firda gadget 模式支持如下四种模式:
- Listen(部分支持,不支持
"on_load": "wait") - Connect (?)
- Script (完整支持)
- ScriptDirectory(完整支持)
我没有全部测试,根据使用目的不同,我现在只需要最后一种,主要用于大规模手机部署hook功能,为了把 libgadget.so 注入到进程,所以选择了 magisk + riru 的模式,通过自定义riru模块在riru的回调里面加载 libgadget.so
本项目使用的是 API 10 (Riru v23) 来编译的
- frida 持久化
- frida 代码能够hook同一个应用的不同进程
- 应用白名单(避免和其他hook框架冲突)
- 为了用于生产环境而不是调试环境
Android 9,Android 10 ,?
- 通过 twrp 刷入 magisk v21 - v22.1(或者官网推荐方式)
- 通过 magisk 刷入 riru ,目前测试过 v23.9 ~ v25.4.4
- 通过 magisk 刷入 riru-FridaGadgetRiruMoudle-v14.2.12.9.zip
- 记得重启手机
gradle assembleRelease
/data/local/tmp/_white_list.config
我写的这个白名单是控制进程是不是需要加载 gadget 的so的,目的是为了在手机上同时兼容xposed,要不然一个进程启动的时候同时加载 xposed 的so和 gadget.so 这时候进程会卡死。
这个配置文件格式很简单,就是把app进程名(包名)用逗号隔开,比如:
com.twitter.twitter,com.github.testapp1,com.github.testapp2这个配置不同于上面的白名单配置,这个配置是用了控制当前已经加载了 gadget.so 的进程,是不是要加载和当前配置文件同名的js文件的。
https://frida.re/docs/gadget/#scriptdirectory
我把 gadget 的这个识别的目录硬编码指定在了 /data/local/tmp/frida_scripts 如果有需要,可以修改后自己编译当前项目。
那么以twitter 手机目录结构如下为例:
/data/local/tmp/_white_list.config
/data/local/tmp/frida_scripts/twitter.js
/data/local/tmp/frida_scripts/twitter.config
twitter.config 配置文件的目的是为了指定是否应该为某个 app 加载 twitter.js hook 脚本。twitter.js 就是普通的frida hook 脚本,twitter.config 文件格式大概如下:
{
"filter": {
"executables": ["com.twitter.twitter"],
"bundles": [],
"objc_classes": []
}
}1、构建用于调试的工具
2、开发一个图形界面用于配置配置文件和传输js脚本
3、app 图形界面控制gadget的动态库可选
4、整理当前ts 脚本,分离改机和系统函数监控
React
Typescript
Django
Laravel
Facebook
Microsoft
Google
Alibaba
D3
Tencent