搜索

luject将动态库静态注入指定应用

联合创作 · 2023-09-28 10:37

luject是一个可以将动态库静态注入到指定应用程序包的工具,目前支持以下应用程序的注入:

  • Android APK
  • iPhoneOS IPA
  • Windows可执行程序
  • MacOS可执行程序
  • Linux可执行程序

如果你想要了解更多,请参考:

准备工作

我们需要先安装xmake来编译此项目。

编译

$ xmake

安装

$ xmake install

使用

$ luject -i app.apk lib1.so lib2.so
$ luject -i app.ipa lib1.dylib lib2.dylib
$ luject -i liba.so lib1.so lib2.so
$ luject -i app.exe lib1.dll lib2.dll
$ luject -i a.dll lib1.dll lib2.dll
$ luject -i liba.dylib lib1.dylib lib2.dyib
$ luject -i bin lib1.so lib2.so

示例

注入libfrida-gadget.so到APK

使用frida系列工具对app进行动态分析,相关详情见:frida

$ luject -i app.apk -p libtest /tmp/libfrida-gadget.so

其中,libtest是指定apk中需要匹配注入的so库,并且支持模式匹配实现批量注入,例如:libtest_*.so,如果不指定-p参数,默认多所有so进行批量全注入。

参考文档: How to use frida on a non-rooted device

浏览 7
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报
评论
图片
表情
推荐
动态库和静态库有什么区别?
本文转载自公众号:菜鸟教程今天简单聊一下动态库和静态库的区别。计算机的运行当然离不开内存。程序运行在内存当中,那么程序在内存中的布局是什么样子的呢?程序的内存分为代码区、数据区、堆区和栈区,它们的布局是这样的,这里重点看代码区。代码区中是什么呢?这里主要就是你写的代码,当然还有你使用的库。这里主要是
anylogjava动态日志注入工具
anylog 是一个可以在代码的任意区域无入侵地加入日志的工具,适用于线上问题排查。anylog 为
anylogjava动态日志注入工具
anylog是一个可以在代码的任意区域无入侵地加入日志的工具,适用于线上问题排查。anylog为开发人员提供一个易于使用的平台,帮助开发人员在正在运行的系统中随时加入自己想要的日志,而免于修改代码和重
BeanFactory动态注入到Interface
写点笔记
0
AmandroidAndroid 应用静态分析框架
Amandroid是Android应用的静态分析框架,该框架对组件之间进行流和上下文敏感的数据流分析, Amandroid框架灵活,且易于扩展于多种类型的Android安全分析。目前,使用静态分析解决
Flutter iOS OC 混编 Swift 遭遇动态库和静态库问题填坑
iOS开发
0
Kafka中如何动态指定多个topic
Java技术精选
0
SDS动态字符串库
SDS(Simple Dynamic Strings)是一个C语言字符串库,设计中增加了从堆上分配内
ColorfulAndroid 动态换肤库
Colorful是基于Theme的Android动态换肤库,无需重启Activity、无需自定义View,方便的实现日间、夜间模式。
DPIGGo 动态代理库
DPIG 是一个实验性质的 Go 语言动态代理库,它不依赖代码生成技术,可以对接口的实例进行动态增强
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报