luject将动态库静态注入指定应用
luject是一个可以将动态库静态注入到指定应用程序包的工具,目前支持以下应用程序的注入:
- Android APK
- iPhoneOS IPA
- Windows可执行程序
- MacOS可执行程序
- Linux可执行程序
如果你想要了解更多,请参考:
准备工作
我们需要先安装xmake来编译此项目。
编译
$ xmake
安装
$ xmake install
使用
$ luject -i app.apk lib1.so lib2.so $ luject -i app.ipa lib1.dylib lib2.dylib $ luject -i liba.so lib1.so lib2.so $ luject -i app.exe lib1.dll lib2.dll $ luject -i a.dll lib1.dll lib2.dll $ luject -i liba.dylib lib1.dylib lib2.dyib $ luject -i bin lib1.so lib2.so
示例
注入libfrida-gadget.so到APK
使用frida系列工具对app进行动态分析,相关详情见:frida
$ luject -i app.apk -p libtest /tmp/libfrida-gadget.so
其中,libtest是指定apk中需要匹配注入的so库,并且支持模式匹配实现批量注入,例如:libtest_*.so,如果不指定-p
参数,默认多所有so进行批量全注入。
评论
动态库和静态库有什么区别?
本文转载自公众号:菜鸟教程今天简单聊一下动态库和静态库的区别。计算机的运行当然离不开内存。程序运行在内存当中,那么程序在内存中的布局是什么样子的呢?程序的内存分为代码区、数据区、堆区和栈区,它们的布局是这样的,这里重点看代码区。代码区中是什么呢?这里主要就是你写的代码,当然还有你使用的库。这里主要是
良许Linux
0
anylogjava动态日志注入工具
anylog是一个可以在代码的任意区域无入侵地加入日志的工具,适用于线上问题排查。anylog为开发人员提供一个易于使用的平台,帮助开发人员在正在运行的系统中随时加入自己想要的日志,而免于修改代码和重
anylogjava动态日志注入工具
0
AmandroidAndroid 应用静态分析框架
Amandroid是Android应用的静态分析框架,该框架对组件之间进行流和上下文敏感的数据流分析, Amandroid框架灵活,且易于扩展于多种类型的Android安全分析。目前,使用静态分析解决
AmandroidAndroid 应用静态分析框架
0