-
-
[原创]非root环境下Frida完全内置apk打包方案及2种注入方式回顾
-
发表于: 2024-11-18 18:54
-
今天简单分享之前验证的一个免ROOT权限Frida完全内置APK方案!让Frida得到更广泛的使用!
关于frida-gadget使用官方及各论坛都有许多讲解及说明,但似乎都停留在把hook脚本代码存放本地SD目录或者/data/local/tmp。
对于分析来说完全够用了,但是对于想把实现hook的整体效果直接分享出来就存在局部限制,那么能不能实现LSPatch类似效果?答案是完全没问题!
运行效果如下:
首选我们回顾下frida-gadget注入两种方式,顺便补充完善部分细节,具体如下:
1.基于so层通过添加依赖库方式调用Frida库 (实现原理参考:Android平台感染ELF文件实现模块注入)
简单来说就是找个软件启动时候最开始调用so文件,t通过对其注入添加依赖库方式启用frida-gadget
如果apk本身没有so这种方式是否可以?
也没问题,直接通过dex2c方案把部分java方法转换为so调用,再注入就好了!
比如 开源的 https://github.com/codehasan/dex2c 或者某些一键工具
为了让操作简单化,这里我把注入工具重新py写了下,为了普遍可以用特意找win7环境打包独立exe
Windows环境下so注入工具下载见:https://gitee.com/xdvsrs/so-injection-tool-exe
(论坛附件上传运行空间有限,只能借助gitee)
注入操作方式如下图:
2.基于JAVA层Smali代码调用Frida库 (System.loadLibrary("frida");)
这是比较常用的方案,通过首启activity或application在方法<init>()或<clinit>()或onCreate植入如下代码
代码如下
关于打包进apk后执行js官方文档及之前部分博主、网友是这样讲的 !
这样并不能实现脚本内置,这样还得借助ADB或者本地文件夹读取权限才能完成加载hook的js代码,分享使用存在局限性!
原理:安装后的 so 文件通常会被存储在以下路径:/data/app/<package-name>/lib/<abi>/
(本身没有so的APK就手动创建文件夹或者D2C抽取产生)
libjs.so:hook的js代码文件(案例内容)
libfrida-gadget.config.so: 调用配置内容改如下
libfrida-gadget.config.so:Frida依赖库文件(可根据需要自行去下载https://github.com/frida/frida/releases )
为了进一步方便大家参考比较,以上2种方式分别做了Demo,可自行下载对比原版改动地方!
完成以上打包,接下来就是自由发挥的时候了!hook!hook!
第三方网盘下载:https://share.feijipan.com/s/waD7AO5K
有待改善优化空间:比如做手机端或者PC端一键注入打包,做魔改,自己二次编译libfrida-gadget定制个人需求功能
补充:市场上部分应用目前都带加固或者防Frida,如何过检测等等.....就靠大家自己探索了!
文献主要参考:https://frida.re/docs/gadget/ 以及部分前辈、博主文档
const-string p0, "frida-gadget" invoke-static {p0}, Ljava/lang/System;->loadLibrary(Ljava/lang/String;)V
const-string p0, "frida-gadget" invoke-static {p0}, Ljava/lang/System;->loadLibrary(Ljava/lang/String;)V
if (Java.available) {
Java.perform(function () {
console.log("Hooking any Activity...");
// 动态获取所有的 Activity 类,并 Hook 其 onCreate 方法
var Activity = Java.use("android.app.Activity");
Activity.onCreate.overload("android.os.Bundle").implementation = function (bundle) {
var activityClassName = this.getClass().getName(); // 获取当前 Activity 类名
console.log(activityClassName + " onCreate hooked!");
// 调用原始的 onCreate 方法
this.onCreate(bundle);
// 获取上下文并在主线程显示 Toast,提示当前 Activity 名称
var context = Java.use('android.app.ActivityThread').currentApplication().getApplicationContext();
Java.scheduleOnMainThread(function() {
var toast = Java.use("android.widget.Toast");
var message = "Frida Hook成功! 通过java层调用 \n当前Activity: " + activityClassName;
toast.makeText(context, Java.use("java.lang.String").$new(message), 1).show();
});
};
});
} else {
console.log("Java environment not available!");
}if (Java.available) {
Java.perform(function () {
console.log("Hooking any Activity...");
// 动态获取所有的 Activity 类,并 Hook 其 onCreate 方法
var Activity = Java.use("android.app.Activity");
[招生]科锐逆向工程师培训(2025年3月11日实地,远程教学同时开班, 第52期)!
