2022-06-30摩登6平台地址

当谈到破解和修改别人的应用程序时,会想到使用反编译器、反汇编器和调试器。但是有些软件的工作方式不同。认识 Frida,这是一个工具包,可让您渗透进程并用 JavaScript 重写其部分。

本文在 www.spy-soft.net 门户网站上的发布仅用于教育目的。本站编辑和文章作者均不对从文章中获取的信息的不当使用负责!

有关该主题的更多信息:拦截 WinAPI 函数调用

将代码注入其他人的应用程序

想象一下,您手中有某种恶意软件的样本。您在模拟器中运行它并尝试分析行为。但事实证明,它在模拟器中的工作方式与在真实设备上完全不同,并且没有显示任何可疑活动:恶意软件能够确定模拟环境中的内容。

您猜到了这一点,因此决定在调试器下运行恶意软件(在解压缩恶意软件并将 摩登6平台地址:debuggable="true" 行添加到 摩登6平台地址Manifest.xml 之后)以确定恶意软件如何检查模拟器。再一次,问题是它可以检测到调试器下正在运行的内容,并且根本不会在启动时运行。下一步:使用反编译器和反汇编器对代码进行静态分析,编辑以剪切检查是否存在调试器和仿真环境的部分,由于错误再次编辑代码,等等。

现在想象一下,您有一个工具可以让您在应用程序运行时禁用所有这些检查,只需在 JavaScript 中重写检查函数即可。没有 smali 反汇编列表,没有低级代码编辑,没有应用程序重建;您只需连接到正在运行的应用程序,找到所需的功能并重写其主体。听起来不错,不是吗?

使用 Frida 将代码注入其他人的应用程序

Frida是所谓的 Dinam Instrumentation Toolkit,即一组允许您将自己的代码即时嵌入到其他应用程序中的工具。Frida 最接近的类似物是著名的适用于 iOS 的 Cydia Substrate 和适用于 摩登6平台地址 的Xposed 框架,这些框架引起了调整。Frida 与它们的不同之处在于它旨在实时快速编辑代码。因此 JavaScript 语言而不是 Objective-C 或 Java,并且不需要将“调整”打包到实际应用程序中。您只需连接到进程并使用交互式 JS 控制台更改其行为(或发出命令以加载先前编写的脚本)。

Frida 可以使用为所有流行操作系统编写的应用程序,包括 Windows、Linux、macOS、iOS 甚至 QNX。我们将使用它来修改适用于 摩登6平台地址 的应用程序。

所以我们需要:

  1. 运行 Linux 的机器。您也可以使用 Windows,但在测试 摩登6平台地址 应用程序时,最好使用 Linux。
  2. 安装亚行。在 Ubuntu/Debian/Mint 上,使用 sudo apt-get install adb 安装。
  3. 基于 摩登6平台地址 4.2 及更高版本的 Root 智能手机或模拟器。Frida 也可以在非 root 下工作,但为此您必须修改实验应用程序的 APK。只是不方便。

首先,我们将安装 Frida:

接下来,下载必须安装在智能手机上的 Frida 服务器。服务器可以在GitHub上找到,它的版本必须与我们在计算机上安装的 Frida 的版本完全匹配。在撰写本文时,它是 10.6.55。下载:

我们将智能手机连接到电脑,打开USB调试(设置→开发人员→USB调试)并将服务器上传到智能手机:

现在您需要使用 adb shell 访问智能手机,为服务器设置必要的权限并启动它: