参考dstmath的frida-unpack https://github.com/dstmath/frida-unpack xiaokanghub的Frida-Android-unpack https://github.com/xiaokanghub/Frida ...

一、Frida简单介绍 Frida是个轻量级so级别的hook框架，使用frida可以获取进程的信息（模块列表，线程列表，库导出函数），可以拦截指定函数和调用指定函数，可以注入代码，Frida的主要工作方式是将脚本注入到目标重新的进程中，而且在执行过程中可以实时看到其中的变化。 二、Frida ...

主要是要拿到安卓/system/lib/下的一个叫做libart.so 然后使用命令nm libart.so |grep OpenMemory 来导出OpenMemory里面的名称 将此代码放到hook frida代码中 砸壳后的dex文件在/data/data里面 ...

https://github.com/hluwa/FRIDA-DEXDump 运行方式python3 frida_dexdump/main.py -n packagename 生成的dex文件会在frida_dexdump下面的packagename下 支持：frida ，启动 ...

1、查壳工具 链接: https://pan.baidu.com/s/1F4VdYAbAASTq2MZyGDu_CQ 提取码: ki37 2、安装frida pip3 install frida pip3 install frida-tools 安装 ...

第一步 手机启动frida服务 第二步 手机打开要脱壳的app 第三步编辑hook代码 agent.js 第四步 运行脱壳代码 ...

需要的工具：ApkTool, dex2jar, JD-GUI ApkTool下载：https://ibotpeaches.github.io/Apktool/install/ 下载安装步 ...

流程图 查壳 使用查壳工具 ApkScan-PKID查下目标app的采用了什么加固？ 脱壳 用 FRIDA-DEXDump 进行脱壳获得dex文件 使用jadx打开dex文件，并根据抓包路径（v3/newsFlash）进行搜索 from: https://blog.csdn.net ...