[原创]frida-dexdump简单脱壳--菜鸟教程，大神勿喷-Android安全-看雪-安全社区|安全招聘|kanxue.com

loongsec6

2022-2-24 16:48

16290

一、安装

二、连接

三、上传并运行frida-server
https://github.com/frida/frida/releases/tag/15.1.17 #下载frida-server

四、脱壳

五、反编译

Pip install frida-tools
 
Pip install frida-dexdump

Pip install frida-tools

Pip install frida-dexdump

安装frida-tools可能会报错，提示C:\Users\Nmae/frida-15.1.17-py3.10-win-amd64.egg不存在，手动pypi上下载后放到该位置，即可安装成功。

Adb connect 127.0.0.1:62001
 
Adb shell  deviceserialnumber #进入shell
 
Adb shell getprop ro.product.cpu.abi   #查看模拟器版本、架构

Adb connect 127.0.0.1:62001

Adb shell deviceserialnumber #进入shell

Adb shell getprop ro.product.cpu.abi #查看模拟器版本、架构

Adb push path\frida-server /data/local/tmp  #上传frida-server到手机/data/local/tmp目录中
 
Chmod 777 frida-server  #赋权
 
./frida-server

Adb push path\frida-server /data/local/tmp #上传frida-server到手机/data/local/tmp目录中

Chmod 777 frida-server #赋权

./frida-server

收藏・11

免费・2

支持

最新回复 (2)
mb_vjhvccto 雪币： 2415 活跃值： (1246) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	mb_vjhvccto 2 楼感谢老板娘 2022-3-2 09:52 0
红博雪币： 215 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	红博 3 楼感谢楼主~ 借鉴这篇，我也写了一个更详细的，因为看您应该是在夜神模拟器里脱壳的，如果是在Root过的真机还需要其他的步骤：https://www.jianshu.com/p/a2b6cef63c5d。有几个补充说明，方便后来的人看： 1. adb connect 127.0.0.1:62001是夜神模拟器需要的，如果是连真机则不需要 2. 真机可能需要用su -c setenforce 0 去关闭SeLinux，否则会报错 3. dex2jar有点过时了，反编译如今更推荐Jadx：https://github.com/skylot/jadx/releases 2022-3-24 23:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

loongsec6

发帖

回帖

RANK

他的文章

看雪公众号

最新回复 (2)
mb_vjhvccto 雪币： 2415 活跃值： (1246) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	mb_vjhvccto 2 楼感谢老板娘 2022-3-2 09:52 0
红博雪币： 215 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	红博 3 楼感谢楼主~ 借鉴这篇，我也写了一个更详细的，因为看您应该是在夜神模拟器里脱壳的，如果是在Root过的真机还需要其他的步骤：https://www.jianshu.com/p/a2b6cef63c5d。有几个补充说明，方便后来的人看： 1. adb connect 127.0.0.1:62001是夜神模拟器需要的，如果是连真机则不需要 2. 真机可能需要用su -c setenforce 0 去关闭SeLinux，否则会报错 3. dex2jar有点过时了，反编译如今更推荐Jadx：https://github.com/skylot/jadx/releases 2022-3-24 23:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复