前言

暴力破解法 frida-dexdump 的使用介绍

提示：以下是本篇文章正文内容，下面案例可供参考

一、壳的发展

⼀代整体型壳：采⽤ Dex 整体加密，动态加载运⾏的机制；

⼆代函数抽取型壳：粒度更细，将⽅法单独抽取出来，加密保存，解密执⾏；

三代 VMP、Dex2C 壳：独⽴虚拟机解释执⾏、语义等价语法迁移，强度最⾼。
先说最难的 Dex2C ⽬前是没有办法还原的，只能跟踪进⾏分析； VMP 虚拟机解释执⾏保护的是映射表，只要⼼思细、功夫深，是可以将映射表还原的；⼆代壳函数抽取⽬前是可以从根本上进⾏还原的， dump 出所有的运⾏时的⽅法体，填充到 dump 下来的 dex 中去的，这也是的核⼼原理。

二、frida-dexdump使用步骤

1.安装库

pip install frida-dexdump

2.原理

利用frida hook libart.so中的OpenMemory方法，拿到内存中dex的地址，计算出dex文件的大小，从内存中将dex导出。
ps：查看OpenMemory的导出名称，可以将手机中的libart.so通过adb pull命令导出到电脑，然后利用： nm libart.so |grep OpenMemory命令来查看到出名。 其中android 10为/apex/com.android.runtime/lib/libdexfile.so方法为OpenCommon。

3.上手

• frida-dexdump -FU //直接注入前台应用
• frida-dexdump -U -f com.app.pkgname //指定包名

总结

frida-dexdump 基本上脱壳还是比较方便的！非常简单