https://github.com/hluwa/FRIDA-DEXDump
运行方式python3 frida_dexdump/main.py -n packagename
生成的dex文件会在frida_dexdump下面的packagename下
支持:frida ,启动frida-server
由于FRIDA-DEXDump支持objection plugin
所有也可以用这种方法
进入obection后
使用
plugin load /Users/wuxianyu/Desktop/TotalProject/FRIDA-DEXDump-master/frida_dexdump
他会加载dexdump
此时我们可以搜素dexdump 也就是加载在内存汇中的dex文件,
plugin dexdump search
现在我们需要把这些dex文件给他保存下载
使用
plugin dexdump dump
来进行dump
存储路径在这里了
我们打开文件夹
如何确定哪个dex文件就是我们想找的dex呢
这时我们用obection去查找和包名相关的类(这个类是内存中真实加载的类,不会被混淆)
然后我们再在这写dex文件里面找找
大致的类
比如使用 grep BlackListActivity *.so
多找几次,对比下,最终dex文件是哪个
原文:https://www.cnblogs.com/wuxianyu/p/14787071.html