-
-
[原创]Native层与Java层注入之免ROOT框架TweakMe 4.0
-
2022-11-6 16:11
-
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 | 免ROOT框架TweakMe4.0介绍 TweakMe是一个轻量级的逆向开发框架,目前已经升级到4.0版本,它与传统的xposed、frida、magisk等框架相比的最大优势是无需root环境,对手机系统的要求很低,只需要一个正常手机即可对app进行逆向分析。简单的几步操作就可以完成对指定app的进程注入,可以绕过大多数加固(360、梆梆、爱加密等)的签名证书校验。完成注入后通过Java编写hook代码,一键脚本编译为dex插件。目前TweakMe框架在5.0到12.0的android手机上测试通过。由于篇幅问题,本文档并不介绍TweakMe的实现原理,仅仅介绍如何快速使用它。TweakMe QQ群:325509091TweakMe 地址:https://github.com/liaoguobao/TweakMe强烈建议在非ROOT的正常手机上使用本框架一、使用前准备:1、一台没有ROOT过的正常Android手机,系统版本12及以下都可。2、开发电脑需要安装AndroidStudio,Java版本最好是1.7或1.8。3、一个待测试的apk【demo.apk】,假设包名为【com.example.tweakme】。二、将TweakMe拉取到本地,目录结构类似如下图 |
1 2 3 4 5 6 7 8 9 | apktweak目中附带了一个apktweak.exe的命令行工具,后续步骤会经常用到。一键内嵌打包命令(梆梆、爱加密、360):apktweak.exe --embed --apk xxx.apk --target libDexHelper.soapktweak.exe --embed --apk xxx.apk --target assets/ijm_lib/armeabi/libexec.soapktweak.exe --embed --apk xxx.apk --target assets/libjiagu.so如果一切正常的话,会在apk所在目录生成一个全新的xxx-embed.apk。现在你可以在你的手机上直接安装xxx-embed.apk了,并且可以直接运行,在logcat中会有类似如下的日志输出(demo插件的输出日志)。 |
1 | 为了更方便的查看TewakMe框架日志,记得加上如下的日志过滤器。 |
1 | 以上就是对TweakMe4.0框架内嵌打包新特性的简单介绍,如果想了解详细说明请看git项目中的《免ROOT框架TweakMe介绍.docx》,如果对TweakMe感兴趣的朋友在使用过程中遇到了问题,可以加入QQ群(325509091)提问,我会及时回复解答各位的问题。如果在使用框架重打包后出现app闪退的现象,可以在群里上传你的app样本,我也会及时修复框架问题。如果对框架有什么使用建议或改进意见,可以在群中@我,我会在下一个版本升级中考虑加入。如果觉得框架解决了你的某些问题,记得在github中为我点赞加星哦。 |
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
|
|
|---|---|
|
|
|
|
|
你随便拿个app试都可以 |
|
|
|
|
|
编码或者JDK版本问题,我已经适配了 |
|
|
|
|
|
数字加固好像不行,直接闪退 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
