免root使用frida-gadget去除autojs主流应用限制

已于 2023-07-28 12:55:24 修改
阅读量6.7k 收藏 46
点赞数 11
文章标签: javascript
于 2023-01-05 15:29:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42805977/article/details/128562524
版权

最近在研究frida-gadget,意识到安卓里,当可以在进程内运行代码时,实际上就拥有了与开发者同等的对进程的控制权。利用frida的hook能力,可以在autojs,AIDE达到类似xposed的功能。恰好之前研究过autojs去除主流应用限制的方法,于是使用frida重写并分享出来。

获取并配置frida-gadget

首先在github下载合适的frida-gadget
frida-gadget
这里主要是选择合适的架构。

下载后解压并重命名获得frida-gadget.so(名字可以随便取,但必须和配置文件名保持一致)
同级目录下新建配置文件frida-gadget.config
写入配置如下

{
    "interaction": {
        "type": "script",
        "path": "/sdcard/脚本/frida解除限制.js"
    }
}

具体配置见frida-gadget官网,此处表示脚本模式运行,脚本路径/sdcard/脚本/frida解除限制.js

复制frida-gadget文件到autojs数据目录

在autojs里运行脚本,使用files.copy将上述两个文件复制到autojs的内置存储路径/data/data/org.autojs.autojspro/,以便后续运行

编写hook代码

frida使用javascript作为脚本语言,新建配置文件中指定的脚本文件/sdcard/脚本/frida解除限制.js
hook代码编写类似xposed,需要参考autojs脱壳后的dex,脱壳也可以使用frida配合termux完成,如果有人看的话,后续或许简单介绍一下。

hook代码如下

Java.perform(function() {
    var config_className = Java.use('com.stardust.autojs.core.accessibility.AccessibilityBridge').mConfig._p[2].className
    var mN = Java.enumerateMethods(config_className+"!*(java.lang.String): boolean/su")[0].classes[0].methods[0]
    Java.use(config_className)[mN.substring(0, mN.indexOf('('))].implementation = function(str){
        console.log(str)
        return false;
    }
    
    let AIC_ins = Java.use('android.view.accessibility.AccessibilityInteractionClient').getInstance()
    Java.use('com.stardust.view.accessibility.AccessibilityService').getRootInActiveWindow.implementation = function(){
        return AIC_ins.getRootInActiveWindow(Java.use('com.stardust.view.accessibility.AccessibilityService').instance.value.mConnectionId.value)
    }
});

autojs启动frida-gadget.so

编写并运行autojs脚本文件用于加载frida-gadget.so
,并且可以设置脚本定时任务:autojs启动时运行,已达到无感去除主流应用限制。

java.lang.System.load( "/data/data/org.autojs.autojspro/frida-gadget.so")

效果图

最后上一个效果图
在这里插入图片描述

2023.07.28更新:

安卓13修改了getRootInActiveWindow函数的定义,所以需要修改hook代码的第11行

return AIC_ins.getRootInActiveWindow(Java.use('com.stardust.view.accessibility.AccessibilityService').instance.value.mConnectionId.value, 0)

