某汽车社区App 签名和加解密分析 (二) : Frida Dump so

最新推荐文章于 2026-03-26 03:49:15 发布
原创 最新推荐文章于 2026-03-26 03:49:15 发布 · 7.3k 阅读 · 7
标签
#安全
本文讲述了使用Frida和Unidbg工具分析汽车社区App v8.0.1的Native层SO文件,通过特征字符串定位、内存中so文件操作和Linux命令搜索,揭示加密策略并提取so文件进行进一步分析。

一、目标

App安全的主战场在Native层,分析Native层的so,最趁手的兵器就是Frida和Unidbg了。

今天我们的目标是 某汽车社区App v8.0.1 so 的分析。

二、步骤

特征字符串定位

我们在上一篇教程 某汽车社区App 签名和加解密分析 已经定位了,数据加密和解密函数再java层的位置。

codeutils.png

按照常理来说,这个java类文件中,应该有个 System.loadLibrary(“libxxx”) 来方便我们定位对应的so。

可惜的是,这个样本里找不到。原因大概率是脱壳不完整。

既然没这么简单,我们再回忆一下加密串的特征:

1、sd= 开头

2、数据都是大写的M开头

3、== 结尾,那大概率是Base64

有共性就好办了,我们在Native层匹配下 M 开头的字符串,匹配到了就打印Native层的堆栈。

if(string.toString().length > 50 && string.toString().indexOf("M") == 0){
    var threadef = Java.use('java.lang.Thread');
    var threadinstance = threadef.$new();

