基于frida的内存快速dex转储。
frida-dexdump的Python项目详细描述
FRIDA Dextump公司
特点
- 支持模糊搜索断头索引。在
- 修复dex头的结构数据。在
- 兼容所有android版本(支持frida)。在
- 支持加载为反对插件~
- pypi包已发布~
需要
安装
从pypi
pip3 install frida-dexdump
frida-dexdump -h
来源
^{pr2}$使用
- 在
运行
在frida-dexdump或python3 main.py附加当前最前面的应用程序并转储索引。在 - 在
或者,使用命令参数:
在-n: [Optional] Specify target process name, when spawn mode, it requires an application package name. If not specified, use frontmost application. -p: [Optional] Specify pid when multiprocess. If not specified, dump all. -f: [Optional] Use spawn mode, default is disable. -s: [Optional] When spawn mode, start dump work after sleep few seconds. default is 10s. -d: [Optional] Enable deep search maybe detected more dex, but speed will be slower. -h: show help. - 在
或者,作为异议插件加载
- 克隆此repo并将
frida_dexdump移到插件文件夹中,例如:
在git clone https://github.com/hluwa/FRIDA-DEXDump ~/Downloads/FRIDA-DEXDump; mv ~/Downloads/FRIDA-DEXDump/frida_dexdump ~/.objection/plugins/dexdump - 从
-P或{}你的插件文件夹开始反对,例如:
在objection -g com.app.name explore -P ~/.objection/plugins - 运行命令:
plugin dexdump search搜索并打印所有dexplugin dexdump dump转储所有找到的dex。在
- 克隆此repo并将
- 项目
标签:
欢迎加入QQ群-->: 979659372
