玩转Android10源码开发定制(九)内置frida-gadget so文件和frida-server可执行文件到系统-Android安全-看雪-安全社区|安全招聘|kanxue.com

玩转Android10源码开发定制(九)内置frida-gadget so文件和frida-server可执行文件到系统

发表于: 2021-1-3 20:37 10931

玩转Android10源码开发定制(九)内置frida-gadget so文件和frida-server可执行文件到系统

蟑螂一号

活跃值

1

2021-1-3 20:37

10931

一、内置方法

在Android系统中 ,预编译so或者可执行程序可以使用Android.mk配置模块方式或者使用源码中提供的RODUCT_COPY_FILES复制拷贝。

PRODUCT_COPY_FILES:

在Android源码中可以使用使用PRODUCT_COPY_FILES 预拷贝文件和目录。以下列举了一个使用的方式:

RODUCT_COPY_FILES += \
    vendor/lineage/prebuilt/common/bin/backuptool.sh:install/bin/backuptool.sh \
    vendor/lineage/prebuilt/common/bin/backuptool.functions:install/bin/backuptool.functions \
    vendor/lineage/prebuilt/common/bin/50-lineage.sh:$(TARGET_COPY_OUT_SYSTEM)/addon.d/50-lineage.sh

本文中准备使用Android.mk文件"include $(BUILD_PREBUILT)"方式内置frida-server,使用PRODUCT_COPY_FILES内置frida-gadget arm和arm64平台动态库到系统中。

二、开始内置

2.1 准备素材以及源码存放目录

分别官网下载frida-server可执行程序(由于我的是64位系统，只考虑arm64)和frida-gadget动态库(arm arm64)。在源码中创建保存文件的路径framework/base/cmds/mycmds,并将文件拷贝到该目录。如下所示:

 mkdir -p frameworks/base/cmds/mycmds
 cd frameworks/base/cmds/mycmds/
 ls -la
total 74412
drwxrwxr-x  2 qiang qiang     4096 1月   3 03:03 .
drwxrwxr-x 36 qiang qiang     4096 1月   2 05:59 ..
-rwxrw-rw-  1 qiang qiang 20162208 1月   2 05:56 libmyfridagadgetarm64.so
-rwxrw-rw-  1 qiang qiang 14677128 1月   2 05:56 libmyfridagadgetarm.so
-rwxrw-rw-  1 qiang qiang 41338528 1月   2 05:38 myfridaserverarm64

2.2 内置frida-gadget动态库

在源码中搜索PRODUCT_COPY_FILES使用的地方，找一个最好和具体设备无关的使用的地方。此处我选择build/make/target/product/handheld_system.mk文件中添加。在该文件中添加如下内容完成frida-gadget 动态库的复制工作。

# ///ADD STARTPRODUCT_COPY_FILES += \
    frameworks/base/cmds/mycmds/libmyfridagadgetarm.so:$(TARGET_COPY_OUT_SYSTEM)/lib/libmygadget.so \
    frameworks/base/cmds/mycmds/libmyfridagadgetarm64.so:$(TARGET_COPY_OUT_SYSTEM)/lib64/libmygadget.so
# ///ADD END

2.3 内置frida-server可执行文件

在上面的framework/base/cmds/mycmds文件夹中，添加Android.mk实现frida-server的内置工作。Android.mk内容如下:

#///ADD START
#///ADD END
LOCAL_PATH:= $(call my-dir)
include $(CLEAR_VARS)
LOCAL_MODULE := myfridaserverarm64
LOCAL_MODULE_CLASS := EXECUTABLES
LOCAL_SRC_FILES := myfridaserverarm64
include $(BUILD_PREBUILT)

在frida-server编译模块Android.mk文件创建好之后，将myfridaserverarm64模块加入build/make/target/product/base_system.mk中的PRODUCT_PACKAGES

编译文件链中。加入之后PRODUCT_PACKAGES如下:

#///ADD START
# add frida server to system
#///ADD END
# Base modules and settings for the system partition.
PRODUCT_PACKAGES += \
    myfridaserverarm64 \
        abb \
        adbd \
        am \    
        ...(此处省略)

三、编译刷机测试

source build/envsetup.sh
breakfast oneplus3
brunch oneplus3

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

最后于 2021-4-12 22:01 被蟑螂一号编辑，原因：

#系统相关 #源码框架

收藏・11

免费・3

支持

分享

最新回复 (4)
Ruinv6 雪币： 187 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 20 粉丝 0 关注私信	Ruinv6 2 楼 2021-8-4 09:13 0
Python成长路雪币： 313 活跃值： (2272) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 30 粉丝 3 关注私信	Python成长路 3 楼我试了内置了也是需要root权限才能执行的，没啥意义。最后于 2021-11-3 13:42 被Python成长路编辑，原因： 2021-11-3 13:42 0
AMy_德友雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	AMy_德友 4 楼安卓12源码编译集成frida-server SELinux一直木有搞定 2022-12-5 06:36 0
jobs0 雪币： 15 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 10 粉丝 1 关注私信	jobs0 5 楼省略的那个地方需要填充什么代码？ 2024-1-16 09:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

蟑螂一号

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//