frida를 활용한 메모리 덤프

1. pip install frida

2. https://github.com/frida/frida/releases 에서 frida-server-android-arm64 등을 다운로드 하여 디바이스에 전송

(adb push frida-server-arm64 /data/local/tmp)

3. chmod 777 frida-server-arm64 (실행 권한 부여)

4. ./frida-server-arm64 & (백그라운드 실행) : ps 로 실행여부 확인

5. cmd 창에서 frida-ps -U 입력 시 안드로이드 디바이스에서 처리되고 있는 ps 목록 확인 가능

6. fridump 다운로드 https://github.com/Nightbringer21/fridump

7. python fridump.py -u -s [app package name]