frida持久化

Created2024-09-26|Updated2024-10-06

|Post Views:

一、frida持久化介绍

hook的前提
需要将代码或者能够完成hook功能的东西，注入到目标进程中，安卓中注入的方式：zygote注入（比如xposed）、ptrace注入(比如frida)、文件感染（修改dex文件，加一行代码system.loadlibrary(“xxx.so”)）等
frida-server
利用ptrace注入，需要root权限
为了方便hook代码修改，还设计成了需要与pc端连接
frida-gadget
当hook代码修改测试完毕，可以通过它来实现免root、脱离pc，但是它本身没有注入功能，需要打包到app中
魔改系统
在app启动过程中，自动加载frida-gadget，就可以不用修改app了，更通用。

二、修改app启动流程

打开app时判断是否启用持久化
/frameworks/base/core/java/android/app/ActicityThread.java
在以上文件中，添加代码

具体看视频

Author: 无帆起航

Link: https://knowbase.org.cn/2024/09/26/frida%E6%8C%81%E4%B9%85%E5%8C%96/

Copyright Notice: All articles in this blog are licensed under CC BY-NC-SA 4.0 unless stating additionally.