search

hluwa / frida-dexdump

A frida tool to dump dex in memory to support security engineers analyzing malware.
GNU General Public License v3.0
4.03k stars 905 forks source link

dex 缺失 #51

Open doom-man opened 2 years ago

doom-man commented 2 years ago

frida-dexdump 获取到的dex中的类 和 trace method 获取到的类对比,发现dump下来的类缺失。除了利用dexdump这种手段,可以有哪些手段获取下缺失的dex文件呢?

hluwa commented 2 years ago
  1. APP 原始的 classes*.dex 通常不会被 frida-dexdump 发现
  2. 若未开启 -d 选项,文件头被破坏的 dex 不会被发现
doom-man commented 2 years ago

感谢大佬解答

我尝试用了 -d 选项 但是还是没有完整的dex文件,打印调用栈,看还有这样的调用。 image 这是用了什么手段吗

除去使用frida-dexdump 还能怎么去定位或者拿到我想要的这个dex呢