如何在模拟器里面脱360的壳

1.准备环境

1.夜神模拟器

2.pyhton3.8

3.frida的版本 16.0.17

4.frida-dexdump

2.设置adb连接

我们打开夜神模拟器所在的文件夹，里面有自带的adb，我们在这个文件夹里面打开cmd。在里面链接上夜神模拟器。

adb devices

我这边显示链接成功了。

3.设置frida链接

我们需要下载frida-server，并将其pull到模拟器里面去。这个frida-server的版本要和frida一致。我的frida版本是16.0.17的，对了，版本最好是16及以上。不然frida-dexdump会因为版本不匹配，出现问题

adb push frida-server-16.0.17-android-x86 /data/local/tmp/frida-server-16.0.17-android-x86

先将frida-server-16.0.17-android-x86 上传到模拟器里面

接下来，进入adb shell，设置frida-server-16.0.17-android-x86权限，并运行。

adb shell
su
cd /data/local/tmp
chmod 755 frida-server-16.0.17-android-x86
./frida-server-16.0.17-android-x86

4.设置abd端口转发

我们在同一个文件夹下打开cmd

adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043

查看进程，输出说明已经安装成功

frida-ps -U

5.开始脱壳

我们先打开我们需要脱壳的程序

frida-ps -Ua

我们来用这个命令来获取我们要脱壳的包名

获取到包名后，我们开始脱壳

可以看到，已经成功运行了。我们在当前文件夹就可以看到脱壳的好几个dex了，现在我们可以拿到jadx进行分析了