frida-gadget持久化
注意:/data/local/tmp目录不小心被删除了,只要改owner和访问权限是够的,这是个特殊目录,还需要改selinux权限
chcon -R u:object_r:shell_data_file:s0 /data/local/tmpfrida-gadget持久化
未ROOT设备采用smail增加System.loadlibray("frida-gadget")方式注入,缺点就是打包检测兼容问题。
ROOT设备如果有类似libmsaoaidsec线程检测
hook dlopen查看加载顺序,找个libmsaoaidsec之前加载的so注入改导入表。
pip install lief#!/usr/bin/env python3
import lief
libnative = lief.parse("libmmkv.so")
libnative.add_library("gad.so")
libnative.write("libmmkv.so")adb shell pm path 包名
找到路径将gad.so和libmmkv.so放进lib/arm64
并且创建gad.config.so启动自动加载js
{
"interaction": {
"type": "script",
"path": "/data/local/tmp/hook.js"
}
}