精易论坛

标题: 免Root玩耍frida进行脱壳hook代码。 [打印本页]

作者: moody 时间: 2019-6-29 21:43
标题: 免Root玩耍frida进行脱壳hook代码。
大家好我是情迁，我的大号被封了，导致我邮箱也无法使用，也从而导致我无法登录本站，来这里发帖求各位打赏点币，我要接单。

我这个人比较菜，不喜欢用root过检测，过什么pt_trace什么的注入，就选择了一种简单粗暴的方式，修改app(来实现)

frida注入分为两种，一种需要root可以控制任意进程，另外一种则可以配合虚拟环境，或者修改环境来实现
本人比较喜欢修改app环境，因为虚拟环境也太容易监测了，兼容性可能也欠妥
首先从官网下载对应架构的gda**的对应你手机cpu架构的so

然后弄到手机lib目录，或者利用xposed 拷贝到应用目录
使用System.load或者System.loadLibrary加载

一定要使用子线程加载，否则卡ui,

frida-trace -U -i *access Gadget

复制代码

我的使用环境:
PuppetManager 傀儡管理器
加一键修改载入xposed环境工具(包含破解签名的核心技术)
加HOOKUI 可以ui界面释放指定so到被hook应用自身目录。

编写一个插件控制暂停时间，然后选择要暂停的应用。设置暂停秒数
当秒数>0时，则延迟时间会生效，否则不会执行so。

附件里面的so通常填写的路径为xx.so 则表示在 /data/data/包名/app_lib/下的so
也支持填写全路径，我通常是配合HookUI 一个任意app注入工具释放so，然后配合这个工具进行脱壳。

具体详细我就不说了，脱壳的代码看雪论坛有，有的朋友可能觉得没有图文并茂把每一个步骤发过来，但是我相信聪明的朋友本来就会，没意识到的朋友则一点就通，剩下的则需要一个过程，比如先熟悉怎么破签名，怎么使用虚拟app，frida怎么用等等。

作者: moody 时间: 2019-6-29 21:47
附件是个好东西，有了它你方便暂停任意进程，不需要那么麻烦的attach_process了。我这人最喜欢最简单粗暴最烂的方式做事，attach_太麻烦了。

作者: 抓娃程序员 时间: 2019-6-30 03:11
楼主咱俩交流交流?没你的联系方式啊

作者: mckk 时间: 2019-7-18 15:17
感谢楼主分享！学习学习！

作者: 13961472978 时间: 2019-7-19 10:20

moody 发表于 2019-6-29 21:47
附件是个好东西，有了它你方便暂停任意进程，不需要那么麻烦的attach_process了。我这人最喜欢最简单粗暴最 ...

加我1203844628

作者: mjy194 时间: 2019-7-27 16:37
感谢分享，给力了~~

作者: moody 时间: 2019-8-17 11:53
同样的，wrbug的那个东西也可以做成免root脱壳。

作者: stevenlaw6933 时间: 2020-4-12 16:10
支持支持~~~~~~~~

作者: undefined2021 时间: 2023-11-27 10:29
大佬的东西，小白都看不明白

作者: xf221 时间: 2024-4-12 22:15
666666666666666666666666666666666666666

作者: 天涯开发 时间: 2024-4-23 10:41
没有联系方式?

作者: xf221 时间: 2024-7-6 06:50
66666666666666666666666666666666666666666666666666

作者: 风一样存在 时间: 2025-1-23 18:33
大佬的东西，小白都看不明白

作者: byyulei 时间: 2025-3-19 10:39
已经顶贴，感谢您对论坛的支持！

作者: 一木AL 时间: 6 天前
有没有联系方式

欢迎光临精易论坛 (https://125.confly.eu.org/)