爬虫逆向:脱壳工具 frida-dexdump 的使用详解
更多内容请见: 爬虫和逆向教程-专栏介绍和目录
文章目录
-
- 1. 工具简介
-
- 1.1 frida-dexdump介绍
- 1.2 frida-dexdump支持场景
- 1.3 frida-dexdump优点
- 1.4 frida-dexdump工具使用方法
- 2. 环境准备
- 3. 安装 frida-dexdump
- 4. 使用步骤
-
- 4.1 步骤一:连接 Android 设备
- 4.1 步骤二:安装目标应用
- 4.3 步骤三:启动 frida-dexdump
- 4.4 步骤四:等待脱壳完成
- 4.4 步骤五:获取脱壳结果
- 5. 高级用法
-
- 5.1 指定输出目录
- 5.2 监听特定进程
- 6. 注意事项
- 7. 总结
1. 工具简介
1.1 frida-dexdump介绍
frida-dexdump 是一款基于 Frida 框架开发的强大工具,代码开源且操作简单。主要用于在运行时从 Android 应用中提取 DEX 文件(Dalvik Executable,安卓系统所使用的可执行文件格式),对于处理动态加载、加固等有壳保护的 Android 应用脱壳非常有效。在内存中转存dex文件,能脱大部分的壳。
Frida-dexdump 通过 Frida 的 Hook 功能,动态脱壳 Android 应用的 Dex 文件。
github地址:https://github.com/hluwa/FRIDA-DEXDump
1.2 frida-dexdump支持场景
脱壳加固应用的 Dex 文件。
提取应用的代码逻辑,