https://github.com/hluwa/FRIDA-DEXDump
運行方式python3 frida_dexdump/main.py -n packagename
生成的dex文件會在frida_dexdump下面的packagename下
支持:frida ,啟動frida-server
由於FRIDA-DEXDump支持objection plugin
所有也可以用這種方法
進入obection后
使用
plugin load /Users/wuxianyu/Desktop/TotalProject/FRIDA-DEXDump-master/frida_dexdump
他會加載dexdump
此時我們可以搜素dexdump 也就是加載在內存匯中的dex文件,
plugin dexdump search
現在我們需要把這些dex文件給他保存下載
使用
plugin dexdump dump
來進行dump
存儲路徑在這里了
我們打開文件夾
如何確定哪個dex文件就是我們想找的dex呢
這時我們用obection去查找和包名相關的類(這個類是內存中真實加載的類,不會被混淆)
然后我們再在這寫dex文件里面找找
大致的類
比如使用 grep BlackListActivity *.so
多找幾次,對比下,最終dex文件是哪個