开始鹅厂实习的社畜搬砖生活(°∀°)ノ
frida-gadget的优势在于通过对应用重打包,加入gadget.so的调用,从而实现frida的hook
这种途径避免了注入所需要的root权限
发现了一个现成的脚本,但测了一下似乎有一些问题,明天修一下看看
以下是手动流程
解包
apktool d xxx.apk
-r选项可以使得不解析资源,但AndroidManifest.xml也不会解析,此时无法添加gadget.so需要的socket权限
添加lib和修改smali
lib/armeabi/libxxx.so
修改入口smali的construct method
将locals加1
const-string v0, "frida-gadget"
invoke-static {v0}, Ljava/lang/System;->loadLibrary(Ljava/lang/String;)V
寄存器名称v0的数字使用locals数量的最后一个
添加权限
在AndroidManifest.xml中,<application>
外添加权限
<uses-permission android:name="android.permission.INTERNET"></uses-permission>
<uses-permission android:name="android.perm