Frida+FRIDA-DEXDump 实现简单脱壳

农民工大毛

0x00
最近测试某APP项目，拿到APP发现无法反编译，后来发现是加了360的壳，请教了一下朋友，成功脱壳，反编译。
0x01
Frida项目地址
[https://github.com/frida][0]
Frida安装
python3 -m pip install firda python3 -m pip install frida-tools
Frida连接模拟器
下载firda server端，根据自己的机器架构进行选择
https://github.com/frida/frida/releases




adb连接模拟器，上传server到模拟器或手机中
adb connect 127.0.0.1:62001 adb push D:\tools\安卓逆向相关\android反编译三件套\frida-server-15.1.1-android-x86 /data/local/tmp
进入手机shell，运行server端
adb shell ./frida




使用 frida-ps -U 查看手机进程，如果有，则代表Frida已经连接成功，后续我们也可以使用Frida进行hook了




0x02
Frida+FRIDA-DEXDump 脱壳
FRIDA-DEXDump 项目地址
[https://github.com/hluwa/FRIDA-DEXDump][0]
模拟器或ROOT过的测试机运行需要脱壳的APP，然后运行main.py即可脱壳，后续就可以使用 d2j-dex2jar 进行反编译了。




该文章来源火线zone社区：https://zone.huoxian.cn/d/502-fridafrida-dexdump

马志得

感谢楼主~ 借鉴这篇，我也写了一个更详细的，因为看您应该是在夜神模拟器里脱壳的，如果是在Root过的真机还需要其他的步骤：https://www.jianshu.com/p/a2b6cef63c5d。
有几个补充说明，方便后来的人看：
安装frida-tools会自动安装frida，因此无需单独安装fridaadb connect 127.0.0.1:62001是夜神模拟器需要的，如果是连真机则不需要真机可能需要用su -c setenforce 0 去关闭selinux，否则会报错dex2jar有点过时了，反编译如今更推荐Jadx：https://github.com/skylot/jadx/releases