首页
论坛
专栏
课程

[原创]Frida-Android-unpack

2019-6-3 17:17 2621

[原创]Frida-Android-unpack

2019-6-3 17:17
2621

Frida-Android-unpack

this script for Android O and Android P.After Android 7.X,we cann't get OpenMemory function in libart.so,so the old script failed.we find the OpenCommon function to replace it.we can get dex file from this func,its parameters contain the memory address and size of dex.

Runtime environment

u need a root mobile and installed Frida
ro.debuggable = true

How to use this script?

frida -U -f com.xxx.xxx.xxx -l dupDex.js --no-pause

Function

art::DexFile::OpenCommon(unsigned char const*, unsigned long, std::__1::basic_string<char, std::__1::char_traits<char>, std::__1::allocator<char> > const&, unsigned int, art::OatDexFile const*, bool, bool, std::__1::basic_string<char, std::__1::char_traits<char>, std::__1::allocator<char> >*, art::DexFile::VerifyResult*)

Test

Tencent
360
others



Before  unpacking



Runtime


After unpacking


GitHub:https://github.com/xiaokanghub/Frida-Android-unpack



[推荐]看雪企服平台,提供安全分析、定制项目开发、APP等级保护、渗透测试等安全服务!

上一主题 下一主题
最新回复 (28)
MsScotch 2019-6-3 19:21
2
0
How about the emulator devices ?
最后于 2019-6-3 19:22 被MsScotch编辑 ,原因:
xiaokangpwn 2019-6-3 19:44
3
0
MsScotch How&nbsp;about&nbsp;the&nbsp;emulator devices&nbsp;?
most of the time, I use mobile instead of an emulator, so future it will support that,if u can improve this script to support that, thank you for your contribution
xiaokangpwn 2019-6-3 21:47
4
0
MsScotch How&nbsp;about&nbsp;the&nbsp;emulator devices&nbsp;?
hi, bro, I find the same function in emulator, but I wasn't test it, if u have emulator, u can have a try and tell me the result
zckuna 2019-6-4 20:17
5
0
为什么id是中文拼音要用英语对话
Yougar 2019-6-5 19:43
6
0
thx, bro. It' nice for me.
MsScotch 2019-6-6 09:34
7
0
nice to hear that, checking in progress.
xxooxxyc 2019-6-6 10:03
8
0
我还以为你娃不会说国语
战马 2019-6-7 02:34
9
0
爱加密免费版可以脱吗
傲世雄哥 2019-6-7 09:42
10
0
能把教程发清楚不。发了这个。又那个。最后啥也没说清楚 
傲世雄哥 2019-6-7 09:47
11
0
js 文件需要移动到 data/data/local  chmod 777?
xiaokangpwn 2019-6-9 09:23
12
0
Yougar thx, bro. It' nice for me.
xiaokangpwn 2019-6-9 09:24
13
0
MsScotch nice to hear that, checking in progress.
star,thanks
xiaokangpwn 2019-6-9 09:24
14
0
战马 爱加密免费版可以脱吗
应该是可以的  你可以试试  有问题反馈
xiaokangpwn 2019-6-9 09:25
15
0
傲世雄哥 js 文件需要移动到 data/data/local chmod 777?
不需要呢  JS 文件放在本地就好了   关于Frida  您可以通过https://www.frida.re/docs/android/这个了解
zckuna 2019-6-9 22:06
16
0
实测Android 9不行
sogohere 2019-6-10 13:49
17
0
Oncreate can be restored ? Oncreate代码可以还原吗?
xiaokangpwn 2019-6-10 14:51
18
0
zckuna 实测Android 9不行
亲  请把问题提交上来
guoqiangck 2019-6-11 10:08
19
0
实测Android7.1.2不行,git 下来的代码,啥也没改

xiaokangpwn 2019-6-11 10:36
20
0
guoqiangck 实测Android7.1.2不行,git 下来的代码,啥也没改
兄dei啊,你看看说明的撒,适用于Android 8.0以上,那么大的字提醒你函数不存在,Android 7.X  去HOOK  OpenMemory
guoqiangck 2019-6-11 10:56
21
0
xiaokangpwn 兄dei啊,你看看说明的撒,适用于Android 8.0以上,那么大的字提醒你函数不存在,Android 7.X 去HOOK OpenMemory
请教下OpenMemory的导出符是什么,我用readelf看好像只显示了一部分,这个我枚举下导出符看看吧
还有我看代码Android O 和Android P都用的Android O的导出符,是没写判断还是通用呢
xianhuimin 2019-6-11 11:26
22
0
类抽取的加固不行吧~
xiaokangpwn 2019-6-11 14:21
23
0
xianhuimin 类抽取的加固不行吧~
是的  无法准确还原
guoqiangck 2019-6-11 14:51
24
0
为啥hook c++函数去第一个参数是args[1]而不是args[0]呢,我hook c都是args[0]为第一个参数的,楼主能帮忙解答下吗
我看这个脱壳也是args[1]为弟弟一个参数 https://github.com/dstmath/frida-unpack
smartdon 1 5天前
25
0
guoqiangck 为啥hook c++函数去第一个参数是args[1]而不是args[0]呢,我hook c都是args[0]为第一个参数的,楼主能帮忙解答下吗 我看这个脱壳也是args[1]为弟弟一个参数 http ...
第一个参数好像是this指针
sudami 25 4天前
26
0
frida环境死活配置不成功,头疼
xiaokangpwn 3天前
27
0
sudami frida环境死活配置不成功,头疼
端口被占用了,终端进去(PowerShell or Command ),netstat -anp  or lsof -i:xxx(端口号)  然后kill -9  XXX  再启动服务即可
xiaokangpwn 3天前
28
0

最后于 3天前 被xiaokangpwn编辑 ,原因:
xiaokangpwn 3天前
29
0
guoqiangck 请教下OpenMemory的导出符是什么,我用readelf看好像只显示了一部分,这个我枚举下导出符看看吧 还有我看代码Android O 和Android P都用的Android O的导出符,是没 ...
var moduleFuncName;
var m =  Module.enumerateExportsSync('libart.so');
m.forEach(function(m){
	if(m.name.indexOf("OpenMemory") != -1){

		moduleFuncName = m.name;
		console.log("module function name: "+ m.name);
};

});

游客
登录 | 注册 方可回帖
返回