免ROOT框架TweakMe4.
0
介绍
TweakMe是一个轻量级的逆向开发框架,目前已经升级到
4.0
版本,它与传统的xposed、frida、magisk等框架相比的最大优势是无需root环境,对手机系统的要求很低,只需要一个正常手机即可对app进行逆向分析。简单的几步操作就可以完成对指定app的进程注入,可以绕过大多数加固(
360
、梆梆、爱加密等)的签名证书校验。完成注入后通过Java编写hook代码,一键脚本编译为dex插件。目前TweakMe框架在
5.0
到
12.0
的android手机上测试通过。由于篇幅问题,本文档并不介绍TweakMe的实现原理,仅仅介绍如何快速使用它。
TweakMe QQ群:
325509091
TweakMe 地址:https:
/
github.com
liaoguobao
TweakMe
强烈建议在非ROOT的正常手机上使用本框架
一、使用前准备:
1
、一台没有ROOT过的正常Android手机,系统版本
12
及以下都可。
2
、开发电脑需要安装AndroidStudio,Java版本最好是
1.7
或
1.8
。
3
、一个待测试的apk【demo.apk】,假设包名为【com.example.tweakme】。
二、将TweakMe拉取到本地,目录结构类似如下图
apktweak目中附带了一个apktweak.exe的命令行工具,后续步骤会经常用到。
一键内嵌打包命令(梆梆、爱加密、
):
apktweak.exe
-
embed
apk xxx.apk
target libDexHelper.so
target assets
ijm_lib
armeabi
libexec.so
libjiagu.so
如果一切正常的话,会在apk所在目录生成一个全新的xxx
embed.apk。现在你可以在你的手机上直接安装xxx
embed.apk了,并且可以直接运行,在logcat中会有类似如下的日志输出(demo插件的输出日志)。
为了更方便的查看TewakMe框架日志,记得加上如下的日志过滤器。
以上就是对TweakMe4.
框架内嵌打包新特性的简单介绍,如果想了解详细说明请看git项目中的《免ROOT框架TweakMe介绍.docx》,如果对TweakMe感兴趣的朋友在使用过程中遇到了问题,可以加入QQ群(
)提问,我会及时回复解答各位的问题。如果在使用框架重打包后出现app闪退的现象,可以在群里上传你的app样本,我也会及时修复框架问题。如果对框架有什么使用建议或改进意见,可以在群中@我,我会在下一个版本升级中考虑加入。如果觉得框架解决了你的某些问题,记得在github中为我点赞加星哦。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
leezn 点赞,demo能否提供测试一下?
NPC2000 大佬,我想进群,我使用了内嵌打包命令,但是cmd控制面板显示乱码,同目录下也没生成apk
liaoguobao 你随便拿个app试都可以
顶顶顶!!