如何使用FRIDA-DEXDump实现dex内存数据的快速搜索与导出
如何使用FRIDA-DEXDump实现dex内存数据的快速搜索与导出
FB客服
发布于 2021-09-16 10:18:58
发布于 2021-09-16 10:18:58
关于FRIDA-DEXDump
FRIDA-DEXDump是一款功能强大的内存数据操作工具,该工具可以帮助广大研究人员轻松搜索或导出dex内存数据。
功能介绍
当前版本的FRIDA-DEXDump支持以下几种功能:
针对dex Header支持模糊搜索; 支持修复dex Header的结构数据; 与所有Android版本兼容(支持Frida)。 支持加载为Objection插件。 已封装为pypi包(已发布)。
工具要求
1、Frida:
pip install frida2、Click(可选):
pip install click工具安装
从pypi安装
pip3 install frida-dexdump
frida-dexdump -h从代码源安装
git clone https://github.com/hluwa/FRIDA-DEXDump
cd FRIDA-DEXDump/frida-dexdump
python3 main.py -h工具使用
首秀按我们需要运行frida-dexdump或python3 main.py来与最前端的应用程序进行绑定,并导出dex数据。
或者,广大研究人员也可以使用下列命令行参数来执行其他功能:
-n: [Optional] Specify target process name, when spawn mode, it requires an application package name. If not specified, use frontmost application.
-p: [Optional] Specify pid when multiprocess. If not specified, dump all.
-f: [Optional] Use spawn mode, default is disable.
-s: [Optional] When spawn mode, start dump work after sleep few seconds. default is 10s.
-d: [Optional] Enable deep search maybe detected more dex, but speed will be slower.
-h: show help.以插件加载
除此之外,我们还可以将其以Objection插件进行加载。
首先,我们需要克隆该项目代码库,并将frida_dexdump内容移动至你的插件目录中:
git clone https://github.com/hluwa/FRIDA-DEXDump ~/Downloads/FRIDA-DEXDump;
mv ~/Downloads/FRIDA-DEXDump/frida_dexdump ~/.objection/plugins/dexdump接下来,运行下列命令(使用-p或—plugin-folder参数):
objection -g com.app.name explore -P ~/.objection/plugins然后,执行下列命令:
1、搜索并输出所有的dex数据:
plugin dexdump search2、导出所有找到的dex数据:
plugin dexdump dump项目地址
FRIDA-DEXDump:【点击底部阅读原文获取】
参考资料
https://mp.weixin.qq.com/s/n2XHGhshTmvt2FhxyFfoMA
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2021-08-24,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录