    console.log("[NewStringUTF] bytes:" + string);
    console.log(Th
最低0.47元/天 解锁文章
奋飞安全
关注
frida_dump:frida dump dex,frida dump so
05-01
frida_dump 1.使用dump_module Android dump_so > frida -U packagename -l dump_module.js ____ / _ | Frida 12.4.8 - A world-class dynamic instrumentation toolkit | (_| | > _ | Commands: /_/ |_| help -> Displays the help system . . . . object? -> Display information about 'object' . . . . exit/quit -> Exit . . . . . . . . More info at http:
AwsomeReverseTools:逆向工具大集合:脱壳dex重打包脚本;Frida Dump so脚本
05-28
AwsomeReverseTools 逆向 脱壳 修复 Dump SO
frida dump android手机内存数据工具
someby的博客
03-13 1万+
frida dumpandroid手机内存数据工具
一文搞懂 SO 脱壳全流程:识别加壳、Frida Dump、原理深入解析
06-11 2110
Frida 在 Android 上枚举模块(如 Process.enumerateModules())时,核心机制是:👉 遍历 linker(动态链接器)内部维护的 soinfo 链表,dlopen 成功后,linker 会将 .so 加入 solist。2、在 dump_so.js 的 dumpmodule 中获取目标 .so 文件的基地址大小,返回内存中的 so 数据。除了用来脱壳 so ,也可以用 dump_so.js 中的函数查找 so 或打印所有 so 信息。
Frida+Dump神器组合:如何绕过Android加固提取完整DEX/SO(保姆级教程)
最新发布
weixin_30399821的博客
03-26 447
本文详细介绍了如何使用FridaDump工具组合绕过Android加固技术,提取完整的DEXSO文件。通过实战案例代码示例,展示了如何定位内存中的DEX镜像、合并多DEX文件、重建ELF文件以及绕过反调试检测,帮助安全研究人员深入分析加固应用的核心逻辑。
Frida获取函数导出表内存dump so
ppLittleBoyHacker的博客
06-19 5087
背景 so库被加壳了,且导出表被谐了 frida解决 var exports = Module.enumerateExportsSync("libxx.so"); var libxx = Process.getModuleByName("libxx.so"); send("*****************************************************"); send("name: " +libxx.name);
Frida进行Android中So文件的dump
u012871930的博客
12-13 3582
文件执行的命令为:frida -U -f com.*** -l android_dlopen_ext.js。file_path是文件路径,其中com***是应用包名。其中soName是我们要进行dumpso文件名称。com.***则是要注入的包名。
android逆向笔记(10) ——IDA动态调试so
PaladinV的逆向学习之路
02-14 8996
文章目录0x00 序言0x01 启动 IDA Server选择android_server版本指定端口运行android_server0x02 开始调试载入目标so(先dump再载入)Attach目标进程 0x00 序言 本文主要作为脑残的我记录一下IDA调试so的各种命令,因为老是忘记!没有任何干货,大家可以撤了!毫无技术含量! 0x01 启动 IDA Server 选择android_server版本 1. 在真机调试so中,根据应用程序的运行情况选择android_server 或 android_s
【亲测免费】 强力推荐:Frida_Dump —— 动态库与DEX文件提取神器
gitblog_00066的博客
06-25 1430
强力推荐:Frida_Dump —— 动态库与DEX文件提取神器 在逆向工程安全研究领域中,经常需要对Android应用进行深入分析,这往往涉及到从运行中的APP直接抽取其动态链接库(.so)或DEX字节码文件。然而,手动定位并获取这些关键资源不仅耗时且易错。为此,我们自豪地推出了frida_dump——一个基于Frida框架的强大工具集,它能轻松实现动态链接库与DEX文件的实时抓取。 项目介绍...
Frida实战:高效dump Android内存中的so文件与修复技巧
tt34567的博客
03-09 464
本文详细介绍了使用Frida工具dump Android内存中已解密so文件的实战技巧。针对加固应用静态分析失效的痛点,文章提供了从环境搭建、使用frida_dump脚本自动化抓取内存数据,到利用SoFixer工具修复ELF文件结构的完整流程,帮助逆向分析人员高效获取可分析so文件。
android内核集成Frida,Android安全指南 之 Frida脱壳实战
weixin_29887351的博客
05-31 960
一、Frida技术原理Android脱壳的目的是从内存中dump下解密的应用dex文件,为了实现这个目的我们需要知道dex文件在内存中dex地址与dex文件大小。Android系统的libart.so库文件中提供了一个导出的OpenMemory函数用来加载dex文件。 这个函数的第一个参数指向了内存中的dex文件,如果我们可以Hook 这个函数,就可以得到dex文件加载进内存时的起始地址,再根据...
frida java层加密自吐,修改str ,dlopen,内存读写,so内存dump
qq_42423940的博客
01-23 685
操作字符串的返回值1。操作字符串的返回值2。操作字符串的返回值3。
Yang神 dump so修复
Codeoooo 博客
06-21 2793
针对加密so进行解密修复,在内存中还原so文件,让ida可识别;
某加固so层脱壳
2503_90751789的博客
02-24 1990
加固版本:2025/2/11 最新免费版。
Frida实战:高效dump Android内存中的so与dex文件
weixin_29306571的博客
02-27 537
本文详细介绍了使用Frida工具高效dump Android应用运行时内存中已解密的so与dex文件的实战方法。针对加壳、加密等防护手段,通过搭建Frida环境、编写注入脚本及利用自动化工具链,实现非侵入式内存数据提取,极大提升逆向分析效率,并提供了处理反调试与确保数据完整性的进阶技巧。
frida hook so层方法大全
热门推荐
菜鸡小白的成长记录
01-17 2万+
文章转载,仅供学习,如有需要请支持原文章创作:https://kevinspider.github.io/fridahookso/ 1.感谢 2. frida env https://github.com/frida/frida-java-bridge/blob/master/lib/env.js 3.IDA 判断 Thumb 指令集 Arm 指令集 IDA - Options - General - number of opcode bytes - 设置为 4 此时查看 IDA VIew 中 op.
frida hook so层常用的方法
菜鸡小白的成长记录
03-06 6107
在onEnter回调函数中,我们使用Module.findExportByName()函数查找了目标进程中存储配置信息的全局变量的地址,然后使用readCString()方法读取了该地址所指向的字符串。在这个例子中,我们钩住了名为"decrypt"的解密函数,并从函数参数中获取了一个指向加密数据的指针,以及数据的长度。在onEnter回调函数中,我们从函数参数中获取了一个指向字符串的指针,并使用Memory.readCString()方法从目标进程中读取了该指针所指向的C风格字符串,并将其打印到控制台上。
frida-dump原理解析
weixin_43922321的博客
09-09 2202
frida_dump地址:https://github.com/lasting-yang/frida_dump Dex_dump 1、找到hook点 在Dex_dump中使用了,如下libart中的DefineClass mirror::Class* DefineClass(Thread* self, const char* descriptor, size_t h...
砸壳工具frida-ios-dump使用(动态砸壳)
yahibo的博客
06-26 1万+
通过注入js实现内存dump,再由Python自动拷贝到电脑生成ipa包。 frida-ios-dump下载: https://github.com/AloneMonkey/frida-ios-dump 创建dump文件夹,移动到opt/dump目录下,修改dump.py中的user、password、host、port如下: User = 'root' Password = 'alpine' H...
Android逆向系列--Dump So文件
Tasfa的博客
06-08 5142
AndroidDump内存中的数据,比如so文件
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值