Загрузка и использование инструмента распаковки Frida-Dexdump, а также соответствующее техническое введение

Предисловие

В данном случае используется следующее приложение: Gravity.apk, которое включает проверку, распаковку и декомпиляцию;

Совет: Ниже приведен текст этой статьи. Следующие случаи приведены для справки.

1. Проверка оболочки, декомпиляция и рекомендации инструментов APK

ApkScan-PKID 查壳工具скачать使用：https://cloud.tencent.com/developer/article/2192316

JDAX-GUI Загрузите и используйте инструменты декомпиляции：https://cloud.tencent.com/developer/article/2192318

ApkСкачать адрес：https://pan.baidu.com/s/1QG-koXGFc4bYBKoAIjNnYw?pwd=2vx6

2. Проверьте оболочку

1.Метод 1

После перетаскивания apk в инструмент проверки оболочки появляется подсказка: «360» имеет оболочку, и перед декомпиляцией ее необходимо распаковать. Если оболочки нет, ее можно декомпилировать напрямую;

2.Метод 2

Измените суффикс apk на zip, распакуйте его и проверьте каталог lib в распакованном файле. Блоггер рекомендует первый метод;

Разные компании используют разные методы упаковки, общие из них следующие:

3. Обстрелы

1. Запустите службу Фрида.

1. Откройте приложение, которое необходимо распаковать, и запустите сервис Frida.

Реверс-инжиниринг JS Frida - Установка и настройка симулятора ночного бога Основное использование：https://cloud.tencent.com/developer/article/2192343

Перейдите в каталог установки локального симулятора Windows: xxx/Nox/bin, введите cmd в поле поиска, чтобы войти в командное окно каталога.

1. Введите оболочку: оболочка adb.

2. Получите разрешение: su

3. Введите каталог: cd /data/local/tmp.

4. Установите разрешения для исполняемого файла frida-server: chmod 755 frida-server-12.8.0-android-x86.

5. Запустите службу: ./frida-server-12.8.0-android-x86.

2. Проверьте работу программы в симуляторе: frida-ps -Ua, обратите внимание на имя пакета, отмеченное в красной рамке (его нужно будет ввести позже для распаковки)

2. Способ 1

Загрузите проект с открытым исходным кодом frida-dexdump для распаковки.

FRIDA-DEXDumpскачатьGithub：https://github.com/hluwa/frida-dexdump

FRIDA-DEXDump скачать Байду Сетевой диск：https://pan.baidu.com/s/1XONAyViTbOm99R05BF6DHQ?pwd=coyd

1. Разархивируйте его и используйте. Откройте каталог xxx\frida-dexdump-2.0.1\frida_dexdump, введите cmd в поле поиска и войдите в командное окно.

2. Введите frida-dexdump -U -f com.iCitySuzhou.suzhou001, чтобы начать распаковку;

Имя пакета соответствует имени пакета приложения приложения справа от красной стрелки (frida-ps -Ua).

О команде распаковки:

• Укажите имя приложения: frida-dexdump -U -n Poly Ticketing
• Укажите идентификатор процесса приложения: frida-dexdump -U -p 3302
• Укажите имя пакета приложения: frida-dexdump -U -f com.iCitySuzhou.suzhou001.

3. Папка (содержащая dex-файл, созданный при распаковке) будет создана в каталоге того же уровня xxx\frida-dexdump-2.0.1\frida_dexdump на основе имени пакета приложения.

3.Метод 2

Зеркальный адрес

• Университет Цинхуа：https://pypi.tuna.tsinghua.edu.cn/simple
• Университет науки и технологий Китая https://pypi.mirrors.ustc.edu.cn/simple/
• Хуачжунский университет науки и технологий：http://pypi.hustunique.com/
• Шаньдунский технологический университет：http://pypi.sdutlinux.org/
• Дубан：http://pypi.douban.com/simple/

1. Установите frida-dexdump: pip install frida-dexdump -i https://pypi.tuna.tsinghua.edu.cn/simple

2. Откройте командное окно с помощью cmd, войдите в каталог установки среды Python xxx\Python37\Scripts и найдите каталог команды frida-dexdump.

3. Скопируйте имя пакета приложения приложения справа от красной стрелки, чтобы подготовиться к последующей команде распаковки frida.

4. В каталоге xxx\Python37\Scripts введите: frida-dexdump -U -f com.iCitySuzhou.suzhou001, чтобы начать распаковку.

О команде распаковки:

• Укажите имя приложения: frida-dexdump -U -n Poly Ticketing
• Укажите идентификатор процесса приложения: frida-dexdump -U -p 3302
• Укажите имя пакета приложения: frida-dexdump -U -f com.iCitySuzhou.suzhou001.

5. На основе имени пакета приложения будет создана папка в каталоге того же уровня xxx\Python37\Scriptsp (включая файл dex, созданный при распаковке).

4. Декомпилировать

Отсортируйте dex по размеру и одновременно извлеките несколько dex-скриптов в окно jadx (вы можете удалить самые маленькие dex-файлы. Если во время анализа вы чувствуете, что содержимое является неполным, удалите только самый маленький dex-файл)

Декомпиляция завершена

Вот вопрос об ошибке открытия файла dex, jadx.plugins.input.dex.DexException: Bad checksum

решение

в файле->Найден в настройкахdex-inputverify dex file checksum before загрузить, просто выберите Нет, что означает отключение проверки

Подвести итог

Об этом я расскажу сегодня. В этой статье лишь кратко описывается использование Frida-Dexdump. В конкретных случаях, пожалуйста, ознакомьтесь с другими моими сообщениями в блоге;