32 楼 0 苏打水 pip install click 可以了谢谢。找了几个FRIDA脚本搞定了DEX 找了一圈DEX发现要找的加密方法全是 Method not decompiled。心态崩了。
苏打水雪币： 148 活跃值： (719) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 1 关注私信	苏打水 2020-5-3 16:28 33 楼 0 小小程序可以了谢谢。找了几个FRIDA脚本搞定了DEX 找了一圈DEX发现要找的加密方法全是 Method not decompiled。心态崩了。[em_5] 可能是指令抽取了，也可能是对jadx等编译工具做了对抗，指令抽取可以试试寒冰大佬的fart，很香
遥远的星际雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	遥远的星际 2020-5-9 23:34 34 楼 0 脱36X不行,只拿到部分的代码有部分还是混有加壳的,BB倒是可以完美脱,都是前几天官网新加的壳,谢谢楼主分享.
沪ICP备雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	沪ICP备 2020-5-18 22:25 35 楼 0 苏打水沪ICP备不能脱出抽取类，那么就没有意义我实测爱加密的免费版可以dump出来哦爱加密可以用的吗，脱的有npp吗，怎么过的检测，我用闪退
ZwCopyAll 雪币： 259 活跃值： (283) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 262 粉丝 10 关注私信	ZwCopyAll 2020-5-19 06:53 36 楼 0 66
wx_三天雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_三天 2020-5-21 09:59 37 楼 0 有人帮忙脱个爱加密的壳嘛，付费，难得去装环境了
mb_pojtejbw 雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	mb_pojtejbw 2020-6-24 16:05 38 楼 0 流浪术士好像脱不了BB企业版，核心代码还是Help.stub() 我也想知道bb企业版怎么破不了
mb_pojtejbw 雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	mb_pojtejbw 2020-6-24 16:06 39 楼 0 遥远的星际脱36X不行,只拿到部分的代码有部分还是混有加壳的,BB倒是可以完美脱,都是前几天官网新加的壳,谢谢楼主分享. bb企业版可以完美？
mb_qnrdeqbd 雪币： 221 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 13 粉丝 1 关注私信	mb_qnrdeqbd 2020-6-30 09:31 40 楼 0 mb_pojtejbw 我也想知道bb企业版怎么破不了同求bb企业怎么处理，函数为空？
小小程序雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	小小程序 2020-7-8 23:31 41 楼 0 due to system restrictions; try `sudo sysctl kernel.yama.ptrace_scope=0`, or run Frida as root 提示这个错的有人碰到过吗
wx_:D_739 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_:D_739 2020-7-12 00:23 42 楼 0 请问bb企业版如何脱壳？有大佬解决过吗
wx_ Kevin Chou 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	wx_ Kevin Chou 2020-7-19 11:08 43 楼 0 某APK, 脫了数字壳~ 修護了DEX~修護了入口~~~安裝APK送我閃退~
qxpy 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	qxpy 2020-7-29 22:53 44 楼 0 [Except] - Unable to inject into process: unable to handle 64-bit processes due to build configuration in File "D:\Programs\Python\Python38\lib\site-packages\frida\core.py", line 93, in get_frontmost_application return self._impl.get_frontmost_application() 大佬，我用nexus5可以拖，pixle1就报这个错误，是frida版本问题嘛
xxiaoyangg 雪币： 206 活跃值： (84) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	xxiaoyangg 2020-7-30 00:16 45 楼 0 饿，是不是关键内容隐藏啦
快乐小牛雪币： 490 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 12 粉丝 1 关注私信	快乐小牛 2020-7-31 12:13 46 楼 0 mb_cgasnhbq [Except] - Unable to inject into process: unable to handle 64-bit processes due to build configurati ... 我也遇到了，百度也没结果
Kris777 雪币： 81 活跃值： (462) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 45 粉丝 2 关注私信	Kris777 2020-8-19 11:16 47 楼 0 有点炫酷呀铁汁，学习一波
qxpy 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	qxpy 2020-10-8 10:33 48 楼 0 快乐小牛我也遇到了，百度也没结果是frida-tool搞错了
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复