FRIDA-DEXDump 支持使用 pip 安装了!

admin
admin
admin
138635
文章
114
评论
2022年5月11日08:31:58评论106 views字数 944阅读3分8秒阅读模式

FRIDA-DEXDump

FRIDA-DEXDump 支持使用 pip 安装了!

功能

  1. 支持模糊搜索没有 magic 头的 dex
  2. 兼容所有 Android 版本 (只要 Frida 兼容)
  3. 同时支持 Python 2 & 3
  4. 支持加载为 objection 的插件
  5. Pypi 包现已发布, 可以使用 pip 一键安装了。

依赖

  • frida: pip install frida
  • [可选]click: pip install click

安装

使用 pip

pip install frida-dexdumpfrida-dexdump -h

或者直接使用源码

git clone https://github.com/hluwa/FRIDA-DEXDumpcd FRIDA-DEXDump/frida-dexdumppython main.py -h

使用方法

  • 直接运行 frida-dexdump 或者 python main.py 的话,会附加当前的前台 app 来进行搜索和 dump dex.

  • 或者,可以加上命令行参数:

-n: [可选] 指定目标进程的名字,如果使用 spawn 模式,它必须是一个应用的包名。如果不指定的话,就会自动选择当前的前台应用。-p: [可选] 指定存在多进程的情况下选择目标的 pid,若不指定,会遍历 dump 全部进程。-f: [可选] 使用 spawn 模式,默认关闭。-s: [可选] 在使用 spawn 模式的时候,使用此参数可以指定休眠的时间,默认是 10 秒。-d: [可选] 开启深度搜索模式,也许能搜到更多 dex,但时间可能会变慢。-h: 显示此 help 消息。

  • 或者,加载为 objection 的插件

    1. clone 这个仓库到你的插件文件夹(可以自己建), 比如:

      git clone https://github.com/hluwa/FRIDA-DEXDump ~/.objection/plugins/dexdump

    2. 使用 -P 或者 --plugin-folder 参数并加上你的插件文件夹路径来启动 objection,比如:

      objection -g com.app.name explore -P ~/.objection/plugins

    3. 加载成功后就可以使用命令:

      1. plugin dexdump search 会搜索 dex 并且打印出来。

      2. plugin dexdump dump 会 dump 找到的所有 dex。


原文始发于微信公众号(秃头的逆向痴想):FRIDA-DEXDump 支持使用 pip 安装了!

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月11日08:31:58
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   FRIDA-DEXDump 支持使用 pip 安装了!https://cn-sec.com/archives/799780.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息