Vous n’écrirez plus de script Frida

De nombreuses applications malicieuses sous Android sont \"packées\".
La façon la plus classique de les analyser consiste à les exécuter en instrumentant quelques hooks Frida aux endroits clés, comme le chargement dynamique de code ou la construction de requêtes HTTP.
Cependant, l'écriture de hooks Frida est tantôt mal aisée, tantôt lassante.

Par conséquent, dans cette présentation, nous allons explorer deux pistes différentes :

1. L'écriture d'unpacker statiques. Nous verrons qu'ils ont leurs avantages.
2. L'utilisation d'outils qui écrivent les hooks Frida pour nous :)

Mots clés: Android, packer, Frida, Medusa

PS. Frida, c'est top !
PPS. En fait, vous écrirez surement toujours encore des scripts Frida de temps en temps, le titre était une accroche ;P