添加 frida-gadget 到安卓应用(无须 root)
文章目录
- 添加 frida-gadget 到安卓应用(无须 root)
- 1.使用 apktool 解开对应的 apk
- 2.将 frida-gadget.so 添加到对应 cpu 架构下面
- 3.注入 frida-gadget 字节码到 app 中
- 4.添加网络权限
- 5.回编 apk
- 6.重新签名 apk 和对齐
- 7.重新安装 apk 到你的设备
- 8.和 frida-gadget 交互
添加 frida-gadget 到安卓应用(无须 root)
1.使用 apktool 解开对应的 apk
apktool d myapp.apk -o extractedFolder
2.将 frida-gadget.so 添加到对应 cpu 架构下面
# 例如调试机型的 cpu 架构为 arm64-v8a,
# 那么需要在 extractedFolder 目录中添加 lib/arm64-v8a 目录# 在 https://github.com/frida/frida/releases 下载对应 frida-gadget 包
# 这里下载 frida-gadget-15.1.14-android-arm64.so.xz 包
wget "https://github.com/frida/frida/releases/download/15.1.14/frida-gadget-15.1.14-android-arm64.so.xz"# 解压缩
unxz frida-gadget-15.1.14-android-arm64.so.xz# 将解压缩后的 so 库文件添加到上面添加的 lib/arm64-v8a 目录中
cp frida-gadget-15.1.14-android-arm64.so lib
3.注入 frida-gadget 字节码到 app 中
随便找一个 app 在启动时会加载的类,这里使用 MainActivity。extractedFoloder 中的对应 smail 文件,插入如下代码:
const-string v0, "frida-gadget"
invoke-static {v0}, Ljava/lang/System;->loadLibrary(Ljava/lang/String;)V
4.添加网络权限
在 AndroidManifest.xml 中添加如下权限配置
<uses-permission android:name="android.permission.INTERNET" />
5.回编 apk
apktool b -o repackaged.apk extractedFolder
6.重新签名 apk 和对齐
# 如果你没有 keystore,可以通过如下命令来创建一个
keytool -genkey -v -keystore custom.keystore -alias mykeyaliasname -keyalg RSA -keysize 2048 -validity 10000# 签名 apk
jarsigner -sigalg SHA1withRSA -digestalg SHA1 -keystore custom.keystore -storepass mystorepass repackaged.apk mykeyaliasname# 校验你创建的 apk
jarsigner -verify repackaged.apk# 对齐 apk
zipalign 4 repackaged.apk repackaged-final.apk
7.重新安装 apk 到你的设备
# 可以通过 adb 执行安装
adb install repackaged-final.apk
8.和 frida-gadget 交互
$ frida-ps -U Gadget
添加 frida-gadget 到安卓应用(无须 root)相关推荐
- 王者荣耀战区修改,安卓手机免ROOT教程王者荣耀战力查询
今天给大家更新王者荣耀战区修改教程,安卓手机简单操作一学就会 如果有想了解地区战力的可以使用下方小程序查询 全国战区最低战力免费自助查询 星尘库 全国战区最低战力免费自助查询 小程序 本次教程,使用V ...
- whistle安卓7+免root抓包
whistle 安卓7+ 免root抓包 为什么使用whistle抓包工具? whistle支持抓包,mock数据,支持移动端抓包,且安卓7+版本抓包不需要root 但相对于 charles 和fid ...
- 安卓手机免root本地运行青龙面板(ZeroTermux)
安卓手机免root本地运行青龙面板 网盘下载: https://www.123pan.com/s/EZ6KVv-J41Gd.html提取码:4444 ZeroTermux:https://od.ixc ...
- android+4.3+root,安卓4.3要怎么root?安卓4.3 root教程
安卓4.3已经发布,并在这几天陆续向Nexus设备推送.不少升级了安卓4.3的朋友可能会问,安卓4.3要怎么root?的确,很多Nexus用户都得了root权限依赖症,在安卓4.3中使用此前的root ...
- 一种实现(无须root)手机截屏方案
转载请把头部出处链接和尾部二维码一起转载,本文出自逆流的鱼yuiop:http://blog.csdn.net/hejjunlin/article/details/53966818 前言:一年半多以前 ...
- Android 免root 备份数据,教你安卓手机免Root恢复手机数据的三种方法
说到安卓手机,人们对它的第一印象就是开源.自由.可定制.市面上大多数系统,比如Flyme.MIUI其实都是由安卓内核再加上一层自己的包装罢了.所以你会看到手机上一堆预装软件卸载不掉,这本质上就是手机厂 ...
- 三星s10刷android原生,三星S10 S10+ 国行版 安卓9 完美ROOT 精简稳定 丰富高级设置 Magisk 省电刷机包...
登录或注册 下载资源 方便交流 您需要 登录 才可以下载或查看,没有帐号?立即注册 x 作者:JK无梦 UI类型:官方 ROM大小:3200 M Android系统版本:Android 9.0 发布时 ...
- 安卓手机免ROOT控制顽固后台提升续航
此教程只适用于安卓7.0及其以上 专治淘宝,京东等流氓软件 下载ADB工具包并解压 从C:\Windows\System32复制cmd.exe到解压包adb.exe同级目录 在手机的开发者模式中打开U ...
- android7.0 卡刷root,安卓类。Root教程,线刷卡刷 tc安卓7.0,手机必先Ro
该楼层疑似违规已被系统折叠 隐藏此楼查看此楼 安卓类.Root教程,线刷卡刷 tc安卓7.0,手机必先Root才能操作. 音标 [ruːt]. Root是android系统中 的超级管理员用户帐户,该 ...
最新文章
- 开发板运行linux下虚拟机ubuntu的ping
- Control~Kalman filter
- Nginx Image缩略图模块加强网站运行速度
- 05NumPy--5.2创建NumPy数组
- 利用Python K-means实现简单图像聚类
- 一个导出redis有序集合sorted-sets的shell脚本
- vue如何区别浏览器刷新和关闭
- vscode 移动到末尾并且换行快捷键
- 弘辽科技:拼多多客单价怎么算?如何提高?
- python报错“ImportError: The _imagingft C module is not installed”
- Kibana导入CVS数据
- 震撼!世界从10亿光年到0.1飞米(ZT)
- Centos通过yum安装Jenkins
- Python海龟数据分析,第七次全国人口普查历年数据图表.py
- Delphi中idHttp获取网页源文件
- ONLINE 2.0,这是一场硬仗!
- DeepLab V1学习笔记
- [Vue warn]: Computed property “userInfo“ was assigned to but it has no setter.
- 意外收获字节跳动内部资料,大厂直通车!
- 将信息系学生的计算机文化学,大婶们 来个人给做道题吧
热门文章
- 数据库约束性条件作业笔记
- Dubbo + Zipkin + Brave 实现全链路追踪
- WinPE下安装ISO格式Win系统
- 记一次投票系统维护以及防止刷票springboot+redis
- 关于frida调试的时候提示Failed to spawn: the ‘argv‘ option is not supported when spawning Android apps错误
- 电影TS、TC、SCR、R5/、BD、HD等版本是什么意思?
- TypeScrpt 学习指南
- 随意发表见解易成无效表达
- python 删除文件、清空目录的方法总结
- 外卖小哥莫名成10家公司监事 企业登记存监管漏洞