-
-
[原创][原创]zygisk原理简单分析和以及zygisk插件开发(2)
-
2022-4-14 11:20
25329
-
[原创][原创]zygisk原理简单分析和以及zygisk插件开发(2)
zygisk模块简简介
项目地址
https://github.com/topjohnwu/zygisk-module-sample
项目介绍提示
此存储库托管一个模板 zygisk 模块,供开发人员开始开发 Zygisk 模块。在开发Zygisk模块之前,您应该首先查看Magisk模块的官方文档。不要为新模块分叉此存储库;手动克隆此存储库,或按 GitHub UI 中的“使用此模板”按钮。此存储库已存档,因为它是只读的;该项目没有被放弃。如有任何问题,请将其报告给 Magisk 主存储库。
他叫我们不要直接拉下这个仓库,而是先去了解magsik模块。因为zygisk模块本质上还是依赖magisk模块。
但是我们已经了解过magisk模块了,直接强行clone吧。
编译安装
编译
文档说明 直接实操
先设置NDK环境变量 进行编译
没法进行编译看来是缺少了依赖
Module example depends on undefined modules: cxx
我发确实有libcxx文件夹但是是空的
mk的链接文件表示这里需要放静态库
1 2 3 4 5 6 7 8 9 10 | LOCAL_PATH : = $(call my - dir )
include $(CLEAR_VARS)
LOCAL_MODULE : = example
LOCAL_SRC_FILES : = example.cpp
LOCAL_STATIC_LIBRARIES : = libcxx
LOCAL_LDLIBS : = - llog
include $(BUILD_SHARED_LIBRARY)
include jni / libcxx / Android.mk
|
找了半天发现这个libcxx的文件地址在
https://github.com/topjohnwu/libcxx.git
直接clone下来到取代之前的libcxx文件夹
开始build
不同架构的 链接 so被 编译出来了。
安装
这个模板只是生成了hook的链接so,但是他不生成可安装的magisk模块。所以我们还有将这个so文件移植到一个magisk module中。
so放置文件如下:
再打包压缩成一个.zip安装包。如果你的面具开启了zygisk就会进行链接。
未完待续
总结
体验了zygisk模块的编写,利用zygisk注入对app进程进行hook。
总体来说,有了zygisk比之前的magisk功能上要增加不少。
相应的magisk模块定制也能做出更多东西了。
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。