frida框架脱360壳
1. 搭建必要环境在手机、PC 搭建必要的 frida 环境
2.导出 安卓设备 的 /system/lib/libart.so 到本地。然后使用 IDA 查看 OpenMemory 对应的签名函数名。
3.编写脚本
4.在脚本目录输入cmd->回车
5.运行脚本
python 脚本.py 应用包名
写出的dex文件位置:/data/data/应用包名 就可以看到啦!
有什么不懂的欢迎骚扰 q1296022961 备注看流星社区:victory:
代码太大 贴不上来:'(
页:
[1]