最后于 2024-11-19 09:31
被笑对VS人生编辑
,原因: 补充
赞赏记录
参与人
雪币
留言
时间
git_29583Bumchou
这个讨论对我很有帮助,谢谢!
1天前
sun 路过
这个讨论对我很有帮助,谢谢!
4天前
点中你的心
谢谢你的细致分析,受益匪浅!
4天前
yyyad
为你点赞!
4天前
git_77112dimndreamer
为你点赞!
5天前
mb_tkijjroi
你的帖子非常有用,感谢分享!
5天前
wx-小萌新
你的帖子非常有用,感谢分享!
6天前
拆迁队长
感谢你的积极参与,期待更多精彩内容!
6天前
铁头葫芦娃
为你点赞!
2025-3-19 17:48
天水姜伯约
这个讨论对我很有帮助,谢谢!
2025-3-19 17:35
mb_doaynyyh
这个讨论对我很有帮助,谢谢!
2025-3-18 18:11
mb_fgckyujb
为你点赞!
2025-3-18 09:45
婷婷妈咪
你的分享对大家帮助很大,非常感谢!
2025-3-18 02:15
ahbicj
感谢你分享这么好的资源!
2025-3-15 04:46
StarsunYzL
你的帖子非常有用,感谢分享!
2025-3-14 20:02
mb_fywsujzf
感谢你分享这么好的资源!
2025-3-14 09:20
Tom-gogo
感谢你分享这么好的资源!
2025-3-12 16:40
Tiam
这个讨论对我很有帮助,谢谢!
2025-3-12 08:58
璐璐
+1
感谢你的积极参与,期待更多精彩内容!
2025-3-12 08:56
mb_ckfmrnqa
你的分享对大家帮助很大,非常感谢!
2025-3-11 10:43
mb_nrqlqhee
为你点赞!
2025-3-10 15:40
fixedstars
谢谢你的细致分析,受益匪浅!
2025-3-9 20:05
Our_OT
非常支持你的观点!
2025-3-8 03:34
zxhk
期待更多优质内容的分享,论坛有你更精彩!
2025-3-8 02:15
mb_ghpdxkem
谢谢你的细致分析,受益匪浅!
2025-3-8 00:23
mb_afewrnjk
感谢你分享这么好的资源!
2025-3-7 13:49
git_89347YYYOvO
感谢你分享这么好的资源!
2025-3-7 11:49
Ive_406746
谢谢你的细致分析,受益匪浅!
2025-3-7 10:57
git_29219delmarocks
为你点赞!
2025-3-7 07:12
冲冲冲
感谢你分享这么好的资源!
2025-3-5 23:48
逆向小玖
为你点赞!
2025-3-5 22:18
git_50882diguacook
感谢你的积极参与,期待更多精彩内容!
2025-3-5 10:17
mb_ejkdyztc
这个讨论对我很有帮助,谢谢!
2025-3-5 00:00
夜惜风雨
这个讨论对我很有帮助,谢谢!
2025-3-4 11:22
bookadmin
为你点赞!
2025-3-4 11:13
mb_qyhbqpaf
谢谢你的细致分析,受益匪浅!
2025-3-3 17:10
小手冰凉_
为你点赞!
2025-3-2 23:25
hbji
感谢你的贡献,论坛因你而更加精彩!
2025-2-28 15:23
mb_eccnkipu
非常支持你的观点!
2025-2-28 14:29
hwfdvd
为你点赞!
2025-2-28 12:49
method
为你点赞!
2025-2-28 12:17
大帅锅
为你点赞!
