1.准备环境
1.夜神模拟器
2.pyhton3.8
3.frida的版本 16.0.17
4.frida-dexdump
2.设置adb连接
我们打开夜神模拟器所在的文件夹,里面有自带的adb,我们在这个文件夹里面打开cmd。在里面链接上夜神模拟器。
adb devices
我这边显示链接成功了。
3.设置frida链接
我们需要下载frida-server,并将其pull到模拟器里面去。这个frida-server的版本要和frida一致。我的frida版本是16.0.17的,对了,版本最好是16及以上。不然frida-dexdump会因为版本不匹配,出现问题
adb push frida-server-16.0.17-android-x86 /data/local/tmp/frida-server-16.0.17-android-x86
先将frida-server-16.0.17-android-x86 上传到模拟器里面
接下来,进入adb shell,设置frida-server-16.0.17-android-x86权限,并运行。
adb shell su cd /data/local/tmp chmod 755 frida-server-16.0.17-android-x86 ./frida-server-16.0.17-android-x86
4.设置abd端口转发
我们在同一个文件夹下打开cmd
adb forward tcp:27042 tcp:27042 adb forward tcp:27043 tcp:27043
查看进程,输出说明已经安装成功
frida-ps -U
5.开始脱壳
我们先打开我们需要脱壳的程序
frida-ps -Ua
我们来用这个命令来获取我们要脱壳的包名
获取到包名后,我们开始脱壳
可以看到,已经成功运行了。我们在当前文件夹就可以看到脱壳的好几个dex了,现在我们可以拿到jadx进行分析了
