脱壳工具FRIDA-DEXDump

https://github.com/hluwa/FRIDA-DEXDump

运行方式python3 frida_dexdump/main.py -n packagename

生成的dex文件会在frida_dexdump下面的packagename下

支持：frida ，启动frida-server

 

由于FRIDA-DEXDump支持objection plugin

所有也可以用这种方法

进入obection后

使用

plugin load /Users/wuxianyu/Desktop/TotalProject/FRIDA-DEXDump-master/frida_dexdump

他会加载dexdump

此时我们可以搜素dexdump 也就是加载在内存汇中的dex文件，

plugin dexdump search

 

 现在我们需要把这些dex文件给他保存下载

使用

plugin dexdump  dump

来进行dump

 

 存储路径在这里了

我们打开文件夹

如何确定哪个dex文件就是我们想找的dex呢

这时我们用obection去查找和包名相关的类（这个类是内存中真实加载的类，不会被混淆）

 

 然后我们再在这写dex文件里面找找 

大致的类

比如使用 grep BlackListActivity *.so

多找几次，对比下，最终dex文件是哪个