共计 695 个字符,预计需要花费 2 分钟才能阅读完成。
本文配合大佬编译的去特色版 frida 应用
https://github.com/hzzheyang/strongR-frida-android
下载 server- 启动形式与失常 server 统一 应用大佬编译好的去特色 frida 配合这个 frida 脚本 spawn 启动, 不保障对每个 app 无效
function fridaCheckPass() {var pfn_strstr = Module.findExportByName("libc.so", "strstr");
Interceptor.attach(pfn_strstr, {onEnter: function (args) {var str1 = Memory.readCString(args[0]);
var str2 = Memory.readCString(args[1]);
if (str2.indexOf("tmp") !== -1 ||
str2.indexOf("frida") !== -1 ||
str2.indexOf("gdbus") !== -1 ||
str2.indexOf("gum-js-loop") !== -1 ||
str2.indexOf("gmain") !== -1 ||
str2.indexOf("linjector") !== -1
) {console.log("str1:%s - str2:%s\n", str1, str2);
this.hook = true;
}
},
onLeave: function (retval) {if (this.hook) {retval.replace(0);
}
}
});
}启动形式
frida -U --no-pause -f com.xxx.xxx -l hook.js
正文完
