[求助]Android内置Frida-Gadget问题-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
lhxdiao 雪币： 2063 活跃值： (3823) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 173 粉丝 110 关注私信	lhxdiao 2021-6-26 16:08 2 楼 0 试试Xposed？ https://coolapk.com/apk/io.virtualapp.sandvxposed
mb_pquleemt 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_pquleemt 2021-6-27 18:05 3 楼 0 lhxdiao 试试Xposed？ https://coolapk.com/apk/io.virtualapp.sandvxposed 需要支持手机非root才行，因为要提供sdk最好可以内置app里面，所以xposed是不是不太合适
huaerxiela 雪币： 181 活跃值： (2868) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 58 粉丝 106 关注私信	huaerxiela 2021-6-28 01:05 4 楼 0 mb_pquleemt 需要支持手机非root才行，因为要提供sdk最好可以内置app里面，所以xposed是不是不太合适没认真看项目啊铁子，2楼说的就是非root下的xp容器
SuMilk 雪币： 66 活跃值： (1662) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 26 粉丝 55 关注私信	SuMilk 2021-6-28 10:26 5 楼 0 混淆可能没这么容易处理，只不过应用目录这个办法比较多，可以考虑做成一个小工具。传入apk成品你再根据apk包填信息，不一定要在编译时做。如果一定要在编译时的话可以考虑gradle脚本或者写gradle插件编译时做事情
virjar 雪币： 1867 活跃值： (3703) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 239 粉丝 149 关注私信	virjar 1 2021-6-28 10:39 6 楼 0 最近怎么这么多做 Frida-Gadget的
齐德龙东强雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	齐德龙东强 2021-6-29 09:35 7 楼 0 huaerxiela 没认真看项目啊铁子，2楼说的就是非root下的xp容器我的错，对这个项目不太了解，我去学习一下，谢谢
齐德龙东强雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	齐德龙东强 2021-6-29 09:36 8 楼 0 lhxdiao 试试Xposed？ https://coolapk.com/apk/io.virtualapp.sandvxposed 谢谢大神，我了解一下sandvxposed,另外这个项目兼容性如何？
齐德龙东强雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	齐德龙东强 2021-6-29 09:37 9 楼 0 SuMilk 混淆可能没这么容易处理，只不过应用目录这个办法比较多，可以考虑做成一个小工具。传入apk成品你再根据apk包填信息，不一定要在编译时做。如果一定要在编译时的话可以考虑gradle脚本或者写gradle ... frida-gadget似乎没有提供接口，动态修改脚本路径，目前看都是需要提前配置好的，这样反而会导致没法灵活切换
齐德龙东强雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	齐德龙东强 2021-7-1 16:55 10 楼 0 因需要支持Android、iOS两端，所以最终还是决定用Frida, 各位大神，通过gadget方式嵌入到应用后，如果应用代码已做过混淆，有什么办法可以在运行时获取到内存中原始JAVA类信息？因为目标应用也是我们自己的应用，原始代码我们是知道的，只是想通过非倾入的方式写一些hook脚本做测试，不想每次都反编译自己的包
程IT龙雪币： 4 活跃值： (282) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	程IT龙 2021-7-7 16:22 11 楼 1 app 先读入 proguard 的map ，做一次转换再重写js，再用 gadget 载入吧
whulzz 雪币： 548 活跃值： (2362) 能力值： ( LV5，RANK：60 ) 在线值：发帖 8 回帖 28 粉丝 56 关注私信	whulzz 1 2021-7-23 15:44 12 楼 0 下面是官方的描述，所以你可以将libgadget.so, libgadget.config.so放到data/data/pkg/下面，然后这个path路径使用相对路径就可以了 path: string specifying the filesystem path to the script to load. May also be a path relative to where the Gadget binary resides. Specifying a relative path on iOS will first look for the script relative to the app’s Documents directory. This means you can use iTunes file sharing to upload an updated version of the script, or update it by vending the whole container through AFC, which is allowed for debuggable apps. This is especially useful together with
