[Frida] dexdump 사용해 동적 dex 파일 가져오기

1. frida 를 이용해 원하는 프로세스ID 확인

> frida-ps -Ua

 

2. dump 하기

frida-dexdump -U -p {pid} -d

-d : deep search

-o : output directory -> 미리 만들어 둘 것

 

3. 결과

 

 

https://github.com/hluwa/frida-dexdump

GitHub - hluwa/frida-dexdump: A frida tool to dump dex in memory to support security engineers analyzing malware.