zygisk模块简简介

项目地址

https://github.com/topjohnwu/zygisk-module-sample

项目介绍提示

此存储库托管一个模板 zygisk 模块，供开发人员开始开发 Zygisk 模块。在开发Zygisk模块之前，您应该首先查看Magisk模块的官方文档。不要为新模块分叉此存储库;手动克隆此存储库，或按 GitHub UI 中的“使用此模板”按钮。此存储库已存档，因为它是只读的;该项目没有被放弃。如有任何问题，请将其报告给 Magisk 主存储库。

他叫我们不要直接拉下这个仓库，而是先去了解magsik模块。因为zygisk模块本质上还是依赖magisk模块。

但是我们已经了解过magisk模块了，直接强行clone吧。

编译安装

编译

文档说明 直接实操

先设置NDK环境变量 进行编译

没法进行编译看来是缺少了依赖

Module example depends on undefined modules: cxx

我发确实有libcxx文件夹但是是空的

mk的链接文件表示这里需要放静态库

找了半天发现这个libcxx的文件地址在

https://github.com/topjohnwu/libcxx.git

直接clone下来到取代之前的libcxx文件夹

开始build

不同架构的 链接 so被 编译出来了。

安装

这个模板只是生成了hook的链接so，但是他不生成可安装的magisk模块。所以我们还有将这个so文件移植到一个magisk module中。

so放置文件如下:

再打包压缩成一个.zip安装包。如果你的面具开启了zygisk就会进行链接。

未完待续

总结

体验了zygisk模块的编写，利用zygisk注入对app进程进行hook。

总体来说，有了zygisk比之前的magisk功能上要增加不少。

相应的magisk模块定制也能做出更多东西了。

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。