2025-2-28 12:14
blue_sky
为你点赞!
2025-2-28 10:58
azyc
这个讨论对我很有帮助,谢谢!
2025-2-27 22:47
简单的简单
感谢你的积极参与,期待更多精彩内容!
2025-2-27 16:09
mb_hlgwcshl
为你点赞!
2025-2-27 11:35
叮叮当_468844
你的帖子非常有用,感谢分享!
2025-2-27 11:32
mb_fozshfmz
感谢你分享这么好的资源!
2025-2-26 22:26
mb_alyayjqd
你的帖子非常有用,感谢分享!
2025-2-26 16:13
wx_浓情淡如你
你的分享对大家帮助很大,非常感谢!
2025-2-25 14:04
chenwitch
为你点赞!
2025-2-24 20:18
Kaisar大帝
你的帖子非常有用,感谢分享!
2025-2-21 19:01
VIPJK
为你点赞!
2025-2-19 16:20
52niu
谢谢你的细致分析,受益匪浅!
2025-2-19 12:13
mb_wpitiize
为你点赞!
2025-2-18 16:56
mb_xxjqdwxc
为你点赞!
2025-2-14 22:26
xxf4
你的帖子非常有用,感谢分享!
2025-2-13 12:39
mb_htqklvsv
你的分享对大家帮助很大,非常感谢!
2025-2-13 11:27
想画画
你的分享对大家帮助很大,非常感谢!
2025-2-13 10:07
Fanoteria
你的帖子非常有用,感谢分享!
2025-2-12 12:46
mb_bzqnqpyg
谢谢你的细致分析,受益匪浅!
2025-2-11 18:32
imliuxin
期待更多优质内容的分享,论坛有你更精彩!
2025-2-10 10:17
IsBerry
感谢你的贡献,论坛因你而更加精彩!
2025-2-7 11:10
道友请留步
非常支持你的观点!
2025-2-6 16:21
mb_ayxrinsj
非常支持你的观点!
2025-2-5 13:02
MorningSunAA
非常支持你的观点!
2025-2-2 18:05
边缘
期待更多优质内容的分享,论坛有你更精彩!
2025-2-1 10:48
mb_dsrmhgej
为你点赞!
2025-1-31 11:41
mb_tnnwsxvj
你的分享对大家帮助很大,非常感谢!
2025-1-30 15:34
Love 2016
感谢你分享这么好的资源!
2025-1-29 22:13
erichyx
为你点赞!
2025-1-28 19:34
mb_veqdzicd
你的分享对大家帮助很大,非常感谢!
2025-1-24 14:19
winter9901
期待更多优质内容的分享,论坛有你更精彩!
2025-1-20 23:33
hswizy
这个讨论对我很有帮助,谢谢!
2025-1-17 09:29
老小白
你的帖子非常有用,感谢分享!
2025-1-17 08:33
mb_fwbyoqyp
非常支持你的观点!
2025-1-17 00:43
flyingtime
+1
这个讨论对我很有帮助,谢谢!
2025-1-13 10:46
moyujojo
这个讨论对我很有帮助,谢谢!
2025-1-12 20:21
mb_iogggufn
为你点赞!
2025-1-12 04:01
gostrmao
感谢你分享这么好的资源!
2025-1-9 14:23
P_Hac
你的帖子非常有用,感谢分享!
2025-1-7 16:15
ChuXinﻬ.
你的帖子非常有用,感谢分享!
2025-1-6 11:35
怜渠客
感谢你分享这么好的资源!
2025-1-5 16:10
konf
这个讨论对我很有帮助,谢谢!
2025-1-2 20:47
DawnDawnDawn
感谢你分享这么好的资源!
2025-1-2 08:27
isolands
这个讨论对我很有帮助,谢谢!
2025-1-1 11:12
yeshuibo
感谢你的贡献,论坛因你而更加精彩!
2024-12-31 19:39
wwwst
为你点赞!
2024-12-31 12:18
mb_yalauklc
这个讨论对我很有帮助,谢谢!
2024-12-31 11:50
foenfeow
为你点赞!
