luject是一个静态注入动态库的工具,它可以实现对mac, ios, linux, windows, android的可执行程序,动态库程序进行修改,来插入指定动态库实现注入和加载。
另外luject也实现了对ios的ipa包,android的apk包自己macOS的.app包的动态库注入,重打包和重签名支持。
准备工作
我们需要先安装xmake来编译此项目。
编译
$ xmake
安装
$ xmake install
使用
$ luject -i app.apk lib1.so lib2.so
$ luject -i app.ipa lib1.dylib lib2.dylib
$ luject -i liba.so lib1.so lib2.so
$ luject -i app.exe lib1.dll lib2.dll
$ luject -i a.dll lib1.dll lib2.dll
$ luject -i liba.dylib lib1.dylib lib2.dyib
$ luject -i bin lib1.so lib2.so
示例
注入libfrida-gadget.so到APK 使用frida系列工具对app进行动态分析,相关详情见:frida
$ luject -i app.apk -p libtest /tmp/libfrida-gadget.so
其中,libtest是指定apk中需要匹配注入的so库,并且支持模式匹配实现批量注入,例如:libtest_*.so,如果不指定-p参数,默认多所有so进行批量全注入。
本文来源:www.lxlinux.net/8616.html,若引用不当,请联系修改。
评论前必须登录!
注册