From:https://mp.weixin.qq.com/s/x8_aa762wpsvA4nhSLoppQ
github 地址:https://github.com/hluwa/FRIDA-DEXDump
使用 Frida 给 apk 脱壳并穿透加固 Hook 函数:https://xz.aliyun.com/t/7670
脱壳的需求
APP 加固发展到现在已经好几代了,从整体加固到代码抽取到虚拟机保护,加固和脱壳的方案也逐渐趋于稳定。随着保护越来越强,脱壳机们也变得越来越费劲,繁琐。
不过对于我来说,很多时候其实并不需要那些被强保护起来的代码,我只是想单纯的看看这个地方的业务逻辑。所以,我追求的是更加快速、简便的脱壳方法。
实现
得益于FRIDA, 在 PC 上面进行内存搜索、转储都变得十分方便,再也不需要考虑什么Xposed、什么Android开发、什么代码注入,只需要关注如何去搜索想要的东西,于是依赖一个几十行代码的小脚本,就可以将大部分内存中的 dex 脱下来。在过去的一年,我几乎所有脱壳的工作都是由此脚本来完成,目前已经随手开源:https://github.com/hluwa/FRIDA-DEXDump
对于完整的 dex,采用暴力搜索 dex035 即可找到。而对于抹头的 dex,通过匹配一些特征来找到。
使用
(不会安装使用 FRIDA 的,请先自行百度学会..)
-
默念一声"我想脱个壳"。
-
启动 APP。
-
启动 frida-server。
-
python main.py。 -
默数三秒,脱好了。
或者可以将脚本封装成命令,就像这样: