1、查壳工具 链接: https://pan.baidu.com/s/1F4VdYAbAASTq2MZyGDu_CQ 提取码: ki37
2、安装frida
pip3 install frida
pip3 install frida-tools
安装FRIDA-DEXDump
git clone https://github.com/hluwa/FRIDA-DEXDump
cd FRIDA-DEXDump/frida-dexdump
python3 main.py -h
3、adb连接夜神模拟器
模拟器开启usb调试
adb devices
adb connect 127.0.0.1:62001(夜神模拟器端口)
adb devices
4、安装frida服务端
到 https://github.com/frida/frida/releases 下载相应的版本
frida-server-15.1.13-android-x86_64.xz (夜神是64位)
frida-server-15.1.13-android-x86.xz(mumu是32位)
解压缩上面的文件,并且重命名为frida-server,将frida-server 通过adb push指令推送到木木浏览器下的/data/local/tmp目录下,然后开启权限并启动。
shell getprop ro.product.cpu.abi (查看模拟器位数)
adb push frida-server /data/local/tmp/
adb shell "chmod 777 /data/local/tmp/frida-server"
adb shell "/data/local/tmp/frida-server &"
重新打开一个cmd窗口, 执行下面的命令, 查看当前运行的进程. 有输出则说明启动成功
frida-ps -U
5、使用frida_dexdump脱壳
模拟器开启需要脱壳的app,执行frida_dexdump脱壳
python3 main.py
