4

我在 Android 8 (Oreo) 中以root身份运行 Frida Server (frida-server-12.5.8-android-arm64.xz) :

-rwxrwxrwx 1 根 38152536 2019-05-26 23:34 irwan

./irwan &

然后我尝试在 apk 中取消固定 ssl:

C:\Users\irwan>frida -U -f xxx.xxxxx -l "C:\Users\irwan\OneDrive\pentest\payload\frida\unpinning_universal.js"

输出错误:

生成失败:准备应用启动时无法访问zygote64;尝试禁用 Magisk Hide 以防它处于活动状态

如下图:

这里的截图

  • 弗里达 12.5.8
  • Python 3.7.3
  • 视窗 10 专业版

有人可以帮助我为这个问题实施或逐步创建解决方案吗?谢谢。

4

2 回答 2

9

https://webcache.googleusercontent.com/search?q=cache:ouBQw77t4r8J:https://github.com/frida/frida/issues/905+&cd=1&hl=en&ct=clnk(缓存也不可用,但内容与以下步骤相同。)

只需禁用 Magisk Hide 即可解决此问题:

Magisk 管理器 > 设置 > Magisk > Magisk 隐藏(关闭)

于 2019-07-11T09:36:51.993 回答
0

正如@gmlime 所解释的,

Frida 和 Magisk 需要 Zygote 模块来生成进程。Magisk Hide ptrace zygote 模块以拦截调用,从而阻止其他应用程序这样做,Frida 需要 zygote 来生成应用程序并进行早期挂钩。

我们可以暂时禁用 MagiskHide。我们可以使用 adb 通过命令行快速禁用它。跑

adb shell "su -c magiskhide disable"

然后用你的 frida 命令重新检查,它应该可以工作。

于 2022-02-23T11:15:34.920 回答