脱壳工具frida-dexdump

git 仓库：https://github.com/hluwa/FRIDA-DEXDump

# 葫芦娃大佬的脱壳工具 firda-dexdump ，一键式脱壳，方便快捷，号称三秒脱一壳！！！文档介绍了三种使用方式

1. # 命令行直接脱壳

   前提：需要安装 python 和 frida 环境，并启动 frida-server , 参考 frida 教程

   pip3 install frida-dexdump

   安装成功之后，在手机端打开需要脱壳的 app ， 然后直接命令行执行 frida-dexdump , 脱出来的 dex 文件会保存在当前目录

   frida-dexdump

2. # 使用 python 执行脚本

   • 从仓库克隆项目

     git clone https://github.com/hluwa/FRIDA-DEXDump

   • 打开克隆的项目，用 python3 执行 main.py , 会在当前目录保存脱壳后的 dex 文件

     python3 main.py
     

3. # 使用 objection 插件

   • 依然从 git 克隆项目

   • 然后将项目内的 frida_dexdump 移到 ~/.objection/plugin/ 文件下

     mv ~/Downloads/FRIDA-DEXDump/frida_dexdump ~/.objection/plugins/frida_dexdump

   • 启动 objection ， objection 使用参考文章

     objection -g com.xxx.xxx explore -P ~/.objection/plugins

   • 直接在 objection 交互界面，输入指令 plugin dexdump dump , 就会把 app 进行脱壳，同样脱壳文件保存在当前目录

     plugin dexdump dump

frida-dexdump 可以对付一些简单的加固，对于抽取型的加固推荐寒冰大佬的 fart脱壳王