Frida进行Android dex文件整体脱壳

Android的dex文件整体脱壳的脱壳点很多,今天试了下通过hook OpenCommon函数来dump内存中的dex文件,OpenCommon函数是在libart.so这个文件中,通过Process.findModuleByName("libart.so")获取so文件的加载信息,枚举so中的方案,获取到OpenCommon函数地址,对其进行hook,通过OpenCommon的第二个参数args1为dex文件的加载基址,第三个参数args2为dex文件的大小。

配置好frida环境之后,执行如下命令:frida -U -f com.***** -l OpenCommon.js

其中com开头为要hook的apk包名,OpenCommon.js为注入的js代码的文件名。

hook的js代码如下:

javascript 复制代码
function hook_native(){
	var module_libart=Process.findModuleByName("libart.so");
	console.log("module_libart base:"+module_libart.base);
	var symbols=module_libart.enumerateSymbols();
	var addr_OpenCommon=null;
	for(var i=0;i<symbols.length;i++){
		var name=symbols[i].name;
		if(name.indexOf("OpenCommon")>0){
			console.log("OpenCommon name:"+name+"\n"+"OpenCommon addr:"+symbols[i].address);
			addr_OpenCommon=symbols[i].address;
		}
	}
		if(addr_OpenCommon){
		Interceptor.attach(addr_OpenCommon,{
			onEnter:function(args){
				var dex_begin = args[1];
				//var size = args[2];//参数中的文件大小和dex基地址加偏移取出来的dex的大小是一样的
				console.log("magic: " + Memory.readUtf8String(dex_begin));
				var filesize_address = parseInt(dex_begin,16) + 0x20;
				var dex_size = Memory.readInt(ptr(filesize_address));
				console.log("dex_begin:" + dex_begin);
				console.log("dex_size :" + dex_size);
				var filename="/data/data/com.qujianpan.client.fast/" + dex_size + "opencommon.dex";
				console.log("filename:" + filename);
				var file = new File(filename, "wb");
				file.write(Memory.readByteArray(dex_begin, dex_size));
        		file.flush();
        		file.close();
			},onLeave:function(retval){
			}
		})
	}
}
function main(){
	hook_native();
}
setImmediate(main)
相关推荐
程序员小八7773 分钟前
从 0 学习 MySQL 索引——7 大核心精讲
android·学习·mysql
BenSmith8 分钟前
RTOS漏洞分析:CVE-2026-10641和CVE-2026-9263
安全
Dola_Zou43 分钟前
以CmASIC重塑AI+边缘设备的安全与商业复利
人工智能·安全·软件工程·软件加密
小小小小钰儿1 小时前
网络安全名词术语!
安全·web安全·计算机·网络安全·黑客·编程
蓝速科技2 小时前
蓝速科技鸿蒙广告机替代安卓实测:信创系统下的性能与边界评估
android·科技·harmonyos
雅客李2 小时前
2026云手机高负载压力测评 安卓云手机多开实测数据
android·智能手机·php
其实防守也摸鱼2 小时前
运维--安全与数据库
网络·数据库·学习·安全·安全威胁分析·数据库架构·软件安全
千里马学框架3 小时前
google官方Perfetto 中使用 AI相关skill
android·人工智能·ai·framework·perfetto·性能·skill
拥抱太阳06164 小时前
HarmonyOS 应用开发《掌上英语》第14篇:可空类型与安全调用:ArkTS 的非空保障策略
安全
Sirius Wu4 小时前
OpenClaw Observability 并发安全(Per-Request Hook)完整详解
服务器·网络·人工智能·安全·ai·架构·aigc