frida gadget是一个动态库
可以像f普通rida一样执行js脚本进行hook,但是它并不是以进程存在的,而是一个动态链接库,从而可以绕过一些反调试的检测。
既然这样我们要启动frida gadget就需要让程序把它加载进去。我们可以用一下几个方法进行加载。
放入安卓安装包中的lib文件中作为so文件加载,在java层代码中通过System.loadlibrary();加载。需要对apk进行重新打包。推荐自动注入frida-gadget,可以简化操作,不过签名校验可能会出问题。
frida-gadget --sign D:\Userdata\Download\zundujiadu.apk
在uinx或者linux环境下可以通过环境变量对so文件进行预加载。启动进程前设置LD_PRELOAD变量(LD_PRELOAD=/lib64/inject.so ./myprocess)可就可以完成加载。
hook方法
本地持久化
监听
{
"interaction": {
"type": "listen",
"address": "127.0.0.1",
"port": 27042,
"on_port_conflict": "fail",
"on_load": "wait"
}
}
frida -U Gadget