下面是我之前弄的粱腻,今天小修改代碼中的一個(gè)字母商膊,索性就發(fā)成文章吧
編譯成品宾濒,gzh[妄為寫(xiě)代碼]回復(fù)【frida】自取
frida-20220715
1, https://github.com/AAAA-Project/Patchs.git
2, 去除uuid特征
3, 去frida-helper特征
frida-20220716
1, 去除線程特征 + pool-frida(沒(méi)效果) (gdbus改了報(bào)錯(cuò)(霜哥正常)军援,Unable to get frontmost application on localhost:6666: process with pid 19596 either refused to load frida-agent, or terminated during injection)
2, 去tmp特征
3, 去maps權(quán)限特征
4, memstring特征(FridaScriptEngine仅淑,GLib-GIO,GDBusProxy胸哥,GumScript)(這里永遠(yuǎn)改不全涯竟,要想徹底bypass搭配自定義內(nèi)核隱藏maps食用更佳)
frida-20220918
1, 去除pool-frida, gdbus線程特征
本次自編譯的frida會(huì)發(fā)到猿人學(xué)課程網(wǎng)盤(pán)
后續(xù)會(huì)持續(xù)更新ing,gzh[妄為寫(xiě)代碼]回復(fù)[frida]獲取(自愿)
日常操作:
1, 深入hook strcmp,strstr庐船,pthread_create等
2, 自定義端口
內(nèi)核日志:
adb logcat -b kernel |grep HEXL
日常操作帶上银酬,實(shí)在不行只能去分析patch了
編譯可參考:
fridaserver去特征檢測(cè)以及編譯
https://bbs.pediy.com/thread-272536.htm
(patch邏輯有l(wèi)ief操作,記得pip3 install lief筐钟,然后一遍過(guò))
最后
編譯成品揩瞪,我已經(jīng)打包整理好了
聊天界面回復(fù) "frida" 即可
再次感謝先行者大佬們的無(wú)私奉獻(xiàn),和為技術(shù)發(fā)展所做的貢獻(xiàn)??????
