[原创]Frida持久化方案(Xcube)之方案一——基于Magisk和Riru

发表于: 2021-4-1 15:28 72762

[原创]Frida持久化方案(Xcube)之方案一——基于Magisk和Riru

svengong

2021-4-1 15:28

72762

上一篇介绍了基于xposed的frida持久化方案，这次带来基于magisk和riru的持久化方案。方案原理其实简单的很，开发过程却是非常坑，比如把手机刷成砖，比如每次出错都得重启手机加载插件。还好这些坑已经克服，现在只要编写靠谱的js脚本，自己过掉app的各种检测了！

原理

riru插件
我们知道riru给出了在app进程fork出来的时候的几个回调函数

forkAndSpecializePre
forkAndSpecializePost
specializeAppProcessPre
specializeAppProcessPost
forkSystemServerPre
forkSystemServerPost

这里选择了在如下方法处调用frida-gumjs引擎库执行js脚本

static void forkAndSpecializePost(JNIEnv *env, jclass clazz, jint res) {
 if (res == 0) {
     // in app process
     enable_hack = rirutest(env, *_appDataDir);
     if (enable_hack) {
         gumjsHook();
     }
 
 } else {
     // in zygote process, res is child pid
     // don't print log here, see https://github.com/RikkaApps/Riru/blob/77adfd6a4a6a81bfd20569c910bc4854f2f84f5e/riru-core/jni/main/jni_native_method.cpp#L55-L66
 }
}

frida-gumjs.a是了frida封装的hook库和quickjs引擎，上一篇里也提到过，官方有下载，我们这里不细说。
配置
同样使用配置文件来管理哪些package需要hook，配置文件固定放在

1
const char *filepath = "/data/local/tmp/myscript.js";
要hook的包名每个一行

1
2
org.xtgo.xcube.base2
org.xtgo.xcube.base
咱这个插件使用的frida脚本路径也是写死的

1
const char *confpath = "/data/local/tmp/pkg.conf";

使用

1.安装magisk和magisk manager，安装riru-core核心组件
2.frida官网下载 frida-gumjs.a放到/module/src/main/cpp/对应的ABI下
3.执行build，out目录会生成zip插件包
4.magisk manager安装插件，重启手机
5./data/local/tmp/pkg.conf中添加要hook的packagename
6.frida脚本push到/data/local/tmp/myscript.js
7.logcat中可以看到frida 脚本中输出的日志

源码

064K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6K6N6X3g2F1k6$3!0F1k6#2)9J5c8Y4S2U0N6h3u0W2j5X3q4K6k6g2)9#2k6Y4u0A6M7Y4g2Q4x3X3g2Y4K9i4b7`.

