- 准备环境
- adb , 见上一篇文章;
- frida-fart, https://github.com/hanbinglengyue/FART;
- frida, 参考上一篇文章
- 工具配置
- 解压该文件后,将lib文件夹中的
fart.so和fart64.so拷贝到/data/app目录下,如果需要管理员权限,通过adb root, 进入管理员模式。
2. 使用 chmod 777 提权
- 脱壳
frida -U -f [包名] frida_fart_hook.js --no-pause
查报名可以参考之前的文章 frida-ps -U -a
