有的时候app自己写的加密方法,要重写比较麻烦,我们用 java 来写然后打包成 dex,直接在 frida 端调用还是比较方便的。 当然你也可以集成一些常用的方法自己组合成一个dex。

  1. 新建java
  2. 在内部写入扒下的代码, 注意都要改成 public static 公共静态属性
  3. 编译
  4. 找到刚刚写的class文件 注意要在class层级进行后面的操作!
  5. 用命令行把 class 转成 jar

    jar -cvf ddex.jar com/example/myapplication/DecodeUtils.class

  6. android sdkjar 再转成 dex

    /Users/zok/Library/Android/sdk/build-tools/30.0.0/dx --dex --output=ddex.dex ddex.jar

    注意! 该步骤需要在 com 层目录执行!

  7. adb 推入手机

    adb push ddex.dex /data/local/tmp/ddex.dex
  8. 加权限

    chmod 777 /data/local/tmp/ddex.dex
  9. frida 调用

    Java.openClassFile("/data/local/tmp/ddex.dex").load();
    var DecodeUtils = Java.use('com.example.myapplication.DecodeUtils');
    console.log("decode_p-->:", DecodeUtils.decode_p());
Last modification:October 13th, 2020 at 11:10 am
如果觉得我的文章对你有用,请随意赞赏