Frida进行Android dex文件整体脱壳

Android的dex文件整体脱壳的脱壳点很多,今天试了下通过hook OpenCommon函数来dump内存中的dex文件,OpenCommon函数是在libart.so这个文件中,通过Process.findModuleByName("libart.so")获取so文件的加载信息,枚举so中的方案,获取到OpenCommon函数地址,对其进行hook,通过OpenCommon的第二个参数args[1]为dex文件的加载基址,第三个参数args[2]为dex文件的大小。

配置好frida环境之后,执行如下命令:frida -U -f com.***** -l OpenCommon.js

其中com开头为要hook的apk包名,OpenCommon.js为注入的js代码的文件名。

hook的js代码如下:

javascript 复制代码
function hook_native(){
	var module_libart=Process.findModuleByName("libart.so");
	console.log("module_libart base:"+module_libart.base);
	var symbols=module_libart.enumerateSymbols();
	var addr_OpenCommon=null;
	for(var i=0;i<symbols.length;i++){
		var name=symbols[i].name;
		if(name.indexOf("OpenCommon")>0){
			console.log("OpenCommon name:"+name+"\n"+"OpenCommon addr:"+symbols[i].address);
			addr_OpenCommon=symbols[i].address;
		}
	}
		if(addr_OpenCommon){
		Interceptor.attach(addr_OpenCommon,{
			onEnter:function(args){
				var dex_begin = args[1];
				//var size = args[2];//参数中的文件大小和dex基地址加偏移取出来的dex的大小是一样的
				console.log("magic: " + Memory.readUtf8String(dex_begin));
				var filesize_address = parseInt(dex_begin,16) + 0x20;
				var dex_size = Memory.readInt(ptr(filesize_address));
				console.log("dex_begin:" + dex_begin);
				console.log("dex_size :" + dex_size);
				var filename="/data/data/com.qujianpan.client.fast/" + dex_size + "opencommon.dex";
				console.log("filename:" + filename);
				var file = new File(filename, "wb");
				file.write(Memory.readByteArray(dex_begin, dex_size));
        		file.flush();
        		file.close();
			},onLeave:function(retval){
			}
		})
	}
}
function main(){
	hook_native();
}
setImmediate(main)
相关推荐
诗句藏于尽头22 分钟前
完成ssl不安全警告
网络协议·安全·ssl
哲科软件3 小时前
跨平台开发的抉择:Flutter vs 原生安卓(Kotlin)的优劣对比与选型建议
android·flutter·kotlin
独行soc5 小时前
#渗透测试#批量漏洞挖掘#HSC Mailinspector 任意文件读取漏洞(CVE-2024-34470)
linux·科技·安全·网络安全·面试·渗透测试
Me4神秘6 小时前
Linux国产与国外进度对垒
linux·服务器·安全
老K(郭云开)7 小时前
谷歌浏览器安全输入控件-allWebSafeInput控件
安全
Whoisshutiao7 小时前
网安-XSS-pikachu
前端·安全·网络安全
还是奇怪8 小时前
Linux - 安全排查 2
linux·运维·安全
jyan_敬言9 小时前
【C++】string类(二)相关接口介绍及其使用
android·开发语言·c++·青少年编程·visual studio
程序员老刘9 小时前
Android 16开发者全解读
android·flutter·客户端
福柯柯10 小时前
Android ContentProvider的使用
android·contenprovider