支持zygisk的frida脱壳模块

最新推荐文章于 2024-09-17 15:02:08 发布
最新推荐文章于 2024-09-17 15:02:08 发布
阅读量566 收藏 9
点赞数 9
文章标签: 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41201689/article/details/136612588
版权
本文介绍了如何在Lposed与gadget同时作用于一个软件时,优先让Lposed运行,并推荐使用zygg和zsdk进行APP配置,包括安装Magisk模块、选择所需APP和脚本,以及DEX文件的路径。
摘要由CSDN通过智能技术生成

Lposed与gadget同时hook一个软件时,在Lposed之后运行

建议zygg和zsdk:app配置和Zygisk模块都安装

下载Magisk模块和zsdk APP后,在APP左边勾选需要的APP,右边选择脚本,脚本在gadget目录下面。然后打开APP,脱壳后的DEX在data/date/包名里面:

https://gitee.com/wululu0922/magisk/releases

码农之家★资源共享
关注
面具Zygigk插件开发入门教程
zhonglunshun的专栏
10-09 3286
Zygisk版本的模板,注释写的非常详细,特别方便大家理解Zygisk并编写自己的Zygisk模块。最核心的就两个文件,其中一个是magisk源码提供的头文件,剩下的就是我们自己写的插件源码。
MagiskFrida:在启动时以magisk作为root运行frida-server
02-21
马吉斯克·弗里达(MagiskFrida) 描述 在启动时以magisk作为root运行frida-server。 有关frida的更多信息,请参见 。 指示 使用TWRP或Magisk Manager刷新适用于您平台的zip。 您可以从获取zip文件,也可以自己构建。 为了构建它: git clone https://github.com/AeonLucid/MagiskFrida cd MagiskFrida pip3 install -r requirements.txt python3 build.py 将在同一文件夹中生成两个zip文件,以获取正确的体系结构。
Android环境检测与绕过对抗
songbai220
06-03 5040
近几年,各个厂商安全意识提高了~这本来是件好事....可是吧...总感觉方向错了....一直孜孜不倦的加强客户端的代码保护、环境检测....PC 端各种客户端加壳、虚拟机检测等保护早就证明了一个道理:客户端安全永远比不上服务端安全。提示此处的环境以 Lsposed(Zygisk 版)+Magisk(Zygisk 模式)为例。
APP逆向寻找登录接口md5签名逻辑
Ikaros的博客
06-24 1001
关于一次app逆向寻找登录接口md5签名逻辑
最全的Magisk模块下载
songbai220
06-13 3万+
最全的magisk模块 下载
推荐:MagiskFrida - 动态代码插桩神器与Magisk的完美结合
gitblog_00027的博客
05-18 774
推荐:MagiskFrida - 动态代码插桩神器与Magisk的完美结合 项目地址:https://gitcode.com/ViRb3/magisk-frida 项目介绍 MagiskFrida是一个巧妙的开源项目,它将 Frida,一个强大的动态代码插桩工具,与Magisk——Android系统的超级自定义框架集成在一起。通过MagiskFrida,您可以在设备启动时自动运行frida-ser...
探索Android动态代码注入新纪元:ZygiskFrida
gitblog_00008的博客
05-24 431
探索Android动态代码注入新纪元:ZygiskFrida ZygiskFridaInjects frida gadget using zygisk to bypass anti-tamper checks.项目地址:https://gitcode.com/gh_mirrors/zy/ZygiskFrida ZygiskFrida 是一个创新的Zygisk模块,它将Frida的强大动态代码注入...
Android 逆向之脱壳实战篇
Android技术之家
06-19 665
大家好,我叫 Jack Darren,目前主要负责国内游戏发行 Android SDK 开发作者:37手游安卓团队链接:https://juejin.cn/post/7245854874196475963写这篇文章的背景 自从上次 Android 逆向入门保姆级教程(https://juejin.cn/post/7216968724938195001) 发布之后,便冲上了掘金 Android 热榜...
Android frida 一键脱壳
09-22
Android frida 一键脱壳 py脚本
荣耀8编译内核,支持frida调试
12-16
荣耀8使用frida提示:frida的时候报 Failed to attach: remote_write PTRACE_POKEDATA head failed: 5,通过编译内核修改以支持frida
frida-unpack:基于Frida脱壳工具
05-06
基于Frida脱壳工具 0x0 frida环境搭建 frida环境搭建,参考frida官网:。 0x2 原理说明 利用frida hook libart.so中的OpenMemory方法,拿到内存中dex的地址,计算出dex文件的大小,从内存中将dex导出。 ps:查看...
frida gadget 16.3.3 android x86
06-13
