Frida进行Android dex文件整体脱壳

Android的dex文件整体脱壳的脱壳点很多,今天试了下通过hook OpenCommon函数来dump内存中的dex文件,OpenCommon函数是在libart.so这个文件中,通过Process.findModuleByName("libart.so")获取so文件的加载信息,枚举so中的方案,获取到OpenCommon函数地址,对其进行hook,通过OpenCommon的第二个参数args[1]为dex文件的加载基址,第三个参数args[2]为dex文件的大小。

配置好frida环境之后,执行如下命令:frida -U -f com.***** -l OpenCommon.js

其中com开头为要hook的apk包名,OpenCommon.js为注入的js代码的文件名。

hook的js代码如下:

javascript 复制代码
function hook_native(){
	var module_libart=Process.findModuleByName("libart.so");
	console.log("module_libart base:"+module_libart.base);
	var symbols=module_libart.enumerateSymbols();
	var addr_OpenCommon=null;
	for(var i=0;i<symbols.length;i++){
		var name=symbols[i].name;
		if(name.indexOf("OpenCommon")>0){
			console.log("OpenCommon name:"+name+"\n"+"OpenCommon addr:"+symbols[i].address);
			addr_OpenCommon=symbols[i].address;
		}
	}
		if(addr_OpenCommon){
		Interceptor.attach(addr_OpenCommon,{
			onEnter:function(args){
				var dex_begin = args[1];
				//var size = args[2];//参数中的文件大小和dex基地址加偏移取出来的dex的大小是一样的
				console.log("magic: " + Memory.readUtf8String(dex_begin));
				var filesize_address = parseInt(dex_begin,16) + 0x20;
				var dex_size = Memory.readInt(ptr(filesize_address));
				console.log("dex_begin:" + dex_begin);
				console.log("dex_size :" + dex_size);
				var filename="/data/data/com.qujianpan.client.fast/" + dex_size + "opencommon.dex";
				console.log("filename:" + filename);
				var file = new File(filename, "wb");
				file.write(Memory.readByteArray(dex_begin, dex_size));
        		file.flush();
        		file.close();
			},onLeave:function(retval){
			}
		})
	}
}
function main(){
	hook_native();
}
setImmediate(main)
相关推荐
凉拌青瓜哈11 分钟前
DVWA-LOW级-SQL手工注入漏洞测试(MySQL数据库)+sqlmap自动化注入-小白必看(超详细)
mysql·安全·网络安全
quweiie1 小时前
tp8.0\jwt接口安全验证
前端·安全·jwt·thinkphp
小袁拒绝摆烂2 小时前
SQL开窗函数
android·sql·性能优化
没有bug.的程序员2 小时前
JAVA面试宝典 -《安全攻防:从 SQL 注入到 JWT 鉴权》
java·安全·面试
apihz3 小时前
VM虚拟机全版本网盘+免费本地网络穿透端口映射实时同步动态家庭IP教程
android·服务器·开发语言·网络·数据库·网络协议·tcp/ip
baidu_247438613 小时前
Android MPAndroidChart使用
android
天平4 小时前
react native现代化组件库的推荐 【持续更新...】
android·前端·react native
学习溢出4 小时前
【网络安全】理解安全事件的“三分法”流程:应对警报的第一道防线
网络·安全·web安全·网络安全·ids
鹿鸣天涯4 小时前
《红蓝攻防:构建实战化网络安全防御体系》
安全·web安全
apihz5 小时前
通用图片搜索-搜狗源免费API接口使用指南
android·java·python·php·音视频