自用工具手机端执行Frida脚本动态注入so

xinisheng · 发表于 2023-2-4 14:38

本帖最后由 xinisheng 于 2023-8-14 10:09 编辑

https://www.123pan.com/s/VDcDVv-n1rfA.html

测试成品，没壳没混淆
只需要root就可以执行FrIDA脚本，动态注入so。

Frida执行是从DexInjector里抠的，So注入是从agtool抠的游戏调试改数据挺好用。

执行脚本按钮是执行Android目录hook.js文件，需要输入包名指定要Hook的App其他不用输入。

设置完毕是动态注入so，需要先启动游戏加载so后使用，修改游戏get函数等。

注入成功会保存输入框内容，再次启动会显示在对应框内。

xinisheng · 发表于 2023-2-4 14:51

本帖最后由 xinisheng 于 2023-2-4 14:52 编辑

使用例程仅供参考，更多功能自己探索！
游戏修改文件dump.cs用的Il2CppDumper生成，
工具百度或者论坛搜索应该都有。

脱壳脚本仅适用于个别壳，不是万能需要更多功能可以自己修改。

游戏修改最大MP使用例程
https://b23.tv/jDCa9Bk?share_medium=android&share_source=qq&bbid=XW9E8889E75BE74B4ECE8E3EBB986DF38238C&ts=1675490895865

Frida脚本脱壳使用例程
https://b23.tv/FYclmxX?share_medium=android&share_source=qq&bbid=XW9E8889E75BE74B4ECE8E3EBB986DF38238C&ts=1675490953173

xinisheng · 发表于 2023-2-4 14:45

动态注入so修改函数get返回值，
下面代码是so十六进制return

Arm64-v8a
C0 03 5F D6

Armeabi-v7a

1E FF 2F E1

例程修改游戏金币:
0F 07 02 E3 1E FF 2F E1
返回9999

数据框里可以不用空格，连着输入如C0035FD6。

xinisheng · 发表于 2023-2-4 14:54

手机上发帖没法使用超链，凑活着看吧！！！
脱壳脚本附件中

FridaSoDumpDex.txt (4.54 KB, 下载次数: 50)

正己 · 发表于 2023-2-5 10:42

建议把下面楼层的内容都搬到帖子中去

zhangjing22 · 发表于 2023-2-5 17:29

这个的确是个好程序

xinisheng · 发表于 2023-2-5 20:29

正己发表于 2023-2-5 10:42
建议把下面楼层的内容都搬到帖子中去

手机发的贴不好编辑！！

hxs1 · 发表于 2023-2-5 20:47

谢谢分享，谢谢

zjk414 · 发表于 2023-2-5 21:05

请问这是干什么的？

xinisheng · 发表于 2023-2-5 21:22

zjk414 发表于 2023-2-5 21:05
请问这是干什么的？

百度frida，执行脚本修改手游so

帐号		自动登录	找回密码
密码			注册[Register]

[Android 分享] 自用工具手机端执行Frida脚本动态注入so

免费评分

个人中心