Frida 的 Gadget 是一个共享库,用于在注入操作模式不适用时由程序加载以进行检测。 这可以通过多种方式完成,例如: 修改程序的源代码 修补程序或其库之一,例如通过使用 insert_dylib 之类的工具 使用动态链接器...
frida检测
05-24
hluda版frida 抹掉frida特征 过检测必备 过frida检测
Magisk模块编写
Tesi1a的充电桩
08-09 2万+
0x00 magisk介绍 Magisk 本质上是一种文件挂载系统。我们大多数时候所接触到的那个图标为面具的应用,其实只是我们与之发生各种交互行为的「媒介」。 首先简单介绍一下magisk的原理。magisk做的事情是通过boot中创建钩子,进而bind mount构建出一个在system基础上能够自定义替换,增加以及删除的文件系统,实际上并没有对 system 分区进行修改(即 systemle...
ZygiskFrida:深度集成 FridaMagisk 模块的安卓逆向工程工具
gitblog_00864的博客
08-20 413
ZygiskFrida:深度集成 FridaMagisk 模块的安卓逆向工程工具 ZygiskFridaInjects frida gadget using zygisk to bypass anti-tamper checks.项目地址:https://gitcode.com/gh_mirrors/zy/ZygiskFrida 项目介绍 ZygiskFrida 是一个专为安卓安全研究者和...
Magisk模块开发指南
zhonglunshun的专栏
01-30 4999
本文介绍了如何开发一个Magisk模块以及相关注意事项,内容翻译自Magisk官网,有疑问请在下方留言
安卓安全技能树整理v1.0
app安全逆向、移动开发、tls/ja3、爬虫、反爬
03-14 1049
以下内容是以我的角度梳理出来的技能点,很可能有没记录上的或者有错误的地方,还望大佬多指正常规的安全操作涉及到的知识点就以上这些。后续更新so层和风控层涉及到的如今的环境,凡是稍微正规点的app,基本都有root和frida检测,加密算法基本都在so层,并且都有一定的风控检测,设备检测,是越来越难,所以,得不断强化自己加我微信:geekbyte,拉你进大神云集的tls-js-app交流群,还有小白技术路线推荐,技能提升进阶课程、书推荐。
脱壳工具:BlackDex的使用详解
热门推荐
数据知道的博客
09-04 3万+
BlackDex可以当做备用的脱壳工具,如果想在未root的设备上脱壳,那么BlackDex是首选工具。
二十种编程语言庆祝中秋节
最新发布
敲代码别忘了喝上一杯凉白开。
09-17 919
在全球范围内,编程语言作为技术沟通的桥梁,不仅仅局限于解决技术问题,还能承载文化传递的使命。本文展示了如何使用二十种不同的编程语言来表达对中秋节的祝福,这些语言包括了Python、C、C++、Java、C#、Perl、Go、ASP、PHP、JavaScript、HTML、Visual Basic、VB早期版本、Visual C++、Delphi、Shell、Cobol、ActionScript、Foxpro和DOS批处理。每种语言的代码示例简单直接,都以其独特的语法输出“祝大家中秋快乐”的信息。
使用Frida进行脱壳测试,详细教程
06-10
Frida是一款强大的动态分析工具,可以用于脱壳测试。下面是使用Frida进行脱壳测试的详细教程: 1. 安装Frida 首先需要在电脑上安装Frida,可以从Frida官网下载安装包进行安装。安装完成后,可以在终端中输入以下命令来检查Frida是否安装成功: ``` frida-ps -U ``` 如果输出了设备中运行的进程信息,则Frida安装成功。 2. 查找目标应用程序 使用以下命令来查看设备上所有运行的应用程序: ``` frida-ps -U ``` 找到目标应用程序的进程ID或名称。 3. 编写Frida脚本 编写Frida脚本来实现脱壳功能。以下是一个简单的脚本示例: ``` function dump_memory(address, size, file_path) { var buffer = Memory.readByteArray(ptr(address), size); var file = new File(file_path, 'wb'); file.write(buffer); file.flush(); file.close(); console.log('Dumped memory to ' + file_path); } Interceptor.attach(Module.findExportByName(null, 'memcpy'), { onEnter: function(args) { if (args[0].toInt32() == 0x12345678) { dump_memory(args[1], args[2], '/sdcard/dump.bin'); } } }); ``` 这个脚本会在应用程序调用memcpy函数时,判断目标内存地址是否为0x12345678,如果是则将内存内容保存到指定的文件中。 4. 运行Frida脚本 使用以下命令来运行Frida脚本: ``` frida -U -l script.js -f com.example.app ``` 其中,-U表示连接USB设备,-l指定脚本文件,-f指定目标应用程序。 5. 测试脚本 运行目标应用程序,触发脚本中的条件,查看指定的文件是否成功保存了内存内容。 注意:脚本中的条件和保存路径需要根据实际情况进行修改。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码农之家★资源共享

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值