基于Frida的脱壳工具
frida环境搭建,参考frida官网:frida。
利用frida hook libart.so中的OpenMemory方法,拿到内存中dex的地址,计算出dex文件的大小,从内存中将dex导出。
ps:查看OpenMemory的导出名称,可以将手机中的libart.so通过adb pull命令导出到电脑,然后利用:
nm libart.so |grep OpenMemory命令来查看到出名。
- 在手机上启动frida server端
- 执行脱壳脚本
执行./inject.sh 要脱壳的应用的包名 OpenMemory.js
- 脱壳后的dex保存在
/data/data/应用包名/目录下
此脚本在以下环境测试通过
- android os: 7.1.2 32bit (64位可能要改OpenMemory的签名)
- legu: libshella-2.8.so
- 360: libjiagu.so