非root环境下frida持久化脚本,一键重打包过滤掉app签名效验
需要python3 java环境
pip install lief
- python3 LIEFInjectFrida.py source.apk(输入apk) out.apk(输出apk) soname(so名字) -apksign -persistence
- 编写好自己的frida_script.js hook脚本
- 推送到手机 adb push frida_script.js data/local/tmp
- 验证 adb logcat -s frida-HOOK 打印出frida启动成功
具体请关注微信公众号<逆向客栈>