记录win10安装Dexdump并脱壳

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档

文章目录

• 环境
• 一、Dexdump简介
• 二、使用步骤

  • 文章目录

    一、Dexdump简介

    二、使用步骤

    1.安装

    2.脱壳

一、Dexdump简介

Dexdump是基于Frida开发的脱壳工具。（下面脱壳一个360加固的软件，一点资讯）

需要的环境：安装好了Python、frida、frida-server、手机或模拟器

二、使用步骤

1.安装

方法如下：

GitHub地址：https://Github.com/hluwa/FRIDA-DEXdump

使用方法：一是下载源码，通过运行Frida-Dexdump文件中的main.py文件来脱壳（这种我不会，下次看看怎么弄）

二是通过cmd命令行安装

pip install Frida-Dexdump

 

下面可以进行脱壳了 

2.脱壳

步骤：

1、打开雷神模拟器，并打开要脱壳的app，我这里是打开一点资讯app

启动frida：

我用到的命令过程：

adb -s emulator-5554 shell

cmd中启动 frida-server
su

雷电模拟器中的地址

 

进入模拟器或者手机放置frida-sever的目录
 cd /data/local/tmp
查看
ls

 ./frida-server-15.1.22-android-x86

完整截图：

---

然后新开一个cmd窗口，定位到 frida-dexdump 命令的目录

//进入Python安装目录中的Scripts文件夹
C:\Users\Administrator>
cd C:\Users\Administrator\AppData\Local\Programs\Python\Python37\Scripts

//输入命令 frida-dexdump -FU，如下图（参数说明，参数 U 是usb，参数 F是前台活动app）

C:\Users\Administrator\AppData\Local\Programs\Python\Python37\Scripts>frida-dexdump -FU

注意生成地址，位置可能不一样，第二次脱壳地址是这个 

还有一种方法（在夜神模拟器-安卓9测试版本中）：

        同样新开一个cmd窗口，定位到 frida-dexdump 命令的目录

        然后

成功截图：

最近发现只要配置了

这个路径到环境变量中，就可以在任意位置执行脱壳步骤，并在该位置生成文件，不用每次到scripts目录下了

 

参考：frida-dexdump 脱壳的正确姿势 - IT高薪猎头 - 博客园