FRIDA-DEXDump 支持使用 pip 安装了！

mind

FRIDA-DEXDump 支持使用 pip 安装了！

./frida-server

frida-dexdump -FU -d

目前已经随手开源：https://github.com/hluwa/FRIDA-DEXDump

对于完整的 dex，采用暴力搜索 dex035 即可找到。而对于抹头的 dex，通过匹配一些特征来找到。

功能

• 支持模糊搜索没有 magic 头的 dex
• 兼容所有 Android 版本 (只要 Frida 兼容)
• 同时支持 Python 2 & 3
• 支持加载为 objection 的插件
• Pypi 包现已发布， 可以使用 pip 一键安装了。
  

依赖

frida: pip install frida
[可选]click: pip install click

安装使用 pip

[Bash shell] 纯文本查看 复制代码

pip3 install frida-dexdump
frida-dexdump -h

或者直接使用源码

[Bash shell] 纯文本查看 复制代码

git clone 'https://github.com/hluwa/FRIDA-DEXDump'
cd FRIDA-DEXDump/frida-dexdump
python main.py -h

使用方法

• 直接运行 frida-dexdump 或者 python main.py 的话，会附加当前的前台 app 来进行搜索和 dump dex.
• 或者，可以加上命令行参数:
  

[Bash shell] 纯文本查看 复制代码

-n: [可选] 指定目标进程的名字，如果使用 spawn 模式，它必须是一个应用的包名。如果不指定的话，就会自动选择当前的前台应用。
-p: [可选] 指定存在多进程的情况下选择目标的 pid，若不指定，会遍历 dump 全部进程。
-f: [可选] 使用 spawn 模式，默认关闭。
-s: [可选] 在使用 spawn 模式的时候，使用此参数可以指定休眠的时间，默认是 10 秒。
-d: [可选] 开启深度搜索模式，也许能搜到更多 dex，但时间可能会变慢。
-h: 显示此 help 消息。

(不会安装使用 FRIDA 的，请先自行百度学会..)

• 启动 APP。
  
• 启动 frida-server。
• python main.py。
• 默数三秒，脱好了。
  

或者可以将脚本封装成命令，就像这样：

• 或者，加载为 objection 的插件

  
  
  

  • clone 这个仓库到你的插件文件夹(可以自己建)， 比如：

    [Bash shell] 纯文本查看 复制代码

    git clone 'https://github.com/hluwa/FRIDA-DEXDump'
    ~/.objection/plugins/dexdump

    
    
    

  • 使用 -P 或者 --plugin-folder 参数并加上你的插件文件夹路径来启动 objection，比如：

    [Bash shell] 纯文本查看 复制代码

    objection -g com.app.name explore -P ~/.objection/plugins

    
    
    

  • 加载成功后就可以使用命令：

    
    
    

    • plugin dexdump search 会搜索 dex 并且打印出来。

    • plugin dexdump dump 会 dump 找到的所有 dex。

      
      

from: 菜鸡葫芦娃 [color=rgba(0, 0, 0, 0.9)]秃头的逆向痴想

refer：

1. FRIDA: 一吻便杀一个人，三秒便脱一个壳

2. FRIDA-DEXDump 支持使用 pip 安装了！

3. 深入 FRIDA-DEXDump 中的矛与盾