看到frida-gadget持久化的话题依旧在讨论，遂想记录下自己实践过的方案，第一次在看雪发文，不当之处大手子请轻喷 

    今天咱们讨论的是frida-gadget的持久化，通俗理解也就是注入frida-gadget，让目标app加载该so文件，进而实现frida的hook功能，并且和app共生，一定程度上也免去了反调试，反frida（修改so名字，从maps看检测风险减小，或许从hook原理继续检测？先不说find_mem_string检测）的情况，比较适用于大厂强风控下的群控hook的生产场景（这里不谈一键新机-设备指纹什么的），所以这个方案还是适合和需要掌握并落地的。

    一般来说，需要考虑三种设备环境的情况，那就是root和非root和源码定制，接下来我根据自己的了解和实践分别介绍下拙见。

    先来看这篇文章在未root的设备上使用frida，作者主要介绍的是利用lief工具把frida-gadget链接到目标app的so文件上进而实现加载和hook功能，优缺点作者也都介绍了，作为引言部分，就先从这篇文章获取到lief工具的用途和使用吧。

    1，（实践通过）目标app有使用so，利用lief工具把frida-gadget和目标app的so链接到一起，实现加载和hook

        如：从/data/app/packageName-xxx/lib下，找到app的so然后和frida-gadget进行链接

        风险点：需要过root检测，so文件完整性检测（如：目标app可扫描/data/app/packageName-xxx/lib目录下所有文件，和文件md5上传服务器做校验）

    2，（未实践）利用lief工具把frida-gadget和系统库（如libart，libc）链接到一起，实现加载和hook

        风险点：需要过root检测

    3，（未实践）magisk模块方案注入frida-gadget，实现加载和hook

        见文章Frida持久化方案(Xcube)之方案一——基于Magisk和Riru，然后hanbing老师也把fridamanger做成了magisk模块，那天见在群里已经通知了

        风险点：需要过root检测，magisk检测

    4，（未实践）xposed模块方案注入frida-gadget，实现加载和hook

        见文章Frida持久化方案(Xcube)之方案二——基于xposed

        风险点：需要过root检测，xposed检测

    1，（未实践）目标app没有使用so，修改smali文件加入代码load frida-gadget然后再重打包，实现加载和hook

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！