FRIDA-DEXDump

功能

1. 支持模糊搜索没有 magic 头的 dex
2. 兼容所有 Android 版本 (只要 Frida 兼容)
3. 同时支持 Python 2 & 3
4. 支持加载为 objection 的插件
5. Pypi 包现已发布， 可以使用 pip 一键安装了。

依赖

• frida: pip install frida
• [可选]click: pip install click

安装

使用 pip

pip install frida-dexdumpfrida-dexdump -h

或者直接使用源码

git clone https://github.com/hluwa/FRIDA-DEXDumpcd FRIDA-DEXDump/frida-dexdumppython main.py -h

使用方法

• 直接运行 frida-dexdump 或者 python main.py 的话，会附加当前的前台 app 来进行搜索和 dump dex.

• 或者，可以加上命令行参数:

-n: [可选] 指定目标进程的名字，如果使用 spawn 模式，它必须是一个应用的包名。如果不指定的话，就会自动选择当前的前台应用。-p: [可选] 指定存在多进程的情况下选择目标的 pid，若不指定，会遍历 dump 全部进程。-f: [可选] 使用 spawn 模式，默认关闭。-s: [可选] 在使用 spawn 模式的时候，使用此参数可以指定休眠的时间，默认是 10 秒。-d: [可选] 开启深度搜索模式，也许能搜到更多 dex，但时间可能会变慢。-h: 显示此 help 消息。

• 或者，加载为 objection 的插件

1. clone 这个仓库到你的插件文件夹(可以自己建)， 比如：

   git clone https://github.com/hluwa/FRIDA-DEXDump ~/.objection/plugins/dexdump

2. 使用 -P 或者 --plugin-folder 参数并加上你的插件文件夹路径来启动 objection，比如：

   objection -g com.app.name explore -P ~/.objection/plugins

3. 加载成功后就可以使用命令：

1. plugin dexdump search 会搜索 dex 并且打印出来。

2. plugin dexdump dump 会 dump 找到的所有 dex。