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (11)
lhxdiao 雪币： 2063 活跃值： (3823) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 173 粉丝 110 关注私信	lhxdiao 2021-6-26 16:08 2 楼 0 试试Xposed？ https://coolapk.com/apk/io.virtualapp.sandvxposed
mb_pquleemt 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_pquleemt 2021-6-27 18:05 3 楼 0 lhxdiao 试试Xposed？ https://coolapk.com/apk/io.virtualapp.sandvxposed 需要支持手机非root才行，因为要提供sdk最好可以内置app里面，所以xposed是不是不太合适
huaerxiela 雪币： 181 活跃值： (2868) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 58 粉丝 106 关注私信	huaerxiela 2021-6-28 01:05 4 楼 0 mb_pquleemt 需要支持手机非root才行，因为要提供sdk最好可以内置app里面，所以xposed是不是不太合适没认真看项目啊铁子，2楼说的就是非root下的xp容器
SuMilk 雪币： 66 活跃值： (1662) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 26 粉丝 55 关注私信	SuMilk 2021-6-28 10:26 5 楼 0 混淆可能没这么容易处理，只不过应用目录这个办法比较多，可以考虑做成一个小工具。传入apk成品你再根据apk包填信息，不一定要在编译时做。如果一定要在编译时的话可以考虑gradle脚本或者写gradle插件编译时做事情
virjar 雪币： 1867 活跃值： (3703) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 239 粉丝 149 关注私信	virjar 1 2021-6-28 10:39 6 楼 0 最近怎么这么多做 Frida-Gadget的
齐德龙东强雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	齐德龙东强 2021-6-29 09:35 7 楼 0 huaerxiela 没认真看项目啊铁子，2楼说的就是非root下的xp容器我的错，对这个项目不太了解，我去学习一下，谢谢
齐德龙东强雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	齐德龙东强 2021-6-29 09:36 8 楼 0 lhxdiao 试试Xposed？ https://coolapk.com/apk/io.virtualapp.sandvxposed 谢谢大神，我了解一下sandvxposed,另外这个项目兼容性如何？
齐德龙东强雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	齐德龙东强 2021-6-29 09:37 9 楼 0 SuMilk 混淆可能没这么容易处理，只不过应用目录这个办法比较多，可以考虑做成一个小工具。传入apk成品你再根据apk包填信息，不一定要在编译时做。如果一定要在编译时的话可以考虑gradle脚本或者写gradle ... frida-gadget似乎没有提供接口，动态修改脚本路径，目前看都是需要提前配置好的，这样反而会导致没法灵活切换
齐德龙东强雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	齐德龙东强 2021-7-1 16:55 10 楼 0 因需要支持Android、iOS两端，所以最终还是决定用Frida, 各位大神，通过gadget方式嵌入到应用后，如果应用代码已做过混淆，有什么办法可以在运行时获取到内存中原始JAVA类信息？因为目标应用也是我们自己的应用，原始代码我们是知道的，只是想通过非倾入的方式写一些hook脚本做测试，不想每次都反编译自己的包
程IT龙雪币： 4 活跃值： (282) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	程IT龙 2021-7-7 16:22 11 楼 1 app 先读入 proguard 的map ，做一次转换再重写js，再用 gadget 载入吧
whulzz 雪币： 548 活跃值： (2362) 能力值： ( LV5，RANK：60 ) 在线值：发帖 8 回帖 28 粉丝 56 关注私信	whulzz 1 2021-7-23 15:44 12 楼 0 下面是官方的描述，所以你可以将libgadget.so, libgadget.config.so放到data/data/pkg/下面，然后这个path路径使用相对路径就可以了 path: string specifying the filesystem path to the script to load. May also be a path relative to where the Gadget binary resides. Specifying a relative path on iOS will first look for the script relative to the app’s Documents directory. This means you can use iTunes file sharing to upload an updated version of the script, or update it by vending the whole container through AFC, which is allowed for debuggable apps. This is especially useful together with
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复