2024-12-30 08:20
丁真
非常支持你的观点!
2024-12-28 23:19
mb_kkhrutij
感谢你的贡献,论坛因你而更加精彩!
2024-12-28 18:17
默NJ
为你点赞!
2024-12-27 16:46
kishou_yusa
这个讨论对我很有帮助,谢谢!
2024-12-27 15:53
ljahum
+1
感谢你分享这么好的资源!
2024-12-20 21:00
mb_rzkywuzu
为你点赞!
2024-12-20 15:21
蓝铁
感谢你的贡献,论坛因你而更加精彩!
2024-12-20 10:56
mb_nhglriez
感谢你的积极参与,期待更多精彩内容!
2024-12-19 18:01
mb_pkhyxurs
非常支持你的观点!
2024-12-19 15:13
mb_eplumgdw
感谢你的贡献,论坛因你而更加精彩!
2024-12-16 15:26
qqizai
期待更多优质内容的分享,论坛有你更精彩!
2024-12-16 09:50
dddsdf
你的帖子非常有用,感谢分享!
2024-12-13 23:19
mb_ysroovkn
这个讨论对我很有帮助,谢谢!
2024-12-13 00:37
mb_urrrioic
为你点赞!
2024-12-10 12:25
mancong
这个讨论对我很有帮助,谢谢!
2024-12-10 12:01
ztxbeyond
为你点赞!
2024-12-10 11:44
mb_selzmlge
感谢你分享这么好的资源!
2024-12-10 01:55
mb_vcejbymy
谢谢你的细致分析,受益匪浅!
2024-12-10 01:00
sice
谢谢你的细致分析,受益匪浅!
2024-12-9 16:11
..._579212
谢谢你的细致分析,受益匪浅!
2024-12-6 17:49
mb_kgfqphsx
+1
为你点赞!
2024-12-5 09:57
mb_ggnlrzcs
感谢你分享这么好的资源!
2024-12-4 23:11
vchan
这个讨论对我很有帮助,谢谢!
2024-12-4 09:55
纯质阳炎
为你点赞!
2024-12-3 21:31
mb_pivfvjry
非常支持你的观点!
2024-12-3 18:19
wpwpahj
为你点赞!
2024-12-3 15:17
coder777
谢谢你的细致分析,受益匪浅!
2024-12-2 16:38
wx_ubfqhmbe
感谢你分享这么好的资源!
2024-12-2 16:28
nxlite
期待更多优质内容的分享,论坛有你更精彩!
2024-12-2 13:33
fxbzn
感谢你的贡献,论坛因你而更加精彩!
2024-12-1 16:45
霸气压萝莉
非常支持你的观点!
2024-12-1 13:38
MochaCo
为你点赞!
2024-11-29 02:42
mb_plrophnj
感谢你的积极参与,期待更多精彩内容!
2024-11-28 11:20
saloyun
谢谢你的细致分析,受益匪浅!
2024-11-28 08:34
zijiyinyue
感谢你的积极参与,期待更多精彩内容!
2024-11-27 21:05
NormanX
谢谢你的细致分析,受益匪浅!
2024-11-27 16:38
mb_cbitsgsv
期待更多优质内容的分享,论坛有你更精彩!
2024-11-27 16:27
geekbyte
非常支持你的观点!
2024-11-27 12:02
mb_wrnycikt
感谢你的积极参与,期待更多精彩内容!
2024-11-27 09:39
wx_Deity
期待更多优质内容的分享,论坛有你更精彩!
2024-11-26 15:48
xiaowaaa
为你点赞!
2024-11-26 11:33
我的小拇指啊
非常支持你的观点!
2024-11-25 20:28
hygzs
这个讨论对我很有帮助,谢谢!
2024-11-25 10:57
supyuan
感谢你分享这么好的资源!
2024-11-25 10:32
非白即黑
为你点赞!
2024-11-24 00:48
MsScotch
请注意发帖规范,保持良好的讨论环境!
2024-11-23 16:38
flice
为你点赞!
2024-11-23 15:35
mb_qimzdeap
你的帖子非常有用,感谢分享!
