|
|
大家好我是情迁,我的大号被封了,导致我邮箱也无法使用,也从而导致我无法登录本站,来这里发帖求各位打赏点币,我要接单。
我这个人比较菜,不喜欢用root过检测,过什么pt_trace什么的注入,就选择了一种简单粗暴的方式,修改app(来实现)
frida注入分为两种,一种需要root可以控制任意进程,另外一种则可以配合虚拟环境,或者修改环境来实现
本人比较喜欢修改app环境,因为虚拟环境也太容易监测了,兼容性可能也欠妥
首先从官网下载对应架构的gda**的对应你手机cpu架构的so
然后弄到手机lib目录 ,或者利用xposed 拷贝到应用目录
使用System.load或者System.loadLibrary加载
一定要使用子线程加载,否则卡ui,
- frida-trace -U -i *access Gadget
我的使用环境:
PuppetManager 傀儡管理器
加一键修改载入xposed环境工具(包含破解签名的核心技术)
加HOOKUI 可以ui界面释放指定so到被hook应用自身目录。
编写一个插件 控制暂停时间,然后选择要暂停的应用。设置暂停秒数
当秒数>0时,则延迟时间会生效,否则不会执行so。
附件里面的so通常填写的路径 为xx.so 则表示在 /data/data/包名/app_lib/下的so
也支持填写全路径,我通常是配合HookUI 一个任意app注入工具释放so,然后配合这个工具进行脱壳。
具体详细我就不说了,脱壳的代码看雪论坛有,有的朋友可能觉得没有图文并茂把每一个步骤发过来,但是我相信聪明的朋友本来就会,没意识到的朋友则一点就通,剩下的则需要一个过程,比如先熟悉怎么破签名,怎么使用虚拟app,frida怎么用等等。
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?注册
x
评分
-
查看全部评分
|
粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173
发表于 2019-6-29 21:43:51
主题置顶卡
沉默卡
变色卡
楼主
扫一扫,关注易界动态