Android 在没有客户端的system_服务器上运行Frida钩子_Android_Instrumentation_Android Instrumentation_Frida

Android 在没有客户端的system_服务器上运行Frida钩子

android

Android 在没有客户端的system_服务器上运行Frida钩子,android,instrumentation,android-instrumentation,frida,Android,Instrumentation,Android Instrumentation,Frida,我正在使用Frida，我想挂接一个system_server方法，但不让Frida客户端在我的计算机上运行。我想把整个东西都放在设备上。我将不得不在一天中收集数据（可能也没有任何网络连接）。我知道frida gadget，但frida gadget在/data/app//lib下查找其配置文件，并且system_server没有这样的（可写）目录。有什么解决办法吗？当然，我也会考虑非FRIDA解决方案。 < P>下载FRIDA从设备P/P>上推、推和CHMOD /frida inject-p`p

我正在使用Frida，我想挂接一个system_server方法，但不让Frida客户端在我的计算机上运行。我想把整个东西都放在设备上。我将不得不在一天中收集数据（可能也没有任何网络连接）。我知道frida gadget，但frida gadget在

/data/app//lib

下查找其配置文件，并且system_server没有这样的（可写）目录。有什么解决办法吗？当然，我也会考虑非FRIDA解决方案。

< P>下载FRIDA从设备P/P>上推、推和CHMOD

/frida inject-p`pidof system_server`-s/data/local/tmp/script.js--runtime=v8

其他CLI选项@

编辑：

对于gadget，您需要使用frida gadget重新打包并签署

apk

。因此并以某种方式将gadget加载到内存中

我使用的方法是找到欢迎活动的主持人并插入

smali

代码，该代码使用

java.lang.System.loadLibrary

加载

so

这就是我如何找到活动的原因

$aapt dump徽标$APK | grep“可启动活动：| grep-Po”（？配置文件的lib
文件夹在我看来没有多大意义。你确定frida gadget只在那里搜索配置文件吗？如果是，我建议你在打开一个问题，因为它似乎是一个bug。配置文件应该从APK本身加载。frida ga说，除非我误解了什么dget将在该路径下查找配置文件。“第二个要求意味着在设备上安装后，gadget库将在/data/app/org.telegrame.messenger-1/lib目录中查找配置文件。"非常感谢，这正是我想要的，不过我也很高兴看到frida gadget的解决方案，但它不是必需的。另外，请注意，-启用jit似乎不是frida inject的有效选项，因此如果是这样的话，您可以更新您的答案，以确保准确。再次感谢您。NP.它是--启用jit，更新至运行时。我明天将更新有关gadget的信息。frida inject进入system_服务器是否需要根设备？进入system_服务器-是
  const-string v0, "frida-gadget"
  invoke-static {v0}, Ljava/lang/System;->loadLibrary(Ljava/lang/String;)V