2024-11-23 09:06
suminglan
为你点赞!
2024-11-22 17:19
mb_iyxwosyb
期待更多优质内容的分享,论坛有你更精彩!
2024-11-22 16:57
wx_Dispa1r
期待更多优质内容的分享,论坛有你更精彩!
2024-11-22 16:51
Fushen99
期待更多优质内容的分享,论坛有你更精彩!
2024-11-22 16:30
尸位素餐
谢谢你的细致分析,受益匪浅!
2024-11-22 13:57
你爹地
期待更多优质内容的分享,论坛有你更精彩!
2024-11-22 10:23
鸡小葵
你的帖子非常有用,感谢分享!
2024-11-21 14:40
mb_mmiqbqma
为你点赞!
2024-11-21 11:50
vay
+1
感谢你的贡献,论坛因你而更加精彩!
2024-11-21 09:28
北门观雪
+1
你的帖子非常有用,感谢分享!
2024-11-21 08:15
GoKu123
感谢你分享这么好的资源!
2024-11-20 22:21
山间清爽的风
+1
为你点赞!
2024-11-20 18:48
顽劣
期待更多优质内容的分享,论坛有你更精彩!
2024-11-20 16:55
vofcrlfopt
为你点赞!
2024-11-20 16:39
seandong
这个讨论对我很有帮助,谢谢!
2024-11-20 15:53
养只猫不好么
+2
感谢你的积极参与,期待更多精彩内容!
2024-11-20 11:05
frankyxu
感谢你分享这么好的资源!
2024-11-19 20:56
D-t
感谢你的贡献,论坛因你而更加精彩!
2024-11-19 20:55
Snark
感谢你的积极参与,期待更多精彩内容!
2024-11-19 19:00
SharsDela
感谢你的贡献,论坛因你而更加精彩!
2024-11-19 16:19
赢鸢
你的分享对大家帮助很大,非常感谢!
2024-11-19 15:05
令狐双
非常支持你的观点!
2024-11-19 11:47
墨穹呢
你的帖子非常有用,感谢分享!
2024-11-19 11:41
bluegatar
非常支持你的观点!
2024-11-19 11:32
逆天而行
非常支持你的观点!
2024-11-19 11:05
iamshy
+1
非常支持你的观点!
2024-11-19 11:04
sun-shine
+1
为你点赞!
2024-11-19 10:44
yhock
感谢你的贡献,论坛因你而更加精彩!
2024-11-19 10:23
cppasm
感谢你的贡献,论坛因你而更加精彩!
2024-11-19 10:18
Python成长路
谢谢你的细致分析,受益匪浅!
2024-11-19 10:17
memoriaru
感谢你的贡献,论坛因你而更加精彩!
2024-11-19 09:45
huangjw
+1
你的分享对大家帮助很大,非常感谢!
2024-11-19 09:35
git_99394jiangyei
为你点赞!
2024-11-19 09:34
你瞒我瞒
期待更多优质内容的分享,论坛有你更精彩!
2024-11-19 09:28
上网鱼
感谢你的贡献,论坛因你而更加精彩!
2024-11-19 09:19
mb_tmbvnlxt
谢谢你的细致分析,受益匪浅!
2024-11-19 09:02
Sam.com
感谢你的积极参与,期待更多精彩内容!
2024-11-19 01:59
vmoveq
+1
感谢你分享这么好的资源!
2024-11-18 23:04
崛起者
+1
感谢你的贡献,论坛因你而更加精彩!
2024-11-18 22:48
sinker_
为你点赞!
2024-11-18 21:30
huangyalei
感谢你的贡献,论坛因你而更加精彩!
2024-11-18 21:08
bravoice
+1
感谢你的贡献,论坛因你而更加精彩!
2024-11-18 21:07
gladly
你的帖子非常有用,感谢分享!
2024-11-18 20:06
便胜晴天
这个讨论对我很有帮助,谢谢!
2024-11-18 19:54
troublebao
你的分享对大家帮助很大,非常感谢!
2024-11-18 19:07
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
