新人报道,好多不懂。先操作一下,并记录下流程,希望可以帮助刚入门的伙伴,请大神们多多指教。
环境搭建
依赖
adb
Python
安装
执行pip install frida-dexdump安装frida-dexdump。记住frida版本,后面需要和frida服务端版本相同。
image1.png (83.98 KB, 下载次数: 0)
下载附件
2023-1-17 14:49 上传
执行adb shell后执行getprop ro.product.cpu.abi获处理器架构
image2.png (3.41 KB, 下载次数: 0)
下载附件
2023-1-17 14:49 上传
根据处理器架构,获取frida
server(https://github.com/frida/frida/releases)端
。releases里面没有16.0.8的server,找个最近的server版本试试。
image3.png (64.03 KB, 下载次数: 0)
下载附件
2023-1-17 14:49 上传
下载后解压。执行adb push .\\frida-server-16.0.7-android-arm64 /data/local/tmp。试了自定义路径/sdcard/temp,拷贝后不能给可执行权限。先不研究了,按照大神们的教程push到/data/local/tmp中。然后adb
shell后执行chmod 777 frida-server-15.2.1-android-arm64给可执行权限。
image4.png (20.26 KB, 下载次数: 0)
下载附件
2023-1-17 14:49 上传
image5.png (78.24 KB, 下载次数: 0)
下载附件
2023-1-17 14:49 上传
开始脱壳
adb shell上运行frida-server。需要root身份(su)运行。
image6.png (4.53 KB, 下载次数: 0)
下载附件
2023-1-17 14:49 上传
windows端执行脱壳命令 :
frida-dexdump -U -f com.app.pkgname
frida-dexdump 参数:\
-o OUTPUT, --output OUTPUT Output folder path, default is './/'.\
-d, --deep-search Enable deep search mode.\
--sleep SLEEP Waiting times for start, spawn mode default is 5s.
