Android 使用Frida 与 dexdump 对apk 进行 脱壳

 

前期准备

1、windows 电脑安装 python 环境 与 pip，安装完毕后，注意检查环境是否可以使用

2、安装 Android 模拟器 （遨游，雷电，夜神之一），将需要脱壳的 apk 装到模拟器中

开始安装 Frida

使用国内镜像，要不然会很慢

pip3 install frida-tools -i https://pypi.tuna.tsinghua.edu.cn/simple/

安装完毕后  在命令行输入 frida --version  若能看到版本号，即可（注，要在命令行中打开 frida 所在的文件夹，在输入指令）

若安装失败，可 下载 egg，然后easy_install xx.egg   xx 就是你下载的文件名 

下一步，下载手机端的 server 注意 手机端 server 的版本号需要与 电脑端的一致  手机端server

接下来就是启动 frida了，

具体指令与安装  参照

在这个过程中，出现了不少问题，下面记录 遇到的问题与解决方法

 

问题1 、  adb server version (31) doesn't match this client (39); killing...

答：我是Android 开发者，电脑端，装有 Android studio ，在 sdk  下 platform-tools 文件夹中 有一个 adb.exe  然后 逍遥模拟器安装文件下也有个 adb.exe  可能两个版本不一致，我将 Android studio 中的 adb.exe 复制到 逍遥模拟器 安装包里，保持一致，问题解决

问题2、 frida sh: ./frida-server64: No such file or directory

答： 我使用的是模拟器，在下载 手机端服务的时候，需要下载 x86的

安装    pip3 install frida-dexdump

地址 https://github.com/hluwa/FRIDA-DEXDump

在以上准备都完成后，执行

在 frida.exe   所在的文件夹，执行 cmd 指令    .\frida dexdump

执行完毕后，找到 你需要 脱壳的 apk 的报名，里面有 .dex 文件，再将 .dex 文件 使用  dex2jar   进行反编译（参照上一篇反编译文章），再用 jd_gui 打开或者导出。

至此结束