环境拉取
1.拉取 frida,必须将子项目同步拉取
git clone --recurse-submodules https://github.com/frida/frida.git2.版本同步
将 frida、frida-core、frida-gum 版本同步(版本必须与 frida 一直,否则编译后的 frida-server 会报错)
1)顶层 frida
git fetch --tags
git checkout 17.2.17
2)子项目版本同步
git -C subprojects/frida-core fetch --tags || true
git -C subprojects/frida-core checkout 17.2.17
git -C subprojects/frida-gum fetch --tags || true
git -C subprojects/frida-gum checkout 17.2.172.拉取 patch
git clone https://github.com/Ylarod/Florida.git打入补丁
将 patch 转移到 frida-core 下面
mkdir frida/subprojects/frida-core/patch
cp -r Florida/patches/frida-core frida/subprojects/frida-core/patch打入 patch
git am patch/frida-core/*.patch安装 node>18
curl -fsSL https://deb.nodesource.com/setup_20.x | sudo -E bash -
sudo apt-get install -y nodejs编译 frida
前面的工作做完,下来就是编译 frida
./configure --host=android-arm64
make编译完成后,将 frida-server 转移到新目录下
mkdir newfrida
cp frida/subprojects/frida-core/build/server/frida-server newfrida/将 anti-anti-frida.py 文件转移到新的目录下
cp frida/subprojects/frida-core/src/anti-anti-frida.py newfrida/运行该 py 文件
python anti-anti-frida.py frida-server初步的魔改 frida-server 完成。
魔改检测
虽然现在已经魔改了,但由于太过大众还是很容易针对进行检测。
如 anti-anti-frida.py 文件是将数组反转。
后续会针对其检测项出文章。