自用工具手机端执行Frida脚本动态注入so
本帖最后由 xinisheng 于 2023-8-14 10:09 编辑https://www.123pan.com/s/VDcDVv-n1rfA.html
测试成品,没壳没混淆
只需要root就可以执行Frida脚本,动态注入so。
Frida执行是从DexInjector里抠的,So注入是从agtool抠的游戏调试改数据挺好用。
执行脚本按钮是执行Android目录hook.js文件,需要输入包名指定要Hook的App其他不用输入。
设置完毕是动态注入so,需要先启动游戏加载so后使用,修改游戏get函数等。
注入成功会保存输入框内容,再次启动会显示在对应框内。 本帖最后由 xinisheng 于 2023-2-4 14:52 编辑
使用例程仅供参考,更多功能自己探索!
游戏修改文件dump.cs用的Il2CppDumper生成,
工具百度或者论坛搜索应该都有。
脱壳脚本仅适用于个别壳,不是万能需要更多功能可以自己修改。
游戏修改最大MP使用例程
https://b23.tv/jDCa9Bk?share_medium=android&share_source=qq&bbid=XW9E8889E75BE74B4ECE8E3EBB986DF38238C&ts=1675490895865
Frida脚本脱壳使用例程
https://b23.tv/FYclmxX?share_medium=android&share_source=qq&bbid=XW9E8889E75BE74B4ECE8E3EBB986DF38238C&ts=1675490953173 动态注入so修改函数get返回值,
下面代码是so十六进制return
Arm64-v8a
C0 03 5F D6
Armeabi-v7a
1E FF 2F E1
例程修改游戏金币:
0F 07 02 E3 1E FF 2F E1
返回9999
数据框里可以不用空格,连着输入如C0035FD6。
手机上发帖没法使用超链,凑活着看吧!!!
脱壳脚本附件中
建议把下面楼层的内容都搬到帖子中去 这个的确是个好程序 正己 发表于 2023-2-5 10:42
建议把下面楼层的内容都搬到帖子中去
手机发的贴不好编辑!! 谢谢分享,谢谢 请问这是干什么的? zjk414 发表于 2023-2-5 21:05
请问这是干什么的?
百度frida,执行脚本修改手游so