[培训]科锐软件逆向54期预科班、正式班开始火爆招生报名啦！！！

#逆向分析 #NDK分析 #混淆加固 #脱壳反混淆 #HOOK注入 #工具脚本

收藏・25

免费・6

支持

最新回复 (14)
mb_yvvzfcdo 雪币： 334 活跃值： (392) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 61 粉丝 2 关注私信	mb_yvvzfcdo 2 楼感谢分享 2021-4-1 15:56 0
huaerxiela 雪币： 181 活跃值： (3862) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 66 粉丝 125 关注私信	huaerxiela 3 楼感谢分享 2021-4-12 22:12 0
wx_范迪塞尔雪币： 5 活跃值： (3485) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 105 粉丝 6 关注私信	wx_范迪塞尔 4 楼没法build啊，有成功的兄弟嘛，b45K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6V1L8q4)9J5k6h3u0A6L8Y4c8J5j5i4W2Q4x3X3g2U0L8$3#2Q4x3V1k6J5K9h3E0C8j5i4N6Q4x3V1k6x3K9h3u0J5j5i4u0A6k6i4y4Q4x3V1k6J5K9h3E0C8j5g2)9J5c8X3&6V1K9#2)9J5c8Y4u0A6M7Y4g2Q4x3V1j5I4x3q4)9J5c8Y4u0A6M7Y4g2Q4x3X3b7I4x3q4)9J5k6i4m8G2L8b7`.`. 这个pom根本找不到最后于 2021-7-16 18:36 被wx_范迪塞尔编辑，原因： 2021-7-16 18:22 0
wx_范迪塞尔雪币： 5 活跃值： (3485) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 105 粉丝 6 关注私信	wx_范迪塞尔 5 楼没法打印日志最后于 2021-7-18 15:31 被wx_范迪塞尔编辑，原因： 2021-7-17 10:55 0
anenn 雪币： 6279 活跃值： (4481) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 43 粉丝 0 关注私信	anenn 6 楼 wx_范迪塞尔没法build啊，有成功的兄弟嘛，fd1K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6V1L8q4)9J5k6h3u0A6L8Y4c8J5j5i4W2Q4x3X3g2U0L8$3#2Q4x3V1k6J5K9h3E0C8j5i4N6Q4x3V1k6x3K9h3u0J5j5i4u0A6k6i4y4Q4x3V1k6J5K9h3E0C8j5g2)9J5c8X3&6V1K9#2)9J5c8Y4u0A6M7Y4g2Q4x3V1j5I4x3q4)9J5c8Y4u0A6M7Y4g2Q4x3X3b7I4x3q4)9J5k6i4m8G2L8g2)9J5y4X3q4E0M7q4)9K6b7X3&6T1M7%4m8Q4x3@1t1`. 这个p ... 将 implementation 'rikka.ndk:riru:10' 改成 implementation 'dev.rikka.ndk:riru:10' 就能正常编译了 2021-7-22 10:10 0
wx_范迪塞尔雪币： 5 活跃值： (3485) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 105 粉丝 6 关注私信	wx_范迪塞尔 7 楼实测安卓10可以，安卓11不行，安卓11forkAndSpecializePost这个回调函数没有触发，specializeAppProcessPost触发了但是注入gumjs就报错了，有没有大佬说说原因啊最后于 2021-7-23 17:06 被wx_范迪塞尔编辑，原因： 2021-7-22 18:00 0
疯子Tear 雪币： 3212 活跃值： (1418) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 55 粉丝 1 关注私信	疯子Tear 8 楼 wx_范迪塞尔实测安卓10可以，安卓11不行，  安卓11forkAndSpecializePost这个回调函数没有触发，specializeAppProcessPost触发了但是注入gumjs就 ... 老哥编译成功了么 2021-7-29 21:10 0
svengong 雪币： 225 活跃值： (1124) 能力值： ( LV3，RANK：27 ) 在线值：发帖 3 回帖 19 粉丝 43 关注私信	svengong 9 楼 wx_范迪塞尔实测安卓10可以，安卓11不行，  安卓11forkAndSpecializePost这个回调函数没有触发，specializeAppProcessPost触发了但是注入gumjs就 ... 不至于吧，源码里有个so因为太大，你得手动unzip一下 2021-8-13 14:10 0
svengong 雪币： 225 活跃值： (1124) 能力值： ( LV3，RANK：27 ) 在线值：发帖 3 回帖 19 粉丝 43 关注私信	svengong 10 楼我一直用的小米10pro的12.5，Android11 跑的飞起 2021-8-13 14:11 0
svengong 雪币： 225 活跃值： (1124) 能力值： ( LV3，RANK：27 ) 在线值：发帖 3 回帖 19 粉丝 43 关注私信	svengong 11 楼 wx_范迪塞尔没法打印日志 consile.log的日志是直接输出到logcat中的 2021-8-13 14:14 0
一面雪币： 310 活跃值： (110) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	一面 12 楼安卓 8.1 安装没反应啊创建了pkg 和myscript locat 没得输出 2021-11-2 22:51 0
shuishui1024 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	shuishui1024 13 楼 1 最后于 2022-1-11 17:06 被shuishui1024编辑，原因： 2022-1-11 17:05 0
Bingo_player 雪币： 33 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 10 粉丝 1 关注私信	Bingo_player 14 楼编译了一天一直报错。。然后显示：:module:externalNativeBuildDebug，Build command failed 2022-4-23 15:41 0
New对象处雪币： 132 活跃值： (6167) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 160 粉丝 24 关注私信	New对象处 15 楼大佬用的啥版本ndk 2022-12-16 09:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