追加一个参数0

沐泠LHY
关注
frida-gadget 技术文档
gitblog_01219的博客
10-18 788
frida-gadget 技术文档 frida-gadget Automated tool for patching APKs to enable the use of Frida gadget by downloading the library and injecting code into the main act...
Frida Gadget 使用教程
gitblog_00494的博客
08-25 1324
Frida Gadget 使用教程 项目地址:https://gitcode.com/gh_mirrors/fr/frida-gadget 项目介绍 Frida Gadget 是一个自动化工具,用于修补 APK 文件以启用 Frida 工具的使用。通过下载 Frida 库并注入代码到主活动中,Frida Gadget 简化了在 Android 应用使用 Frida 的过程。 项目快速启动 安装依...
autojs去除软件限制代码
02-09
1. 去除点击限制 2. 去除部分输入限制 3. 最新8版本可用
android root frida
weixin_40419350的博客
08-18 560
我整理的一些关于【Java】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/bLN8S1Android Root 使用 Frida 教程 Frida 是一个强大的动态二进制插桩工具,适用于 Android 和其他平台。对于刚入行的小白来说,可能会觉得如何在 Android...
Android系统root注入frida脚本
LittleFishC的博客
08-08 2841
通过这种方式可以实现approot的就可以使用frida进行hook,然而这种方式在有些app反编译和回编译可能会出错,会存在签名校验、文件校验问题。
root使用frida-gadgetAutoJs Pro9.3.11版本验证(更新弹窗)
qq_42805977的博客
07-31 4572
autojs pro自9.3.11版本后去除了无障碍功能,并且对其以下版本进行强制更新处理。当时我正在学习frida-gadget,并完成了的方法。之后我又初步编写了frida-gadget hook去除强制更新弹窗的代码,但这个方法有一些比较难处理的缺点,而且我当时已经不怎么使用autojs了,就没动力继续完善,加上之前的去除布局分享限制的代码被拿去售卖,也就没准备分享出来。
在未root的设备上使用frida
云守护的专栏
08-29 9065
转自:https://bbs.pediy.com/thread-229970.htm 在这篇教程中我们可以学会怎么在未root设备上使用Frida gadget。 脚本和工具在这里:materials 作者Romain Thomas - @rh0main   最近几年,Frida已经成为这一行业进行hook的首选工具。它使用起来快速,灵活,且支持跨平台。 大部分时候在root过后的设备上使...
frida-gadget 管理APP
03-26
frida-gadget:深入解析APP管理工具》 在当今的移动应用开发和安全研究领域,Frida-gadget是...不过,需要注意的是,Frida-gadget使用应遵循合法和道德的原则,避侵犯他人的隐私和权益,以确保技术的正面应用
190702 安卓-Frida-gadget
热门推荐
whklhhhh的博客
07-02 3万+
开始鹅厂实习的社畜搬砖生活(°∀°)ノ frida-gadget的优势在于通过对应用重打包,加入gadget.so的调用,从而实现frida的hook 这种途径避了注入所需要的root权限 发现了一个现成的脚本,但测了一下似乎有一些问题,明天修一下看看 以下是手动流程 解包 apktool d xxx.apk -r选项可以使得不解析资源,但AndroidManifest.xml也不会解析,此时无...
strongR-frida-android:适用于Android的反检测版本的frida-server
03-18
strongR-frida-android 按照上游进行自动修补,并为Android构建反检测版本的frida-server。 跟随FRIDA上游自动修补程序,并为Android构建反检测版本的frida-server。 提示:不要分叉该存储库 补丁 模块 姓名 frida-...
autojs8.8去限制代码.txt
03-21
已测试! 适用于各大平台。 只需在代码中加入上面的代码即可。
autojs.pro v8版去限制
11-16
解除各大平台不能点击的限制,在需要使用的脚本文件最前面导入即可
Auto.js ProV7.0.4-1.apk 费,去限制
08-06
autoJsPro7去除制版,费版
apkpatcher:此脚本自动执行使用 frida-gadget 修补 apk 的任务
05-29
APK修补程序 开发该工具的主要目的是自动将Frida Gadget插入APK中,但在反转Android应用程序的同时,也可以帮助完成其他常见任务。 Frida网站: : 弗里达(Frida Github): : 特征 自动在APK中插入Frida小工具库,因此您可以在没有root的情况下使用Frida- 配置Frida小工具以自动加载挂钩javascript文件,而无需使用frida客户端 在 APK 中插入允许应用程序使用用户证书颁发机构的网络配置 - 在繁琐的反编译,修改代码,重新打包,辞职和zipalign任务中提供帮助 如何安装 依存关系 唯一的 Python 依赖项是requests ,用于解析 Github API 以下载 Frida Gadgets。 但是为了使脚本正常工作,还需要其他一些工具。 确保在PATH环境变量中安装并正确配置了以下工具: fri
frida gadget 16.3.3 android x86
06-13
FridaGadget 是一个共享库,用于在注入操作模式不适用时由程序加载以进行检测。 这可以通过多种方式完成,例如: 修改程序的源代码 修补程序或其库之一,例如通过使用 insert_dylib 之类的工具 使用动态链接器...
玩转Android10源码开发定制(九)内置frida-gadget so文件和frida-server可执行文件到系统
xiaomaNo01的专栏
01-03 1515
一、内置方法 在Android系统中 ,预编译so或者可执行程序可以使用Android.mk配置模块方式或者使用源码中提供的RODUCT_COPY_FILES复制拷贝。 Android.mk中预编译脚本可以参考上一章中的说明。 PRODUCT_COPY_FILES: 在Android源码中可以使用使用PRODUCT_COPY_FILES预拷贝文件和目录。以下列举了一个使用的方式: RODUCT_COPY_FILES += \ vendor/lineage/prebui...
基于Android9的非root环境下frida-gadget持久化
Qiled的博客
02-27 7128
基于aosp9的frida-gadget持久化方案.
autojspro 去除限制
qq_24099319的博客
12-29 7500
autojspro 去除限制的执行代码,可以解除aj对部分大平台的识别限制
autojs pro9 去限制 root代码 去除布局限制 打包去限制 两种方法
niheibiea的博客
01-29 2385
autojs pro9 去限制 root代码 去除布局限制 打包去限制 两种方法
NEUDET YOLOv11
最新发布
02-24
### NEUDET与YOLOv11的技术细节及其实现 #### YOLOv11的基础架构概述 YOLOv11作为目标检测领域的一个重要进展,继承并优化了许多前代版本的优点。通过点击上方链接进入YOLOv11的GitHub仓库,可以找到详细的安装指南以及如何下载打包好的YOLOv11代码与预训练权重文件到本地的方法[^1]。 #### NEUDET的具体实现方式 NEUDET是一个基于神经网络的目标检测框架,其设计旨在提高小物体检测精度的同时保持较高的推理速度。对于YOLOv11而言,NEUDET引入了几项关键技术: - **特征金字塔网络(FPN)**:为了增强模型对不同尺度对象的理解能力,采用了自底向上的路径聚合方法来构建更强大的多层表示。 - **空间注意力模块(SAM)**:该组件能够自动学习输入图像中的显著区域,并赋予这些位置更高的权重,从而改善整体性能。 - **通道注意力机制(CAM)**:通过对各个卷积核响应的重要性进行建模,进一步提升了模型捕捉细微差异的能力。 ```python import torch.nn as nn class SAM(nn.Module): def __init__(self, channel): super(SAM, self).__init__() self.conv = nn.Conv2d(channel, 1, kernel_size=7, padding=3) def forward(self, x): attention_map = self.conv(x) max_out, _ = torch.max(attention_map, dim=1, keepdim=True) avg_out = torch.mean(attention_map, dim=1, keepdim=True) out = max_out + avg_out return x * (torch.sigmoid(out)) ``` 上述代码展示了空间注意力模块的一种简单实现形式,其中`conv`函数用于生成单通道的关注度映射;接着利用最大池化和均值池化的组合操作计算最终关注度得分,并将其应用于原始特征图上以突出重要的视觉线索[^2]。 #### 使用说明 要开始使用NEUDET-YOLOv11解决方案,建议遵循官方文档提供的指导完成环境配置工作之后再尝试运行示例脚本或调整参数设置来进行定制开发。此外,还可以订阅相关专栏获取更多关于算法调优方面的技巧和支持材料。
评论 23
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值