Frida进行Android dex文件整体脱壳

Android的dex文件整体脱壳的脱壳点很多,今天试了下通过hook OpenCommon函数来dump内存中的dex文件,OpenCommon函数是在libart.so这个文件中,通过Process.findModuleByName("libart.so")获取so文件的加载信息,枚举so中的方案,获取到OpenCommon函数地址,对其进行hook,通过OpenCommon的第二个参数args1为dex文件的加载基址,第三个参数args2为dex文件的大小。

配置好frida环境之后,执行如下命令:frida -U -f com.***** -l OpenCommon.js

其中com开头为要hook的apk包名,OpenCommon.js为注入的js代码的文件名。

hook的js代码如下:

javascript 复制代码
function hook_native(){
	var module_libart=Process.findModuleByName("libart.so");
	console.log("module_libart base:"+module_libart.base);
	var symbols=module_libart.enumerateSymbols();
	var addr_OpenCommon=null;
	for(var i=0;i<symbols.length;i++){
		var name=symbols[i].name;
		if(name.indexOf("OpenCommon")>0){
			console.log("OpenCommon name:"+name+"\n"+"OpenCommon addr:"+symbols[i].address);
			addr_OpenCommon=symbols[i].address;
		}
	}
		if(addr_OpenCommon){
		Interceptor.attach(addr_OpenCommon,{
			onEnter:function(args){
				var dex_begin = args[1];
				//var size = args[2];//参数中的文件大小和dex基地址加偏移取出来的dex的大小是一样的
				console.log("magic: " + Memory.readUtf8String(dex_begin));
				var filesize_address = parseInt(dex_begin,16) + 0x20;
				var dex_size = Memory.readInt(ptr(filesize_address));
				console.log("dex_begin:" + dex_begin);
				console.log("dex_size :" + dex_size);
				var filename="/data/data/com.qujianpan.client.fast/" + dex_size + "opencommon.dex";
				console.log("filename:" + filename);
				var file = new File(filename, "wb");
				file.write(Memory.readByteArray(dex_begin, dex_size));
        		file.flush();
        		file.close();
			},onLeave:function(retval){
			}
		})
	}
}
function main(){
	hook_native();
}
setImmediate(main)
相关推荐
私人珍藏库7 小时前
[Android] PeakFinder AR v4.8.89 (山峰全景识别+增强现实山峰查看器)
android·人工智能·智能手机·ar·工具·软件
researcher-Jiang7 小时前
高性能计算之OpenMP——超算习堂学习1
android·java·学习
alexhilton8 小时前
Kotlin DSL深度解析:从Gradle脚本到构建你自己的DSL
android·kotlin·android jetpack
烽火聊员8 小时前
查看Android Studio错误日志
android·ide·android studio
xixixi777779 小时前
三大 AI 安全里程碑:Akamai 高危风险预警、智能体水印强制落地、PQC 量子安全全产业链统一
大数据·人工智能·安全·ai·大模型·智能体·政策
hz5678911 小时前
电子远程评标系统哪家好?安全、合规、易用平台评测指南
安全·云计算·音视频·实时音视频·信息与通信
MartinYeung511 小时前
[论文学习]大语言模型安全综述:攻击、防御、对齐、度量与护栏的深度解析
学习·安全·语言模型
星空语14 小时前
音频001_Android+Linux车载/手机音频全链路分层架构图
android·linux·音视频
卓豪终端管理14 小时前
企业数据防泄漏:现代设备控制如何成为终端安全的关键防线
安全
CyL_Cly14 小时前
解决官网下载慢!Android Studio 最新版网盘下载
android·ide·android studio