利用 Frida 进行脱壳的过程记录。

# 工具准备

通过以下命令安装 Frida 模块：

1 2	$ pip install frida $ pip install frida-tools

通过 github 下载 android 设备对应的 frida-server，通过以下命令将 frida-server 传输到 /data/local/tmp 目录下并设置可执行权限。

$ adb push frida-server /data/local/tmp
$ adb shell
$ cd /data/local/tmp
$ chmod 777 frida-server

使用以下命令安装 frida-dexdump

1	$ pip install frida-dexdump

# 脱壳过程

首先将 apk 安装到设备中。

1	$ adb install apk

进入 frida-server 的存放目录，运行 frida-server。

1
2
3

$ adb shell
$ cd /data/local/tmp
$ ./frida-server

另外打开一个 cmd，执行以下命令进行脱壳：

1	$ frida -dexdump -U -f apk.packagename distPath

apk.packagename 为需要脱壳的 apk 的包名，distPath 为用户指定的 dex 存放地址。
Frida 是一款很好用的工具，它的其它功能有待后续尝试。