基于Frida的脱壳工具：frida-unpack

frida-unpack 基于Frida的脱壳工具 0x0 frida环境搭建 frida环境搭建，参考frida官网：。 0x2 原理说明 利用frida hook libart.so中的OpenMemory方法，拿到内存中dex的地址，计算出dex文件的大小，从内存中将dex导出。 ps：查看OpenMemory的导出名称，可以将手机中的libart.so通过adb pull命令导出到电脑，然后利用： nm libart.so |grep OpenMemory命令来查看到出名。 其中android 10为/apex/com.android.runtime/lib/libdexfile.so方法为OpenCommon。 0x3 脚本用法 在手机上启动frida server端 执行脱壳脚本 执行./inject.sh 要脱壳的应用的包名 OpenMemory.js 脱壳后的dex