svengong

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (14)
mb_yvvzfcdo 雪币： 334 活跃值： (392) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 61 粉丝 2 关注私信	mb_yvvzfcdo 2 楼感谢分享 2021-4-1 15:56 0
huaerxiela 雪币： 181 活跃值： (3862) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 66 粉丝 125 关注私信	huaerxiela 3 楼感谢分享 2021-4-12 22:12 0
wx_范迪塞尔雪币： 5 活跃值： (3485) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 105 粉丝 6 关注私信	wx_范迪塞尔 4 楼没法build啊，有成功的兄弟嘛，b45K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6V1L8q4)9J5k6h3u0A6L8Y4c8J5j5i4W2Q4x3X3g2U0L8$3#2Q4x3V1k6J5K9h3E0C8j5i4N6Q4x3V1k6x3K9h3u0J5j5i4u0A6k6i4y4Q4x3V1k6J5K9h3E0C8j5g2)9J5c8X3&6V1K9#2)9J5c8Y4u0A6M7Y4g2Q4x3V1j5I4x3q4)9J5c8Y4u0A6M7Y4g2Q4x3X3b7I4x3q4)9J5k6i4m8G2L8b7`.`. 这个pom根本找不到最后于 2021-7-16 18:36 被wx_范迪塞尔编辑，原因： 2021-7-16 18:22 0
wx_范迪塞尔雪币： 5 活跃值： (3485) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 105 粉丝 6 关注私信	wx_范迪塞尔 5 楼没法打印日志最后于 2021-7-18 15:31 被wx_范迪塞尔编辑，原因： 2021-7-17 10:55 0
anenn 雪币： 6279 活跃值： (4481) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 43 粉丝 0 关注私信	anenn 6 楼 wx_范迪塞尔没法build啊，有成功的兄弟嘛，fd1K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6V1L8q4)9J5k6h3u0A6L8Y4c8J5j5i4W2Q4x3X3g2U0L8$3#2Q4x3V1k6J5K9h3E0C8j5i4N6Q4x3V1k6x3K9h3u0J5j5i4u0A6k6i4y4Q4x3V1k6J5K9h3E0C8j5g2)9J5c8X3&6V1K9#2)9J5c8Y4u0A6M7Y4g2Q4x3V1j5I4x3q4)9J5c8Y4u0A6M7Y4g2Q4x3X3b7I4x3q4)9J5k6i4m8G2L8g2)9J5y4X3q4E0M7q4)9K6b7X3&6T1M7%4m8Q4x3@1t1`. 这个p ... 将 implementation 'rikka.ndk:riru:10' 改成 implementation 'dev.rikka.ndk:riru:10' 就能正常编译了 2021-7-22 10:10 0
wx_范迪塞尔雪币： 5 活跃值： (3485) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 105 粉丝 6 关注私信	wx_范迪塞尔 7 楼实测安卓10可以，安卓11不行，安卓11forkAndSpecializePost这个回调函数没有触发，specializeAppProcessPost触发了但是注入gumjs就报错了，有没有大佬说说原因啊最后于 2021-7-23 17:06 被wx_范迪塞尔编辑，原因： 2021-7-22 18:00 0
疯子Tear 雪币： 3212 活跃值： (1418) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 55 粉丝 1 关注私信	疯子Tear 8 楼 wx_范迪塞尔实测安卓10可以，安卓11不行，  安卓11forkAndSpecializePost这个回调函数没有触发，specializeAppProcessPost触发了但是注入gumjs就 ... 老哥编译成功了么 2021-7-29 21:10 0
svengong 雪币： 225 活跃值： (1124) 能力值： ( LV3，RANK：27 ) 在线值：发帖 3 回帖 19 粉丝 43 关注私信	svengong 9 楼 wx_范迪塞尔实测安卓10可以，安卓11不行，  安卓11forkAndSpecializePost这个回调函数没有触发，specializeAppProcessPost触发了但是注入gumjs就 ... 不至于吧，源码里有个so因为太大，你得手动unzip一下 2021-8-13 14:10 0
svengong 雪币： 225 活跃值： (1124) 能力值： ( LV3，RANK：27 ) 在线值：发帖 3 回帖 19 粉丝 43 关注私信	svengong 10 楼我一直用的小米10pro的12.5，Android11 跑的飞起 2021-8-13 14:11 0
svengong 雪币： 225 活跃值： (1124) 能力值： ( LV3，RANK：27 ) 在线值：发帖 3 回帖 19 粉丝 43 关注私信	svengong 11 楼 wx_范迪塞尔没法打印日志 consile.log的日志是直接输出到logcat中的 2021-8-13 14:14 0
一面雪币： 310 活跃值： (110) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	一面 12 楼安卓 8.1 安装没反应啊创建了pkg 和myscript locat 没得输出 2021-11-2 22:51 0
shuishui1024 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	shuishui1024 13 楼 1 最后于 2022-1-11 17:06 被shuishui1024编辑，原因： 2022-1-11 17:05 0
Bingo_player 雪币： 33 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 10 粉丝 1 关注私信	Bingo_player 14 楼编译了一天一直报错。。然后显示：:module:externalNativeBuildDebug，Build command failed 2022-4-23 15:41 0
New对象处雪币： 132 活跃值： (6167) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 160 粉丝 24 关注私信	New对象处 15 楼大佬用的啥版本ndk 2022-12-16 09:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复